Den Auftakt zu einer strukturierten Herangehensweise an Cybersicherheit setzt eine geeignete Strategie. Ob bewusst oder unbewusst: Oft bilden Einflussfaktoren und Zukunftstrends die Grundlage für strategische Überlegungen. Allerdings sind diese häufig ungewiss, vielschichtig und subjektiv behaftet – und damit für Unternehmen nur sehr schwer greifbar. Future Foresight-Methoden zur Zukunftsanalyse machen es möglich, einen Blick auf aufkommende Entwicklungen und Trends zu werfen und sich auf diese einzustellen.
Viele Unternehmen bemerken zunehmend, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen.
Komplexität, Unsicherheit, Volatilität und Ambiguität – vier zentrale Herausforderungen für Unternehmen, die sowohl im technischen als auch im organisatorischen Unternehmensumfeld stetig zunehmen. Hinzu kommt: Unternehmen, ihre Kunden und Partner wachsen immer enger zusammen, beispielsweise durch digital vernetzte Produkte und Dienstleistungen. Umso wichtiger ist es für Unternehmen, eine robuste Strategie für digitale Sicherheit zu definieren, um das Vertrauen ihrer Interessensgruppen – und nicht zuletzt den damit zusammenhängenden (wirtschaftlichen) Erfolg – sicherzustellen.
Doch wie kann eine zukunftsorientierte und vorausschauende Strategie aufgestellt werden? Was sind die entscheidenden Einflussgrößen auf ein Unternehmen aus Sicht von Kunden, Investoren und weiteren Stakeholdern? Wie lässt sich in einem volatilen Umfeld sicherstellen, dass einem Unternehmen langfristig vertraut wird und z.B. Kunden diesem ihre persönlichen Daten anvertrauen?
Durch die Zusammenfassung von granularen Entwicklungen (Treibern) ergeben sich Trends, Auswirkungen und daraus eine Strategie.
(Bild: Deloitte)
Mit geeigneten Methoden, wie dem „Future Foresight“-Ansatz, können strategische Entscheidungen durch die Analyse von Treibern, Trends und deren Auswirkungen untermauert werden. Treiber sind Einflussfaktoren auf die Zukunft, die bereits etabliert, im Entstehen oder am Horizont erkennbar sind, wie beispielsweise die Entwicklung von Social Scoring, staatlicher Zensur oder die Nutzung von Informationen als Waffe. Die Basis für aussagekräftige Treiber liefern umfassendes Expertenwissen im Bereich der Cybersicherheit, angereichert mit KI-basierten Technologien und traditionellen Forschungsmethoden, wie klassischer Recherche oder themenspezifischen Studien. Durch Interaktionen und Zusammenhänge können Treiber zu Trends verknüpft werden – woraus sich Auswirkungen für die Zukunft ableiten lassen. Der Trend, dass eine vorherrschende Ethik des Digitalen entsteht, impliziert beispielsweise, dass sich die Verantwortlichkeiten im Digitalen auf verschiedene Gruppen, wie z.B. Staat, Unternehmen oder Bevölkerung verteilen. Der „Future Foresight“-Ansatz bietet damit nicht nur die Möglichkeit, Strategien aufgrund granularer Entwicklungen umfassend zu erarbeiten, sondern auch anders herum eine existierende Strategie auf einzelne Trends herunterzubrechen und sie so auf eventuelle Lücken oder Fehlschlüsse zu analysieren.
Unter Nutzung der Future Foresight-Methodik haben wir vor Kurzem die Zukunft digitalen Vertrauens untersucht. Die Ergebnisse sind in der Studie „Future of Digital Trust“ zusammengefasst. Darin wurden auf Basis von 15 Zukunftstrends acht konkrete Auswirkungen herausgearbeitet, die starken Einfluss auf digitales Vertrauen und damit auch auf Cybersicherheit der Zukunft haben. Sie können darum als Startpunkt bei der Entwicklung von Cybersicherheits-Strategien dienen.
Auswirkungen auf das digitale Vertrauen in der Zukunft – ausgewählte Beispiele
„The fragmentation and expansion of responsibility and accountability for digital“: In der digitalen Welt können Verantwortlichkeiten nicht mehr an einzelne Akteure abgegeben werden. Trends wie das digitale Zusammenwachsen aller Bereiche und die Allgegenwärtigkeit des Digitalen sorgen dafür, dass staatliche, unternehmerische, zivile und militärische Verantwortlichkeiten immer mehr verschwimmen. Konkret bedeutet das beispielsweise, dass die Sicherheit und der Schutz vor Cyber-Gefahren nicht alleine in der Verantwortung von Staat, Unternehmen oder Organisationen liegt, sondern alle daran mitwirken müssen. Für Unternehmen gilt daher, nicht nur sehr eng mit ihren traditionellen Interessensgruppen, sondern mit einer Vielzahl an weiteren Beteiligten zusammenzuarbeiten – denn sie tragen auch eine gesellschaftliche Verantwortung für digitales Vertrauen.
