Christoph Linden, Field Technical Director bei Cohesity, über die Vorbereitung auf Quantencomputer, mehr Verantwortung für CIOs und veränderte Budgetgrundlagen im Jahr 2025. | Christoph Linden, Field Technical Director at Cohesity, on preparing for quantum computing, more responsibility for CIOs, and changing budget fundamentals in 2025. |
Welche Themen, Herausforderungen und Trends werden 2025 ganz oben auf der Cybersicherheitsagenda von CIOs und CISOs stehen? Drei Prognosen:
Viele Befürchtungen, die nach dem Aufkommen von ChatGPT und der zunehmenden Präsenz von KI im Alltag geäußert wurden, haben sich bisher nicht bewahrheitet. Dazu gehören beispielsweise autonome Systeme, die Menschen ersetzen, oder das Potenzial von KI, verschlüsselte Daten zu entschlüsseln. Natürlich sollten die Auswirkungen der KI nicht unterschätzt werden. Mit der Einführung von Quantencomputern werden die Auswirkungen jedoch weitaus größer sein. Daher müssen Unternehmen bis 2025 zumindest einen Plan für den Übergang zu einer Verschlüsselung entwickeln, die gegen Angriffe von Quantencomputern resistent ist.
In den letzten Jahren haben sich viele Cyber-Sicherheitsteams von einem compliance-orientierten zu einem risikobasierten Ansatz entwickelt. Oberstes Ziel ist es, die Widerstandsfähigkeit gegen Cyber-Angriffe zu erhöhen. Ein solcher stärkerer Fokus auf Cyber-Resilienz erfordert unter anderem eine enge operative Integration mit den IT-Teams. Im Jahr 2025 werden Unternehmen die vielerorts noch übliche Trennung zwischen IT- und Cyber-Sicherheitsbereichen in Frage stellen. Es wird eine Tendenz geben, Cybersecurity-Kontrollen zu einem Bestandteil von IT-Dienstleistungen zu machen. Dies wird die Zusammenarbeit zwischen InfoSec- und IT-Teams verbessern und sicherstellen, dass die Sicherheit der IT-Ressourcen mit den strategischen Prioritäten des Unternehmens im Einklang steht. Diese Entwicklung wird die Rolle des CISO grundlegend verändern. Denn die Verantwortung für die operative Umsetzung und Aufrechterhaltung der Cyber-Resilienz wird zunehmend auf den CIO übergehen. In der Folge werden immer mehr CISO-Teams in die IT-Abteilungen integriert.
Im vergangenen Jahr sind Ransomware-Angriffe in allen Branchen raffinierter, hartnäckiger und häufiger geworden. Es ist davon auszugehen, dass böswillige Akteure ihre Ransomware-Kampagnen und Cyberangriffe auch in Zukunft fortsetzen werden. Dies beeinträchtigt die Fähigkeit von Unternehmen, ihren Geschäftsbetrieb effektiv aufrechtzuerhalten. Laut einer aktuellen Bitkom-Umfrage fühlen sich zwei Drittel der Unternehmen durch die zunehmenden Cyber-Angriffe in ihrer Existenz bedroht. Eine bessere Resilienz gegen die Auswirkungen solcher Angriffe wird daher in Zukunft zu einer der wichtigsten Geschäftsanforderungen für Unternehmen. Dies muss auch in der Budgetplanung berücksichtigt werden. Traditionell wurden IT-Budgets auf Basis der Wirtschaftlichkeit unter normalen Bedingungen berechnet. Um Business Continuity zu gewährleisten, muss zusätzlich ein angemessenes Budget für Resilienz eingeplant werden. Durch verbesserte Cybersicherheitsrichtlinien und deren kontinuierliche Überprüfung während des Jahres können Führungskräfte sicher sein, dass ihre Maßnahmen solide und robust sind und vor neuen Bedrohungen und Angreifern schützen, die Schwachstellen ausnutzen wollen. Für das Jahr 2025 ist zu erwarten, dass Unternehmensleiter erkennen werden, dass es zwar nicht immer möglich ist, einen Cyber-Angriff zu verhindern, dass aber ein umfassend getesteter Notfallplan erhebliche Vorteile bietet. Unternehmen werden daran arbeiten, ihre Informationen und Systeme im Falle eines Cyberangriffs besser zu schützen und wiederherzustellen. Dadurch werden die Auswirkungen von Zwischenfällen minimiert und eine schnelle Wiederherstellung ermöglicht. |
What issues, challenges and trends will top the cybersecurity agenda for CIOs and CISOs in 2025? Three predictions:
1.Quantum computing will overtake AI as the biggest threat to cybersecurity. Many of the fears expressed following the emergence of ChatGPT and the increasing presence of AI in everyday life have not yet materialized. These include autonomous systems replacing humans, or the potential for AI to decrypt encrypted data. Of course, the impact of AI should not be underestimated. However, with the introduction of quantum computers, the impact will be far greater. Therefore, by 2025, organizations must at least have a plan in place to transition to encryption that is resistant to attacks from quantum computers.
In recent years, many cybersecurity teams have evolved from a compliance-oriented approach to a risk-based approach. The ultimate goal is to increase resilience to cyber attacks. This increased focus on cyber resilience requires, among other things, close operational integration with IT teams. In 2025, organizations will challenge the silos between IT and cybersecurity that still exist in many places. There will be a tendency to make cybersecurity controls part of IT services. This will improve collaboration between InfoSec and IT teams and ensure that the security of IT assets is aligned with the strategic priorities of the business. This evolution will fundamentally change the role of the CISO. Responsibility for the operational implementation and maintenance of cyber resilience will increasingly shift to the CIO. As a result, more CISO teams will be integrated into IT departments.
Over the past year, ransomware attacks have become more sophisticated, persistent and frequent across all industries. Bad actors are expected to continue their ransomware campaigns and cyberattacks in the future. This is impacting the ability of organizations to effectively maintain business operations. According to a recent Bitkom survey, two-thirds of companies feel their existence is threatened by the increasing number of cyber attacks. Increased resilience to the effects of such attacks will therefore become one of the most important business requirements for companies in the future. This also needs to be factored into budget planning. Traditionally, IT budgets have been calculated based on profitability under normal conditions. To ensure business continuity, an appropriate budget for resilience must also be included. By improving cybersecurity policies and reviewing them on an ongoing basis throughout the year, executives can be assured that their measures are sound and robust, protecting against new threats and attackers looking to exploit vulnerabilities. In 2025, business leaders will recognize that while it is not always possible to prevent a cyberattack, there are significant benefits to having a fully tested contingency plan in place. Companies will work to better protect and recover their information and systems in the event of a cyber-attack. This will minimize the impact of incidents and enable rapid recovery. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de