Cybersecurity-Trends 2025: Die Herausforderungen für CISOs

Cybersecurity-Trends 2025: Die Herausforderungen für CISOs

Für IT- und Sicherheitsverantwortliche wird 2025 ein Jahr wichtiger Entscheidungen.

veröffentlicht am 17.01.2025 | Lesezeit: ca. 4 Minuten

Keyfacts:

  • Angreifer setzen KI und automatisierte Verfahren ein – deshalb reichen herkömmliche Mechanismen zur Abwehr 2025 nicht mehr aus.
  • Mit DORA werden strenge Anforderungen an die digitale Resilienz regelmäßig geprüft.
  • Der Schutz digitaler Identitäten wird zur Achillesferse der Cybersicherheit.

Im Jahr 2025 werden Cyberbedrohungen zunehmend komplexer und ausgeklügelter, da Cyberkriminelle verstärkt auf künstliche Intelligenz zurückgreifen und Phishing, Social Engineering sowie Deep-Fakes kombinieren, um ihre Angriffe noch gefährlicher und effizienter zu gestalten. Besonders Versicherungsbetrug nimmt durch Deep-Fakes deutlich zu. Die zunehmende Verschiebung der IT-Architekturen von On-Premise hin zu Cloud- und Hybrid-Lösungen schafft neue Angriffspunkte.

Von Cyber Security zu Cyber Resilience

Wie widerstandsfähig sind Unternehmen gegen Cyberangriffe? Unsere Studie in Kooperation mit Lünendonk gibt Antworten.

Jetzt herunterladen

Phishing, Ransomware und Insider-Bedrohungen: Die größten Gefahren

Einmal jährlich untersucht KPMG den Status Quo zur Bedrohungslage in der deutschen Wirtschaft in der Studie „Von Cyber Security zu Cyber Resilience“. Die zentralen Ergebnisse der jüngsten Ausgabe, für die 150 IT- und Security-Verantwortliche in Unternehmen befragt wurden, zeigen: Phishing, Ransomware und Inside Threats zählen zu den größten Gefahren.

Was bedeutet das für Unternehmen, die sich optimal aufstellen wollen? Klar ist: Die weltweite Cyber-Bedrohungslage verschärft sich – auch das zeigt unsere Studie in Zusammenarbeit mit Lünendonk: 82 Prozent der Unternehmen berichten, sie sehen eine steigende Gefahr durch Cyber-Angriffe.

Neue Technologien, komplexere und gezielte Angriffe sowie strengere regulatorische Anforderungen stellen Chief Information Security Officers (CISOs) vor große Herausforderungen. Die Zeit einfacher Verteidigungsstrategien ist vorbei.

Moderne Lösungen für Cyber-Resilience: Die Chancen von 2025

Doch genau hier liegt auch die Chance: Wer heute die richtigen Prioritäten setzt, wird die digitale Resilienz seines Unternehmens nachhaltig stärken und sich gegen multiple Bedrohungslagen wappnen können. Für CISOs ist die Zeit einfacher Verteidigungsstrategien vorbei. Moderne Lösungen für Detection-and-Response-Systeme, kontinuierliches Bedrohungs- und Schwachstellenmanagement (Continuous Threat Exposure Management, CTEM), hybride IT-Landschaften und Zero-Trust-Frameworks müssen nicht nur implementiert, sondern durch künstliche Intelligenz (KI) optimiert werden.

In den letzten Jahren beobachten wir einen klaren Trend hin zu einer zunehmenden Automatisierung von Abwehrmaßnahmen und zur Echtzeitüberwachung von Bedrohungen.

Unsere Empfehlung: Investieren Sie in adaptive Systeme, die Bedrohungen in Echtzeit erkennen, und etablieren Sie eine Cyber-Resilience-Strategie, um dynamisch und automatisiert auf neuartige Angriffsmethoden reagieren zu können.

DORA: Digitale Resilienz als Wettbewerbsvorteil

Ein zentrales Thema auch für 2025 bleibt DORA (Digital Operational Resilience Act). Ab dem 17. Januar 2025 müssen Finanzinstitute in der EU umfassende Resilienz gegenüber Cyber-Attacken aufbauen. Was auf den ersten Blick wie eine Belastung wirkt, bietet in Wahrheit eine enorme Chance: Der Aufbau und die Optimierung von DORA-konformen technischen und organisatorischen Maßnahmen stärkt nicht nur die Einhaltung von Vorschriften, sondern auch das Vertrauen in die Cyber-Resilienz des Instituts.

Digital Operational Resilience Act (DORA)

Unternehmen müssen auch während eines IKT-Vorfalls stabil weiterarbeiten. Wie Sie die Anforderungen umsetzen und KPMG dabei unterstützen kann.

