Einst ein Randthema, hat sich die Cybersicherheit zu einem zentralen Thema für Unternehmen weltweit entwickelt. Was einst als technisches Problem galt, das von IT-Abteilungen verwaltet wurde, ist zu einem äußerst wichtigen Thema in der Vorstandsetage geworden. Angesichts der Zunahme ausgeklügelter Cyberangriffe, des zunehmenden Einsatzes generativer KI durch Bedrohungsakteur und der massiven Kosten für einen Data Breach, geht es nicht mehr darum, ob Cybersicherheit wichtig ist, sondern darum, wie stark sie alle Facetten moderner Abläufe beeinflusst.
Das Allianz Risk Barometer 2024 benannte Cyberereignisse als das größte globale Geschäftsrisiko, was weiter untermauert, dass Cybersicherheit nicht nur ein technisches Problem, sondern eine strategische Notwendigkeit ist. Dieser Wandel in der Wahrnehmung ist in nahezu allen Bereichen zu beobachten: von der Führungsebene über kleine Unternehmen bis hin zu nationalen Sicherheits- und Infrastrukturfragen. Unterdessen prognostiziert Gartner bis 2025 ein Wachstum der globalen Informationssicherheitsausgaben um 15 % – ein klares Zeichen dafür, dass Unternehmen ihre Investitionen erhöhen, um ihre Verteidigung zu stärken.
Noch vor nicht allzu langer Zeit wurde Cybersicherheit als Randerscheinung betrachtet – als eine technische Schutzmaßnahme, die zur Abwehr kleinerer Bedrohungen eingesetzt wurde. Der exponentielle Anstieg von Angriffsvolumen, Raffinesse und Auswirkungen hat Cybersicherheit zu einem Thema von entscheidender Bedeutung gemacht. Cyberangriffe wie Ransomware, Data Breach und Phishing-Kampagnen haben in den letzten Jahren stark zugenommen. Im Jahr 2023 waren weltweit so viele Unternehmen wie noch nie von Ransomware-Angriffen betroffen (72 %).
Die mit Cyberkriminalität verbundenen finanziellen Kosten sind enorm. Der weltweite Schaden durch Cyberkriminalität wird voraussichtlich bis 2025 10,5 Billionen US-Dollar erreichen. Und die durchschnittlichen Kosten für Data Breach laut IBMs Daten aus dem Jahr 2024 betrugen 4,88 Millionen Dollar – ein Anstieg um 10 % im Vergleich zum Vorjahr und die höchste Summe aller Zeiten. In Anbetracht dieser Statistiken ist es klar, warum die Cybersicherheit zur größten Sorge für Führungskräfte weltweit geworden ist.
Führungskräfte der obersten Ebene sind sich zunehmend bewusst, dass Cybersicherheit nicht nur eine technische Herausforderung, sondern ein geschäftskritisches Thema ist. Laut einer 2024 KPMG Umfrage gaben 40 % der C-Suite-Mitglieder an, kürzlich Opfer eines Cyberangriffs geworden zu sein. Und 76 % der Sicherheitsverantwortlichen sorgen sich über die zunehmende Raffinesse neuer Cyberbedrohungen, insbesondere diejenigen, die im vergangenen Jahr einen Cyberangriff erlebt haben.
In der Zwischenzeit hebt der 2024 Report on the Cybersecurity Posture of the United States hervor, dass sich die Regierung der Vereinigten Staaten in ihrem Cybersicherheitsansatz einer „grundlegenden Transformation“ unterzieht. Die Nationale Cybersicherheitsstrategie des Weißen Hauses betont, dass der Schutz kritischer Infrastrukturen wie Gesundheitswesen, Energie und Finanzsysteme für die nationale Sicherheit von entscheidender Bedeutung ist.
Der Aufstieg von Remote-Arbeit und Cloud-Computing hat die Angriffsfläche für Unternehmen erweitert, und kleine Unternehmen bilden da keine Ausnahme. Während große Unternehmen über die Ressourcen verfügen, um in robuste Cybersicherheit zu investieren, fehlt kleinen Unternehmen oft das gleiche Schutzniveau, was sie zu attraktiven Zielen für Cyberkriminelle macht.
Einer Umfrage der U.S. Chamber ofCommerce zufolge betrachten auch kleine Unternehmen Cyberangriffe mittlerweile als ihre größte Bedrohung. Etwa 60 % der kleinen Unternehmen stufen Cybersicherheitsrisiko wie Phishing und Ransomware als Hauptprobleme an. Diese Erkenntnisse zeigen, dass Cyberkriminalität nicht mehr nur ein Problem großer Unternehmen ist; kleine Unternehmen, denen oft die finanziellen Ressourcen fehlen, um sich von einem größeren Datenleck zu erholen, sind zunehmend gefährdet.
Als Reaktion darauf ergreifen viele kleine Unternehmen proaktive Maßnahmen, um diesen Bedrohungen entgegenzuwirken. Während einige ihre Lieferketten optimieren und Notfallpläne entwickeln, investieren andere in Cybersicherheit und -dienste, um sich gegen potenzielle Angriffe zu verteidigen.