„The crucial evolution of method“: Gewohnte Herangehensweisen und Ansätze im Unternehmen müssen zwangsläufig hinterfragt, reflektiert und immer wieder angepasst und weiterentwickelt werden. Trends wie Hyperagilität sowie die anhaltende Zuversicht in und Allgegenwärtigkeit von digitalen Lösungen beflügeln die digitale Transformation. Modelle, Methoden und Ansätze dienen zwar als Werkzeug und Hilfsmittel, um sie zu gestalten. Sie sind allerdings keineswegs feststehend, sondern müssen fortlaufend im Einklang mit den sich verändernden Geschäftsmodellen weiterentwickelt werden, um mit der Geschwindigkeit und Entwicklung der digitalen Transformation Schritt zu halten. Genau dieses Prinzip ist eine Schlüsselkomponente von Cybersicherheit: Strategien für digitales Vertrauen müssen von vornherein die permanente Veränderung von Methoden miteinbeziehen – und immer wieder aufs Neue evaluiert werden. Nur auf diese Weise ist es überhaupt sinnvoll, langfristige Strategien auszuarbeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„The rethinking of the enabling potential of technology“: Technologien entwickeln sich immer rasanter weiter. Bei strategischen Entscheidungen für moderne digitale Technologien stehen Unternehmen immer öfter vor der Abwägung zwischen mit der Technologie verbundenen Vorteilen für Geschäft und Kunden auf der einen Seite und Risiken und beeinträchtigenden Faktoren auf der anderen Seite. Fest steht: Das digitale Vertrauen von Kunden, aber auch des Unternehmens selbst in die Sicherheit seiner Daten und Prozesse sollte nicht leichtfertig verspielt werden. Abwägungsprozesse müssen klar definiert und bekannt sein. Nur so kann die Cybersicherheits-Strategie mit der Digitalstrategie eines Unternehmens in Einklang gebracht werden.
Neben diesen ausgewählten Auswirkungen lässt sich beliebig tief in die verschiedenen Trends, Treiber und deren mögliche Auswirkungen einsteigen. Bestimmte Themen lassen sich außerdem fokussiert betrachten und dahinterliegende Zusammenhänge analysieren. Hier muss sich jede Organisation selbst bewusstmachen, was für sie besonders relevant ist und in der Zukunft erfolgsentscheidend werden kann.
Mit Strategie die Zukunft gestalten
Einerseits gehen technologische Entwicklungen immer schneller voran und Bedrohungen, z.B. durch KI-getriebene Angriffe, werden größer. Andererseits bemerken viele Unternehmen erst jetzt, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen. Sie erkennen zunehmend, dass digitale Sicherheit – und damit digitales Vertrauen – ein wesentlicher Erfolgsfaktor ist und weiter an Relevanz gewinnen wird.
Die Beispiele zeigen, dass bei der Entwicklung einer Cybersicherheits-Strategie eine Vielzahl an Themenfeldern, Trends und Auswirkungen betrachtet werden müssen. Bislang richten Unternehmen den Fokus vordergründig auf ihr unmittelbares Tätigkeitsfeld und können damit generelle Einflussfaktoren und deren Auswirkungen nur schwer beurteilen. Die Erkenntnisse der „Future of Digital Trust“-Studie und weiterer marktbezogener Analysen können den Blick „über den eigenen Tellerrand“ hinaus vereinfachen und unterstützen. So kann nicht nur das essentielle Vertrauen von Kunden, Partnern und weiteren Stakeholdern des Unternehmens gesichert werden, auch können Treiber und Trends früh erkannt und sogar beeinflusst werden. Ein Unternehmen, das sich dessen bewusst ist, kann also nicht nur gezielt reagieren, sondern sogar die Zukunft im eigenen Sinne mitgestalten.
Über die Autoren
Fabian Mihailowitsch leitet als Partner bei Deloitte das Cyber Strategy Team und berät Kunden bei der Entwicklung und Umsetzung von Cybersicherheits-Strategien einschließlich Organisation, Prozessen, Kontrollen und KPIs. Darüber hinaus unterstützt er Kunden bei der Umsetzung von Transformationsprogrammen der Cybersicherheit.
Lennart Hornauer ist Teil des Cyber Strategy Teams bei Deloitte. Er unterstützt Kunden bei der Implementierung von Informationssicherheits-Managementsystemen sowie bei der Analyse des Reifegrades der Cybersicherheit. Zusätzlich ist er Teil des Future Foresight Teams von Deloitte und unterstützt entsprechende Projekte und Studien.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4f/2a/4f2a417ee22eae4f8b31e8d758e29946/0126634715v2.jpeg "Die Zahl der Sicherheitsvorfälle steigt, regulatorische Anforderungen nehmen zu – und gleichzeitig bieten Daten und KI ungeahnte Chancen. Wer als CIO oder IT-Leiter in dieser neuen Realität bestehen will, muss Cybersicherheit nicht nur mitdenken, sondern strategisch vorausdenken. (Bild: © taelefoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/f8/26f823c40fe5fe1d6f99ff3b3fc5b0a8/0128117852v1.jpeg "Wer Verschlüsselung frühzeitig auf Post-Quanten-Kryptografie umstellt, senkt das Risiko, dass heute geschützte Daten in einigen Jahren entschlüsselt werden. (Bild: Midjourney / Paula Breukel / KI-generiert)")