Welche Entwicklungen bestimmen 2026 die Cybersicherheitslage und worauf müssen sich Unternehmen, CISOs und Sicherheitsteams konkret einstellen? Adam Marrè, CISO bei Arctic Wolf, gibt einen Ausblick auf die wichtigsten Trends des kommenden Jahres: von der wachsenden Verantwortung von CISOs sowie den neuen Anforderungen im Umgang mit Social-Engineering.
CISO-Ausblick
„Die aktuell immer noch angespannte Sicherheitslage und stetig steigende Zahl von Cyberangriffen auf Unternehmen haben CISOs massiv in den Fokus gerückt. Das wachsende Bewusstsein für die schweren betrieblichen, finanziellen und reputativen Folgen eines erfolgreichen Angriffs erhöht den Druck auf CISOs weiter.
Besorgniserregend ist, dass zwei Drittel der Technologieverantwortlichen zugeben, schon einmal auf einen schadhaften Link geklickt zu haben – ein klares Zeichen dafür, dass das Problem nicht nur außerhalb der IT-Abteilung liegt. 2026 müssen CISOs sicherstellen, dass sie Mitarbeitende einerseits befähigen, wachsam zu bleiben und verdächtige Aktivitäten zu melden, andererseits aber auch selbst mit gutem Beispiel vorangehen. Cyberhygiene fest in der Unternehmenskultur zu verankern, wird entscheidend sein, um Bedrohungen zu verhindern oder frühzeitig einzudämmen, bevor sie das eigene Unternehmen 2026 in die Negativschlagzeilen bringen.“
Social-Engineering
„Menschen stellten im Bereich Cybersecurity schon immer ein wesentliches Risiko dar – nicht zuletzt wegen der Komplexität moderner Technologieumgebungen. Aktuelle Studien zeigen, dass nahezu 80 Prozent aller Sicherheitsvorfälle eine menschliche Fehlentscheidung oder ähnliches beinhalten. Angreifer wissen, dass es einfacher ist, eine Person durch Social-Engineering zu täuschen, als ein komplexes Sicherheitssystem zu überwinden – und KI macht diesen Prozess noch leichter.
2026 werden Organisationen veraltete Sicherheitspraktiken hinter sich lassen. Standardisierte Trainings zum schnellen Durchklicken sind modernen Bedrohungen nicht mehr gewachsen; ihre überwiegende Wirkungslosigkeit zeigt sich schon daran, dass selbst Sicherheitsverantwortliche auf bestimmte Social-Engineering-Taktiken hereinfallen. Stattdessen werden neue, interaktive Trainingsformate mit einem grundlegenden Kulturwandel verbunden. Eine Kultur der gemeinsamen Verantwortung, in der Mitarbeitende offen über Fehler sprechen können, wird zur ersten Verteidigungslinie im Kampf gegen Social-Engineering-Angriffe.“
#ArcticWolf
