Cybersicherheit entlang der Empfehlungen des Weltwirtschaftsforums

2025 könnte das bisher schwierigste Jahr für den digitalen Bereich werden. Neue Faktoren wie die Dualität von KI, die Zunahme der Cyberkriminalität und der Mangel an IT-Security-Fachkräften beeinflussen zunehmend die Wirtschaft. Daher stellt sich die Frage: Womit müssen Unternehmen in Zukunft rechnen?

Der Anfang des Jahres vom Weltwirtschaftsforum (World Economic Forum, WEF) veröffentlichte Bericht „Global Cybersecurity Outlook 2025“ unterstreicht, dass wir an einem kritischen Punkt angelangt sind: Traditionelle Cybersicherheitsmodelle werden durch die oben angesprochenen Herausforderungen torpediert und nur diejenigen Organisationen, die in der Lage sind, weitreichende Widerstandsfähigkeit aufzubauen, haben die Chance, sich weiterzuentwickeln. Der Rest steht vor ernsthaften Schwierigkeiten.

Daher kommt es umso mehr darauf an, dass Unternehmen die aktuellen Trends analysieren und verstehen. Nur so können sie mit den Herausforderungen unserer zunehmend digitalen Welt Schritt halten.

Die fünf größten Cybersecurity-Herausforderungen und adäquate Maßnahmen 

Im Folgenden listen wir die größten Cyberrisiken gemäß WEF auf und erklären, wie Sie Ihr Unternehmen in jedem Fall schützen können:

1. Schwachstellen in der Lieferkette: 54 Prozent der Großunternehmen sehen in den Lieferketten-bezogenen Gefahren eines der größten Hindernisse auf dem Weg zur Cyberresilienz. Die Durchführung regelmäßiger Risikobewertungen und die Umsetzung eines „Zero-Trust“-Ansatzes zur Beschränkung des Benutzerzugriffs auf wirklich erforderliche Systeme sind ein wichtiger Schlüssel zur Risikominimierung.
    
2. Auswirkungen von KI auf die Cybersicherheit: Obwohl 66 Prozent der Unternehmen davon ausgehen, dass KI im Laufe dieses Jahres erhebliche Auswirkungen auf die Cybersicherheit haben wird, geben nur 37 Prozent an, dass sie über Verfahren verfügen, um die Sicherheit dieser Tools vor ihrem Einsatz zu bewerten. Dieses Defizit verdeutlicht die Diskrepanz zwischen der wachsenden Besorgnis über die Risiken von KI und ihrer raschen Einführung ohne angemessene Maßnahmen zur Gewährleistung der Cyberresilienz. Einschlägige Anwendungssicherheit ist für die Risikominimierung von entscheidender Bedeutung und kann durch den Einsatz von Instrumenten für Threat Detection and Response sowie durch die Implementierung von Lösungen zum Schutz sensibler Daten erreicht werden.
    
3. Auswirkungen der generativen KI auf die Cyberkriminalität: Fast die Hälfte der Unternehmen berichtet, dass die Fortschritte im Hinblick auf Cyberbedrohungen auf Basis von generativer KI ihre größte Sorge darstellen – schließlich ermöglicht dies ausgefeiltere und skalierbarere Angriffe. Ein Aufwärtstrend bei Social-Engineering- und Phishing-Angriffen wurde bereits im Jahr 2024 beobachtet, als sich der Einsatz von KI weiter verbreitete. Um diese Risiken zu mindern, ist es wichtig, in Schulungen zur Erkennung von Phishing zu investieren und das Bewusstsein für Spoofing-Taktiken zu schärfen.
    
4. Regulatorische Fragmentierung: Die wachsende Zahl regulatorischer Rahmenbedingungen und die mangelnde Harmonisierung zwischen einzelnen Vorgaben stellen eine große Herausforderung für Unternehmen dar. Rund 80 Prozent der CISO, die 2024 am jährlich stattfindenden WEF Cybersecurity Meeting teilgenommen haben, gaben an, dass die Unterschiede zwischen den verschiedenen Rechtssystemen die Implementierung von Cybersicherheitsmaßnahmen erschweren. Um dieser Herausforderung zu begegnen, ist eine mehrschichtige Sicherheitsstrategie erforderlich, bei der die Multifaktor-Authentifizierung (MFA) eine Schlüsselrolle bei der Absicherung des Zugangs zu Systemen und Daten spielt.
    
5. Fachkräftemangel im Bereich der Cybersicherheit: Der Bericht zeigt, dass zwei von drei Unternehmen mit einem Mangel an Fachkräften zu kämpfen haben und nur 14 Prozent der Unternehmen angeben, dass sie über das richtige Team verfügen, um ihre Sicherheitsanforderungen zu erfüllen. Die Zusammenarbeit mit einem Managed Service Provider (MSP) hilft, diese Lücke zu schließen, da dies Unternehmen Zugang zu spezialisiertem Fachwissen verschafft und die Sicherheit verbessert, ohne sich ausschließlich auf interne Talente verlassen zu müssen.

Die vom WEF aufgezeigten Herausforderungen machen deutlich, dass Cybersicherheit auch weiterhin einen entscheidenden Faktor für die Widerstandsfähigkeit von Unternehmen darstellt. Um den Risiken zu begegnen, müssen Unternehmen einen ganzheitlichen Sicherheitsansatz verfolgen und flexibel reagieren können. Die Implementierung einer einheitlichen Sicherheitsplattform erleichtert diese Aufgabe, indem sie mehrere Schutzebenen in einer einzigen Umgebung konsolidiert, die Identitäts-, Endpunkt- und Netzwerksicherheit zusammenführt und so die Erkennung, Verhinderung und Reaktion auf Bedrohungen optimiert. 

Wenn Sie mehr darüber erfahren möchten, wie die Unified Security Platform von WatchGuard Unternehmen schützen kann, lesen Sie unsere folgenden Blog-Beiträge: 

• Mit mehrschichtigen Security-Strukturen komplexen Bedrohungen begegnen
• Stärkung der Sicherheit: Die Kraft mehrerer Ebenen gegen fortschrittliche Bedrohungen
• IT-Sicherheit: Die vier typischsten Angriffsflächen von Unternehmen