«Man kann nicht alles sorglos der Technologie anvertrauen»

Welche Gefahren stellen die Cybersecurity in Unternehmen vor neue Herausforderungen?  

Immer wieder andere, denn die Gefahren verändern sich laufend. Hochaktuell sind die Benutzung von KI für bessere Phishing-Mails und für Deep Fakes. Hinzu kommt die wachsende Komplexität von IT-Infrastrukturen (Cloud, IoT, Dezentralisierung), die zu Schwachstellen führen kann, und nicht zuletzt der Ressourcenmangel.

Wie schützt sich ein Unternehmen angesichts der fortschreitenden Digitalisierung wirksam vor Cyberangriffen? 

Das A und O ist eine Top-down-Sicherheitskultur. Dabei müssen der Wille und die Finanzen für das Sicherheitsprogramm vorhanden sein. Während sich die Cyberkriminalität stetig weiterentwickelt, sind klassische Ansätze übrigens immer noch die richtige Antwort. Ein guter Anfang ist es, «Basics» wie Asset and Vulnerability Management, IAM (besonders MFA) oder Backup- und Restore-Prozesse infrastrukturübergreifend in den Griff zu bekommen, bevor man Geld in teure Versprechen investiert.

Wichtig ist auch, die IT-Strategie periodisch zu überdenken. Wie muss sich die IT verändern, um robust und langfristig dem Business zu dienen? Bei Modernisierungsprojekten muss dann Sicherheit von Beginn an in die Prozesse eingeplant werden. Dieser Ansatz führt zu einer zeitgemässen und höheren Sicherheit, Benutzerfreundlichkeit und Effizienz.

KI ist heute bereits allgegenwärtig. Wo kommt sie in der Cybersecurity unterstützend zum Einsatz?  

KI – und speziell generative KI – wird zunehmend zu einem unverzichtbaren Werkzeug für die Cybersicherheit. Anders als der Mensch kann sie immense Mengen an Logdateien analysieren und Muster ableiten und somit im Idealfall Anomalien in Echtzeit entdecken. Zudem sind KI-Modelle in der Lage, automatisiert Skripte zu generieren oder in Echtzeit Systeme zu isolieren. Natürlich kann man auch nicht sorglos alles der Technologie anvertrauen. Doch wie in der Geschäftswelt vereinfacht KI auch in der Sicherheitswelt mühselige und oft repetitive Aufgaben und hilft zum Beispiel beim Aufsetzen einer Awareness-Kampagne oder beim Schreiben eines Management-Berichts.  

Auf welche Themen konzentriert sich Adnovum 2025?

Cybersicherheit mit all ihren Facetten wird auch das Jahr 2025 prägen. Wenig überraschend wird sie für KMUs immer wichtiger. Denn werden diese Opfer von Cyberkriminalität, kann das existenzbedrohend sein. Der Markt wird sich deshalb weiter auf die Bedürfnisse dieser Zielgruppe einstellen. 

Ein weiteres Kernthema sind dezentrale Identitäten. Sie werden Industrie und Gesellschaft beeinflussen: Haben Personen selbst eine bessere Kontrolle über ihre Daten, steigt das Vertrauen. Zugleich beugt dies grösseren Datenlecks vor, was das Potenzial für Betrug senkt. Weiter würde dieser Wandel zu effizienteren Prüfungsprozessen in der Finanzwelt, im Gesundheitswesen und in der Bildung führen.