Auch der aktuelle BSI-Lagebericht 2024 stellte wieder eine Verschärfung der geopolitischen Lage fest, insbesondere durch hybride Bedrohungen wie Cybersabotage, Spionage und Desinformation. Zudem rüsten Cyberkriminelle kontinuierlich weiter mit KI auf und verfeinern ihre Angriffstools und -strategien. Unternehmen müssen sich darauf vorbereiten und proaktiv ihre Cyberresilienz erhöhen. indevis CEO Frank Pütz erklärt, wohin die Reise in Sachen IT-Security 2025 geht.
1. KI: Security-Spezialisten drohen in Rückstand zu geraten
Für die Fortentwicklung ihrer Angriffsmethoden setzen Cyberkriminelle KI bereits äußerst ausgeklügelt ein. Dies betrifft besonders das Social Hacking (Phishing), aber auch Malware-Code-Generierung wie bei Ransomware. Hier müssen Sicherheitshersteller und -spezialisten unbedingt technisch aufschließen. Denn was die Integration von KI in Sicherheitslösungen anbelangt, hinken viele noch hinterher. Zum jetzigen Zeitpunkt sind die meisten KI-gestützten Security Tools im Vergleich zur Raffinesse der Hacker noch unausgereift. Im neuen Jahr sollte deshalb der Fokus darauf gelegt werden, proaktiv KI-gestützte Sicherheitsansätze weiterzuentwickeln und wirksam zu implementieren. Nur so lässt sich vermeiden, mit veralteten Methoden gegen fortschrittliche Angriffe vorzugehen.
2. Der Dauerbrenner OT-Sicherheit rückt in den Fokus
Die zunehmende Vernetzung mit IT-Systemen macht Produktionsmaschinen auch im OT-Bereich (Operational Technology) angreifbar. Für Verantwortliche ist es eine große Herausforderung, übergreifende Sicherheitsmaßnahmen umzusetzen, da IT und OT sehr unterschiedliche Ziele, Technologien und Anforderungen verfolgen. Vor dem Hintergrund der steigenden Anzahl politisch motivierter Cyberangriffe müssen Unternehmen – vor allem im KRITIS-Bereich – ihre Produktionsumgebungen wirksam schützen und die Silos zwischen IT und OT aufbrechen. Perimeterschutz alleine ist nicht mehr genug, umfassendere Sicherheitskonzepte sind gefragt: Etwa mittels Nutzung von Logdaten zur Angriffserkennung und die Einbindung der OT-Umgebung in vorhandene SIEM- und SOC-Strukturen (Security Information and Event Management und Security Operations Center) oder die Umsetzung von Zero-Trust-Ansätzen mithilfe erfahrener Security-Partner wie indevis.
3. MDR- und SOC-Services zunehmend gefragt
Eine von Markets and Markets durchgeführte Studie prognostiziert, dass der globale Umsatz von Managed Detection and Response Lösungen bis 2029 durchschnittlich um 24 Prozent pro Jahr ansteigen wird. Dafür gibt es gute Gründe: MDR bietet proaktive Bedrohungserkennung, schnelle Incident-Response-Funktionen und ermöglicht Unternehmen die Einhaltung offizieller Compliance-Vorschriften und Regularien. Für die Inanspruchnahme externer MDR-Dienste ist auch der Fachkräftemangel im IT-Sicherheitsbereich ein wesentlicher Treiber. Dabei ist nicht immer einfach ersichtlich, welche der vielen verschiedenen auf dem Markt verfügbaren Lösung sich für die jeweiligen Unternehmensanforderungen am besten eignet. Denn die Service-Anbieter definieren Art und Ausrichtung von MDR-Lösungen bisweilen sehr unterschiedlich. Schon im Auswahlprozess macht es daher oftmals Sinn, Unterstützung von Security-Spezialisten wie indevis in Anspruch zu nehmen.
4. Mittelstand vom Fachkräftemangel mit voller Härte betroffen
Eine zentrale Herausforderung für die deutsche Wirtschaft bleibt der Fachkräftemangel, in erster Linie für den Mittelstand, der häufig nicht ausreichend über spezialisierte IT-Security-Mitarbeiter verfügt. Erschwerend kommt hinzu: Investitionen in notwendige und fortschrittliche IT-Security-Maßnahmen werden oftmals gehemmt, weil sicherheitsverantwortliche CISOs oder IT-Manager aufgrund von Überlastung oder fachlicher Überforderung unter Umständen ungenügend fundierte Entscheidungen treffen. Zudem gibt es oft einen internen Innovationsbremser in Person des „engagierten Admins“, der trotz schrumpfender IT-Teams glaubt, alle Aufgaben selbst übernehmen zu können. Automatisierte Lösungen – beispielsweise Pentest as a Service bzw. Automated Security Validation – können hier als unterstützende Sicherheits-Tools eingesetzt werden, um Transparenz zu schaffen und Risiken besser zu bewerten.
5. Incident Response für Cyberresilienz unverzichtbar
Einhundert Prozent Sicherheit gibt es nicht, die vollständige Verhinderung eines Hackerangriffs ist unmöglich. Ein gut vorbereitetes Incident-Response-Team ist deshalb unerlässlich. Dieses Team muss regelmäßig Notfallsituationen trainieren, ähnlich wie bei der Feuerwehr, sich bezüglich neuer Bedrohungen weiterbilden und somit im Ernstfall schnell und bedacht handeln können. Zukünftig ist der Schlüssel zu einer resilienten Sicherheitsstrategie gerade die Fähigkeit zur effektiven Incident Response. Unternehmen sollten sich bei fehlenden internen Ressourcen auch hier an externe Experten wie indevis wenden.
Fazit: Managed Security Services speziell für den Mittelstand
Jedes Jahr wird die Cyberbedrohungslandschaft komplexer und riskanter – ganz besonders vor dem Hintergrund der aktuellen geopolitischen Lage. Simultan dazu wächst der Fachkräftemangel und stellt insbesondere kleinere und mittelständische Firmen vor große Herausforderungen. Deshalb ist die steigende Nachfrage nach SOC-/MDR-Lösungen nur allzu verständlich. Spezialisierte Cybersecurity-Experten sind dabei aufgrund der komplexen Planung und kostenintensiven Umsetzung unabdingbar. Auf dem Markt von Managed Security Services herrscht überdies aufgrund fehlender Standardisierung von Begriffen und Leistungsumfang großer Beratungsbedarf. Mit einem erfahrenen Partner wie indevis an der Seite gelingt es auch mittelständischen Firmen, Sicherheitsmaßnahmen auf dem Niveau großer Konzerne umzusetzen, um im Ernstfall in der Lage zu sein, schnell reagieren zu können.