Die rasante Entwicklung von Tools generativer künstlicher Intelligenz (Gen-AI) hat der Geschäftswelt eine neue Dimension verliehen. Angreifer nutzen zunehmend große Sprachmodelle (LLMs) und generative KI, um ausgefeiltere und groß angelegte Social-Engineering-Angriffe durchzuführen. Und da KI immer mehr in das Arsenal der Angreifer integriert wird, bemühen sich Unternehmen, diesen sich entwickelnden Risiken einen Schritt voraus zu sein.
Gartner prognostiziert, dass bis 2027 17 % aller Cyberangriffe und Datenlecks generative KI betreffen werden. Analysten prognostizieren, dass der verstärkte Einsatz generativer KI bei Cyberangriffen zu erheblichen Investitionen in Sicherheitssoftware führen wird, insbesondere in Bereichen wie Anwendungssicherheit, Datensicherheit und Datenschutz. Dieser Anstieg der KI-gestützten Bedrohungen unterstreicht, wie wichtig es für Unternehmen ist, fortschrittliche Sicherheitslösungen einzuführen, die sich vor diesen neu auftretenden Risiken schützen können.
KI birgt zwar neue Risiken, bietet aber auch Möglichkeiten zur Verbesserung der Cybersicherheit. KI-Cybersicherheit wird zunehmend zur Verbesserung der Sicherheitsabläufe eingesetzt, insbesondere in Bereichen wie Bedrohungserkennung, Überwachung und Reaktion auf Vorfälle. Laut einer KPMG-Umfrage aus dem Jahr 2024 halten zwei Drittel der Führungskräfte der C-Suite-Ebene KI-basierte Automatisierung für entscheidend, um neuen Cyberbedrohungen einen Schritt voraus zu sein. Der Schlüssel wird darin liegen, ein Gleichgewicht zwischen dem Einsatz von KI zur Verteidigung und der Minderung der damit verbundenen Risiken zu finden.
Da Cybersicherheitsrisiken zunehmend komplex und skalierbar werden, erhöhen Unternehmen ihre Investitionen, um ihre Verteidigung zu stärken. Laut Gartner-Prognosen werden die weltweiten Ausgaben der Endnutzer für Informationssicherheit im Jahr 2025 voraussichtlich 212 Milliarden US-Dollar betragen, was einem Anstieg von 15,1 % gegenüber 2024 entspricht. Im Jahr 2024 werden die weltweiten Ausgaben der Endnutzer für Informationssicherheit voraussichtlich 183,9 Milliarden US-Dollar erreichen. Dieser Anstieg der Ausgaben ist auf eine Kombination von Faktoren zurückzuführen, darunter das erhöhte Bedrohungsumfeld, die Einführung von Cloud-Technologien und die zunehmende Qualifikationslücke im Bereich Cybersicherheit.
Shailendra Upadhyay, Senior Research Principal bei Gartner, sagte: „Unternehmen bewerten derzeit ihren Bedarf an Endpoint Protection Platform (EPP) und Endpoint Detection and Response (EDR) und nehmen Anpassungen vor, um ihre operative Widerstandsfähigkeit und Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern.“
Da Unternehmen immer mehr Abläufe in die Cloud verschieben, ist der Bedarf an robusten Cloud-Sicherheitslösungen von größter Bedeutung geworden. Gartner prognostiziert, dass der Marktanteil von cloudnativen Sicherheitslösungen in den kommenden Jahren deutlich wachsen wird. Der kombinierte Markt für Cloud Access Security Broker (CASB) und Cloud Workload Protection Platforms (CWPP) wird voraussichtlich bis 2025 ein Volumen von 8,7 Milliarden US-Dollar erreichen.
Der Mangel an Cybersicherheitstalenten ist eine weitere treibende Kraft hinter den steigenden Ausgaben. Da eine wachsende Zahl von Unternehmen Schwierigkeiten hat, qualifizierte Cybersicherheitsfachkräfte zu gewinnen und zu halten, wird erwartet, dass die Nachfrage nach Sicherheitsdienstleistungen – wie Beratung, Managed Services und professionelle Dienstleistungen – andere Segmente des Cybersicherheitsmarktes übersteigen wird.
Ob es sich um Ransomware-Angriffe auf Unternehmen oder KI-gestützte Angriffe auf kritische Infrastrukturen handelt, Cybersicherheit wird weiterhin die Diskussionen in der Führungsetage, unter Kleinunternehmern und auf nationaler Ebene dominieren. Die Herausforderung für Unternehmen wird darin bestehen, der sich wandelnden Geschäftswelt einen Schritt voraus zu sein und in die Werkzeuge, Talente und Strategie zu investieren, die nötig sind, um ihre langfristige Widerstandsfähigkeit angesichts der allgegenwärtigen Cyberrisiken zu gewährleisten.
