Im Jahr 2024 haben Aufsichtsbehörden auf der ganzen Welt eine Vielzahl von Richtlinien- und Gesetzesvorschlägen mit Schwerpunkt auf Cybersicherheit und Datenschutz auf den Weg gebracht. Dies ist dem Bestreben geschuldet, die aufkommenden Risiken im Zusammenhang mit neuen Technologien wie generativer KI (genAI) sowie die Risiken bei der Verwaltung von Beziehungen zu Dritten besser zu bewältigen. Auch wenn sich die Anwendungsfälle für genAI ständig weiterentwickeln, sorgen sich Sicherheits- und Risikoverantwortliche bereits um die sichere Nutzung. In fast jeder Branche kam es zu kritischen IT-Störungen aufgrund mangelnder Resilienzplanung und obwohl die Risiken durch Drittanbieter heruntergespielt werden, verzeichneten Unternehmen weltweit eine Zunahme von Verstößen in der Software-Lieferkette.

Angesichts der Erwartung, dass Cyberkriminalität im Jahr 2025 Kosten von 12 Billionen US-Dollar verursachen wird, werden die Aufsichtsbehörden eine aktivere Rolle beim Schutz von Verbraucherdaten übernehmen, während die Unternehmen proaktivere Sicherheitsmaßnahmen vorantreiben, um materielle Auswirkungen zu begrenzen. Die diesjährigen Prognosen 2025 von Forrester für Cybersicherheit, Risiken und Datenschutz zeigen auf, wie sich Unternehmen weiterentwickeln müssen, um für diese neuen Risikobereiche gerüstet zu sein. Hier sind drei unserer Prognosen:

  • CISOs werden die Priorität von genAI-Nutzung um 10 % reduzieren, da kein quantifizierbarer Wert erkennbar ist. Laut den Daten von Forrester aus dem Jahr 2024 hat die Erprobung und Implementierung von genAI-Anwendungsfällen zur Verbesserung der Mitarbeiterproduktivität für 35 % der CISOs und CIOs weltweit oberste Priorität. Der Markt für Sicherheitsprodukte hat schnell einen Hype um die erwarteten Produktivitätsvorteile von genAI generiert, da jedoch keine praktischen Ergebnisse vorgewiesen werden konnten, hat sich mittlerweile Ernüchterung breitgemacht. Die Vorstellung eines autonomen Security Operations Center, das genAI einsetzt, hat für einen großen Hype gesorgt, könnte aber nicht weiter von der Realität entfernt sein. Im Jahr 2025 wird sich dieser Trend fortsetzen und für eine noch größere Enttäuschung der Security-Fachkräfte sorgen, da sich die Zahl der sicherheitsorientierten genAI-Implementierungen durch verschiedene Herausforderungen reduzieren wird. Hier sind beispielsweise unzureichende Budgets und nicht realisierte KI-Gewinne zu nennen.
  • Die Kosten für Sammelklagen wegen Datenschutzverletzungen werden um 50 % höher als die behördlichen Geldstrafen sein. Die Ausgaben im Zusammenhang mit Datenschutzverletzungen beschränken sich nicht mehr nur auf Geldstrafen und Kosten für Abhilfemaßnahmen. In der Vergangenheit gingen die Cybervorschriften nicht weit genug, um Kunden und Mitarbeiter zu schützen. Das führte dazu, dass diese Personen Sammelklagen anstrengten und Schadenersatz forderten. Die Kosten für Sammelklagen sind bei Rechtsstreitigkeiten wegen Datenschutzverletzungen enorm. Und da der Prozentsatz der Unternehmen, gegen die Sammelklagen eingereicht wurden, einen 13-Jahres-Höchststand erreicht hat, sind CISOs im Jahr 2025 dazu aufgerufen, Mittel zur Verteidigung des Unternehmens gegen Sammelklagen zu mobilisieren. Daher übersteigen die durch Sammelklagen entstehenden Kosten bei weitem die von den Aufsichtsbehörden verhängten Geldstrafen.
  • Eine westliche Regierung wird bestimmte Software von Drittanbietern oder Open-Source-Software verbieten. Angriffe auf die Software-Lieferkette sind weltweit eine der Hauptursachen für Datenschutzverletzungen in Unternehmen. Durch den wachsenden Druck westlicher Regierungen, private Unternehmen zur Erstellung von Software-Stücklisten zu verpflichten, wurden Software-Komponenten zwar transparenter, jedoch machen diese Stücklisten auch die Rolle deutlich, die Drittanbieter- und Open-Source-Software in den Produkten spielen, die Regierungen kaufen. 2025 wird eine Regierung, die über diese Informationen verfügt, die Verwendung einer Open-Source-Komponente aus Gründen der nationalen Sicherheit einschränken. Um dieser Einschränkung nachzukommen, müssen die Softwareanbieter die beanstandete Komponente entfernen und die Funktionalität ersetzen.

Forrester-Kunden können unseren gesamten Report Predictions 2025: Cybersecurity, Risk, And Privacy (auf Englisch) lesen, um mehr Informationen über diese Prognosen zu erhalten. Als Extra sind zwei weitere Prognosen in Bezug auf das EU-KI-Gesetz und Internet-of-Things-Gerätesicherheit verfügbar. Sie können sich auch für das nächste Kunden-Webinar anmelden.

Wenn Sie kein Kunde sind, können Sie sich hier weitere kostenlose Ressourcen, einschließlich Webinare, holen.

NB: Dieser Blog wurde aus dem Englischen übersetzt.