Mit Blick auf die Zukunft der Cybersicherheit zeichnen sich mehrere wichtige Trends ab, die die Landschaft im Jahr 2025 und darüber hinaus prägen werden. Von der transformativen Kraft der KI-Agenten bis hin zur zunehmenden Bedeutung der digitalen Souveränität – diese Entwicklungen zeigen sowohl die Chancen als auch die Herausforderungen, die vor uns liegen. Grant Waterfall, Cyber Security Leader bei PwC in Deutschland und EMEA, geht auf sechs Trends im Bereich der Cybersicherheit ein, die die Diskussionen beherrschen und Investitionen vorantreiben werden. Erfahren Sie, wie sich die regulatorischen Debatten entwickeln werden, warum die Sicherheit der Lieferkette mehr Aufmerksamkeit erfordert und welche Rolle die Quantenkryptographie beim Schutz von Daten spielt.
1. KI-Agenten als neue Player
KI-Agenten bergen transformatives Potenzial: Sie demokratisieren die Nutzung von personalisierten, maßgeschneiderten KI-Lösungen am Arbeitsplatz und darüber hinaus. Microsoft Copilot Studio ist ein bekanntes Beispiel für eine Plattform zur Entwicklung von KI-Agenten, und auch andere Technologieunternehmen schließen sich diesem Trend an. Die Möglichkeiten sind endlos, aber die zunehmende Verbreitung persönlicher KI-Agenten wirft auch sicherheitsrelevante Fragen auf: Wieviel Kontrolle habe ich über die Daten? Und welche Auswirkungen hat KI auf die Angriffsfläche? Die Antworten darauf müssen wir 2025 kennen. Laut unserer globalen Cyber-Studie Digital Trust Insights sagen 67 % der deutschen Befragten (66 % in EMEA), dass generative KI die Angriffsfläche in den letzten 12 Monaten erhöht hat. Zugleich planen viele Unternehmen, die Technologie zugunsten ihrer Cyberabwehr einzusetzen.
2. Die Debatte über regulatorische Lasten nimmt zu
Die Diskussionen zwischen Politik, Wirtschaft und Gesellschaft über die regulatorische Last, die Effektivität von Vorschriften und inwieweit diese harmonisiert werden müssen, werden intensiver. Gestärkt durch die Ergebnisse der US-Wahl, nimmt die Debatte insbesondere in der Europäischen Union weiter an Fahrt auf. Kurz- bis mittelfristig ist daher keine regulatorische Entlastung zu erwarten. Im Gegenteil: Regierungen werden die Notwendigkeit sehen, kritische Infrastrukturen widerstandsfähiger zu machen und Leitplanken für KI zu setzen. Offen bleibt, ob alle EU-Mitgliedstaaten diesen Weg mitgehen – oder, ob einige bei der Durchsetzung zögern werden. Laut unserer globalen Cyber-Studie wirken sich die gesetzlichen Vorschriften zur Cybersicherheit bereits jetzt auf die Investitionen der Unternehmen aus. 89 % der deutschen Organisationen nennen einen moderaten, großen oder sogar signifikanten Einfluss auf die Erhöhung von Cyberausgaben – in der EMEA-Region sind es 80 %.
3. Höhere Budgets für Lieferkettensicherheit
Beim jährlichen Weltwirtschaftsforum für Cybersicherheit im November 2024 wurde Third Party Risk Management als größte Herausforderung im Bereich Cybersicherheit eingestuft. Dazu gehört auch Software in der Lieferkette. Für CISOs ist der Bereich trotzdem noch kein allzu großer Posten im Budget. Wir erwarten, dass Führungskräfte diesem Thema mehr Aufmerksamkeit widmen und die Budgets für Lieferkettensicherheit 2025 steigen werden.
4. Post-Quanten-Kryptographie wird Mainstream
Der Bedarf an Rechenkapazität für KI beschleunigt Investitionen und Fortschritte im Bereich Quantencomputing. Die Einführung von Post-Quanten-Kryptographie wird damit zu einem Rennen gegen die Zeit. Denn viele Unternehmen haben noch keine Programme entwickelt, um diese Herausforderung zu bewältigen. Damit wird es 2025 höchste Zeit, sich der Risikobewertung und Programmplanung zu widmen.
5. Digitale Souveränität weiter ausbauen
Die Geopolitik treibt seit langem Initiativen zur digitalen Souveränität voran, von China und Russland bis hin zum Nahen Osten und der Europäischen Union. Die Sorge um die Ausfallsicherheit und den Schutz persönlicher Daten hat die Komplexität und die Kosten erhöht und sogar neue Geschäftsmodelle hervorgebracht. So müssen manche Unternehmen zum Beispiel nachträglich bestimmte Länder aus globalen ERP-Implementierungen herausnehmen oder gesetzliche Anforderungen erfüllen, um Notfallpläne für die Einführung von Cloud-Implementierungen zu erstellen. In vielen Ländern werden zugleich vollständig souveräne Clouds entwickelt – einige maßgeschneidert, andere gemeinsam mit Hyperscalern, die eine physische Präsenz in den Ländern aufbauen. Dieser Trend wird anhalten. Organisationen sollten die damit einhergehenden Auswirkungen in ihrer Technologiestrategie berücksichtigen.
6. Mehr Ressourcen für den Schutz von OT und IIoT bereitstellen
Die überwiegende Mehrheit der Ausgaben für Cybersicherheit entfällt immer noch auf die IT und nicht auf OT und IIoT. Die Sicherung der Betriebstechnologie (OT) und des industriellen Internets der Dinge (IIoT) hat in den letzten Jahren zwar mehr Aufmerksamkeit erhalten, aber es wird immer noch viel zu wenig investiert. Darüber hinaus erfordert die Konvergenz von IT und OT eine neue Sichtweise auf das Problem und eine organisatorische Neuausrichtung von oben nach unten. Es ist zu erwarten, dass dies im Jahr 2025 mehr Aufmerksamkeit erhält, aber immer noch nicht auf dem erforderlichen Niveau. Es wird wohl weitere 2-3 Jahre dauern, bis die Budgets ins Gleichgewicht kommen.
Contact us