Jetzt informieren

Unsere Analysen verdeutlichen, dass viele Unternehmen zwar bereits Konzepte und Umsetzungspläne entwickelt haben. Das ist gut, aber jetzt muss der Schwerpunkt verstärkt auf der Security-Operationalisierung liegen. Nur so lässt sich eine nachhaltige Resilienz auch tatsächlich im Alltag realisieren.

Machen Sie aus der regulatorischen Verpflichtung einen Wettbewerbsvorteil: Wer DORA proaktiv angeht, durch das richtige Fortführen seines Testkonzepts und fortlaufende Schulungen für Mitarbeitende, ist besser als andere auf die bevorstehenden Prüfungen vorbereitet und kann seine Marktposition stärken.

Der Schutz digitaler Identitäten: Die Achillesferse der Cybersicherheit

Ein weiteres zentrales Thema für 2025: Die zunehmende Digitalisierung führt dazu, dass digitale Identitäten eine immer zentralere Rolle spielen. Identity and Access Management (IAM) gehört für 85 Prozent der Unternehmen laut unserer Studie zu einem wesentlichen Bestandteil ihrer Cloud-Security-Strategie. Kunden, Mitarbeitende und Partner greifen über verschiedene Kanäle und Geräte auf Unternehmenssysteme zu. Doch hier lauern Gefahren: Identitätsbasierte Attacken, bei denen Cyberkriminelle auf Zugänge (Diebstahl der Identitäten) und sensible Daten abzielen, gehören zu den häufigsten Angriffsmethoden.

Mit der Hybridisierung der IT-Infrastrukturen wird die Verwaltung von Identitäten und Zugriffsrechten noch komplexer. Unternehmen stehen vor der Herausforderung, lokale Systeme und Cloud-Umgebungen sicher zu integrieren, ohne den administrativen Aufwand zu erhöhen und die Effizienz zu beeinträchtigen.

Wir empfehlen daher, IAM als wesentlichen Bestandteil von Cloud-Prozessen stets von Beginn an zu berücksichtigen und digitale Identitäten mit einem mehrschichtigen Ansatz zu schützen. Multifaktor-Authentifizierung, biometrische Verfahren und ein dynamisches, zielgerichtetes Berechtigungsmanagement sind dabei unverzichtbar.

Auch im Bereich des Schutzes digitaler Identitäten bietet künstliche Intelligenz vielversprechendes Potenzial. Insbesondere Anomalien im Benutzerverhalten können frühzeitig erkannt und unberechtigte Zugriffsversuche oder Insider-Bedrohungen identifiziert werden.

Unser Fazit: 2025 – Das Jahr der Entscheidungen

Die Cybersicherheit steht an einem Wendepunkt. Angesichts wachsender Bedrohungen, strengerer Regulierung und neuer Technologien werden CISOs den Schutz ihres Unternehmens auf eine neue Stufe heben – durch Security by Design und Automatisierung, einschließlich Frühwarnsystemen auf Basis definierter Erfolgskennziffern.

Unternehmen, die Risiken proaktiv adressieren, innovative Lösungen einsetzen und Cybersecurity als strategische Chance verstehen, werden nicht nur sicherer, sondern auch erfolgreicher sein. Der Schlüssel dazu liegt in einer klaren Vision, den richtigen Partnern und einer unternehmensweiten Sicherheitskultur, die alle Mitarbeitenden mitnimmt.

Das könnte Sie auch interessieren

Zwei junge Frauen und ein junger Mann arbeiten an einem Schreibtisch in einer futuristischen Büroumgebung
Cloud und Cyber Security

Multimodale Modelle: Chancen und Risiken für die Finanzindustrie

Multimodale Modelle: Chancen und Risiken für die Finanzindustrie

22.11.2024 | ca. 7 Minuten Lesezeit

KI-Systeme, die sehen und hören können, erfordern neuartige Sicherheitsvorkehrungen.

Julian Krautwald
Julian Krautwald
Markus Hupfauer
Markus Hupfauer
Detailaufnahme einer Zwiebel und ihren Schichten; Symbolbild für: Mit Schwachstellenmanagement die Kernbankensysteme schützen
Cloud und Cyber Security

Cybersecurity: Mit Schwachstellenmanagement die Kernbankensysteme schützen

Cybersecurity: Schwachstellen managen

26.01.2024 | ca. 5 Minuten Lesezeit

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

Julian Krautwald
Julian Krautwald
Patrick Frech
Patrick Frech
Regulatorik und Compliance

Die regulatorischen Megathemen für Banken 2025

Die regulatorischen Megathemen für Banken 2025

14.01.2025 | ca. 7 Minuten Lesezeit

Ob CRR III, EBA-Stresstest oder CSRD und FiDA: Es ist viel zu tun in diesem Jahr.

Thilo Kasprowicz
Thilo Kasprowicz
Theresa Albrecht
Theresa Albrecht
Suche
Schliessen
© 2024 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.