Das Gartner® IT-Symposium/Xpo™ in Barcelona war wieder einmal der Treffpunkt für CIOs und IT-Manager, auf dem innovative Technologien und Trends diskutiert wurden. In diesem Jahr lag der Fokus vor allem auf der Rolle der generativen KI (GenAI) und der Frage, wie Unternehmen diese gezielt einsetzen können.
Die Betrachtung von Unternehmensrisiken wird immer komplexer. Neben Cyberrisiken, IT-Risiken und Drittrisiken spielen auch GenAI und die Integration von Cyber-Governance-Tools (Cyber-GRC) eine immer wichtigere Rolle. Diese Technologien ermöglichen nicht nur eine Bedrohungsanalyse in Echtzeit, sondern unterstützen auch die Kommunikation von Risiken an die Managementebene – ein wichtiger Punkt, um Cybersicherheit als Teil der Unternehmensstrategie zu etablieren.1
1. Anpassung an digitale Betriebsmodelle
Cybersicherheits-Programme müssen mit der dezentralen Einführung neuer Technologien Schritt halten. Wir halten dies für entscheidend, da Gartner® prognostiziert, dass „bis 2027 rund 75 % der Mitarbeitenden Technologien erwerben, verändern oder erstellen werden, ohne dass die IT dies wahrnimmt – ein Anstieg von 41 % gegenüber 2022“.2
2. Machen Sie sich mit GenAI vertraut
GenAI bleibt ein treibender Faktor, der in jede Sicherheitsstrategie integriert werden sollte. Ob durch Eigenentwicklungen oder externe Anbieter – der Schwerpunkt liegt auf der Automatisierung von Routineaufgaben und der Unterstützung menschlicher Entscheidungen. Es gibt jedoch einige Aspekte, die berücksichtigt werden müssen: z. B. mangelnde Reife, Risiken aufgrund der sehr schnell wachsenden Anzahl von Anbietern, Datenschutz und Effektivität.2
Die Zukunft von GenAI entwickelt sich zu schnell, um sie vorhersagen zu können. Die Analysten von Gartner® sehen jedoch „große Chancen für KI-gesteuerte Empfehlungen für Richtlinien und Patches“.3 Die Medaille hat jedoch zwei Seiten. Deep Fake Fraud und Spear Phishing in großem Maßstab geben ebenso Anlass zur Sorge wie Angriffe auf KI und die Toolchain. Auch autonome Malware stellt ein großes Problem dar. Daher empfiehlt Gartner®, dass „Unternehmen damit beginnen, ihre eigene KI zu nutzen, um die verhaltensbasierte Erkennung von menschlichen und digitalen Ressourcen zu verbessern“.3
3. Umstellung auf menschenzentrierte Sicherheit
Was glauben Sie, wie viel Prozent aller Datenschutzverletzungen auf menschliches Versagen zurückzuführen sind? Haben Sie eine ungefähre Vorstellung? Dann lesen Sie weiter! „68 % aller Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen.“2 Laut Gartner® verwenden 67 % der Personen dieselben Passwörter für mehrere Konten und 65 % öffnen E-mails aus unbekannten Quellen auf ihren Arbeitsgeräten. Außerdem „räumten 93 % der Befragten ein, dass dieses Vorgehen das Risiko für das Unternehmen erhöhen würde“.2
Im Folgenden sind einige der wichtigsten Trends aufgeführt, die Gartner® im Bereich Cybersicherheit für das Jahr 2024 und darüber hinaus erwartet:
„Bis zum Jahr 2027 werden zwei Drittel der 100 globalen Unternehmen eine D&O-Versicherung für Cyber-Security-Verantwortliche abschließen, da diese einem persönlichen rechtlichen Risiko ausgesetzt sind.“
Maßnahmen:
„Bis 2028 werden die Ausgaben der Unternehmen für die Bekämpfung von Falschinformationen 500 Milliarden Dollar übersteigen und 50 % der Budgets für Marketing und Cybersicherheit beanspruchen.“
Maßnahmen:
„Bis 2028 wird die Einführung von GenAI die Qualifikationslücke schließen und 50 % der Einstiegspositionen im Bereich Cyber Security von der Notwendigkeit einer speziellen Ausbildung befreien.“
Maßnahmen:
„Bis 2026 werden 75 % der Unternehmen nicht verwaltete, veraltete und cyber-physische Systeme von ihren Zero-Trust-Strategien ausschließen.“
Maßnahmen:
„Bis 2026 werden Unternehmen, die GenAI mit einer integrierten plattformbasierten Architektur in ihren Programmen für Sicherheitsverhalten und -kultur kombinieren, 40 % weniger Cyber-Security-Vorfälle erleben, die durch Mitarbeitende verursacht wurden.“
Maßnahmen:
„Bis 2026 werden 40 % der IAM-Führungskräfte die Hauptverantwortung für die Erkennung von Verstößen übernehmen, die sich auf IAM beziehen. Das Gleiche gilt für die Reaktion darauf.“
Maßnahmen:
„Bis 2027 werden 70 % der Unternehmen Data Loss Prevention und Insider Risk Management mit dem IAM-Kontext kombinieren, um verdächtiges Verhalten effektiver zu erkennen.“
Maßnahmen:
„Bis 2027 werden 30 % der Cyber-Security-Funktionen die Sicherheit von Anwendungen so umgestalten, dass sie direkt von Nicht-Cyber-Experten genutzt werden können und in den Händen der Anwendungseigentümer liegen.“
Maßnahmen:
Gartner® wagte interessante Prognosen:
Unsere wichtigsten Erkenntnisse aus dem Gartner® IT-Symposium/Xpo™ sind eindeutig: Die Cybersicherheits-Landschaft wird zunehmend komplexer. Die Bedrohungen werden immer intelligenter, aber auch die Lösungen werden immer vielfältiger. Unternehmen müssen proaktiv handeln:
Gartner® ist eine eingetragene Marke und Dienstleistungsmarke und IT-Symposium/Xpo ist eine Marke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Gartner IT-Symposium/Xpo™ 2024 in Barcelona Sessions:
1 Gartner Conference Session, Gartner IT Symposium/Xpo™, Outlook for Cyber-Risks 2025, Deepti Gopal, 6 November 2024, Barcelona.
2 Gartner Conference Session, Gartner IT Symposium/Xpo™, Leadership Vision for Security and Risk Management 2024-2025, Tom Scholtz, 4 November 2024, Barcelona.
3 Gartner Conference Session, Gartner IT Symposium/Xpo™, Gartner’s Cybersecurity Radar for CIOs, 2025-2026, Bart Willemsen, 4 November 2024, Barcelona.
4 Gartner Conference Session, Gartner IT Symposium/Xpo™, The Top Predictions for Cybersecurity for 2025, Deepti Gopal, 5 November 2024, Barcelona.
5 Gartner Conference Session, Gartner IT Symposium/Xpo™, Maverick: The Far Future according to Maverick, Frank Buytendijk and Marty Resnick, 5 November 2024, Barcelona.
