WEF Global Cybersecurity Outlook 2025 Wachsende Komplexität und Ungleichheit im Cyberspace

Anbieter zum Thema

Accenture GmbH

World Economic Forum

sysob IT-Distribution GmbH & Co. KG

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Cybersicherheit muss ganzheitlich gedacht werden, im Sinne einer Cyber­resilienz. Doch gerade kleine Unter­nehmen tun sich schwer. Zu dieser Erkenntnis kommt das Weltwirtschaftsforum, das die größten Heraus­forderungen für die Cybersicherheit weltweit identifiziert.

Das Weltwirtschaftsforum (World Economics Forum, WEF) hat gemeinsam mit dem Beratungsunternehmen Accenture 321 Führungskräfte sowie CISOs aus 57 Ländern zu den Herausforderungen der Cybersecurity in diesem Jahr befragt. Zusätzlich flossen in den daraus entstandenen Report Global Cybersecurity Outlook 2025 Daten von über 170 Führungskräften ein, die an der Jahrestagung des Forums im November 2024 teilgenommen haben. Besonders hebt der Report die zunehmende Komplexität der Cyberlandschaft hervor, die erhebliche Auswirkungen auf Organisationen und Nationen weltweit hat. Diese Komplexität ergebe sich aus dem rasanten Wachstum neuer Technologien, der geopolitischen Unsicherheit, der gefährlichen Entwicklung von Bedrohungen, regulatorischen Heraus­forderungen, Schwachstellen in den Abhängigkeiten der Lieferketten und der wachsenden Lücke bei Cyberkompetenzen.

„Der Cyberspace ist aufgrund des rasanten technologischen Fortschritts, der zunehmenden Raffinesse der Cyberkriminellen und der tief verflochtenen Lieferketten komplexer und herausfordernder als je zuvor“, sagt sagte Jeremy Jurgens, Managing Director des Weltwirtschaftsforums. „Die Zusammenarbeit zwischen den Interessenvertretern des öffentlichen und privaten Sektors ist von größter Bedeutung, um die Vorteile der Digitalisierung für alle zu sichern.“

Allianz Risk Barometer 2025

Die größten Geschäftsrisiken 2025 auf einen Blick

Diese Faktoren beeinflussen die Cybersicherheit

Als Schlüsselfaktoren, die die die zunehmende Komplexität und Unvorhersehbarkeit der Cyberlandschaft vorantreiben, identifiziert das WEF folgende Punkte:

• Zunehmende Interdependenzen führen zu Schwachstellen in vernetzten Lieferketten. 54 Prozent der befragten großen Organisationen betrachten Lieferkettenprobleme als größtes Hindernis für die Cyberresilienz.

• Die vorherrschenden geopolitischen Spannungen haben dem Report zufolge die Risikowahrnehmung beeinflusst. Jeder dritte CEO nennt Cyberspionage und den Verlust vertraulicher Informationen sowie den Diebstahl geistigen Eigentums als seine größte Sorge, während 45 Prozent der IT-Führungskräfte über Störungen von Betriebsabläufen besorgt sind.

• Laut WEF besteht ein Paradoxon in Unternehmen zwischen der Erkenntnis über KI-getriebene Cybersicherheitsrisiken und der schnellen Implementierung von KI im eigenen Betrieb ohne die notwendigen Sicherheitsvorkehrungen zur Gewährleistung der Cyberresilienz. Während 66 Prozent der Organisationen erwarten, dass KI im Jahr 2025 einen großen Einfluss auf die Cybersicherheit haben wird, geben nur 37 Prozent an, Prozesse zur Bewertung der Sicherheit von KI-Tools vor der Bereitstellung eingerichtet zu haben.

• Neue Technologien wie künstliche Intelligenz verbessern die Fähigkeiten von Cyberkriminellen. Fast 47 Prozent der Organisationen nennen gegnerische Fortschritte durch GenAI als ihre Hauptsorge.

• Zwar stärken Vorschriften der WEF zufolge die Cyberresilienz. Doch 76 Prozent der CISOs gaben auf der Jahrestagung zur Cybersicherheit 2024 an, dass die Fragmentierung dieser Vorschriften erhebliche Compliance-Herausforderungen mit sich bringt.

• Zu guter Letzt nennt der Report personelle Herausforderungen: Seit 2024 sei die Lücke bei den Cyberfähigkeiten um acht Prozent gestiegen, wobei zwei von drei Organisationen die erforderlichen Talente und Fähigkeiten fehlen, um ihre Sicherheitsanforderungen zu erfüllen. Nur 14 Prozent der Organisationen sind zuversichtlich, dass sie über die Mitarbeiter und Fähigkeiten verfügen, die sie für die heutigen Herausforderungen benötigen.

Personeller und wirtschaftlicher ROI

Das erwarten sich Security-Profis von generativer KI

Vollumfängliche Cyberresilienz statt punktueller Cybersicherheit

Die Autoren des Berichts fordern einen Perspektivwechsel: hin von der Cybersicherheit zu einer verbesserten Cyberresilienz. Damit meinen sie die „Fähigkeit einer Organisation, die Auswirkungen bedeutender Cybervorfälle auf ihre Ziele und Vorgaben abzumildern“. Dazu sei es wichtig, Cyberrisiken aus einer sozioökonomischen Perspektive zu betrachten, um Ressourcen effektiv einzusetzen und Cyberangriffen kompetent begegnen zu können.

Hier wird im Global Cybersecurity Outlook eine Ungleichheit hinsichtlich der Cybersicherheit zwischen großen und kleinen Unternehmen sowie zwischen Industrie- und Schwellenländern sichtbar: Kleine Organisationen haben bei der Umfrage berichtet, dass sich die Zahl der Cyberabwehrmaßnahmen, die sich als unzureichend herausgestellt haben, seit 2022 versiebenfacht hat. Insgesamt fühlen sich 35 Prozent der kleinen Unternehmen schlecht auf Cyberangriffe vorbereitet. Dagegen fühlt sich das Gros der großen Unternehmen gut gewappnet. Nur sieben Prozent fühlen sich unzureichend auf Cyberattacken vorbereitet.

„Cybersicherheitsbedrohungen sind komplexer und unvorhersehbarer als je zuvor und können die finanzielle Stabilität eines Unternehmens direkt beeinträchtigen. Die disruptive Kraft der KI, gepaart mit Schwachstellen in der Lieferkette und geopolitischen Spannungen, erfordert einen proaktiveren und kooperativeren Ansatz, um eine starke Cyber-Resilienz in allen Branchen sicherzustellen“, sagt Paolo Dal Cin, Global Lead bei Accenture Security. „Führungskräfte auf oberster Ebene müssen von Anfang an eine Sicherheitsmentalität entwickeln, um diese Herausforderungen mit Cybersicherheit als Wegbereiter, der unsere Unternehmen und Organisationen widerstandsfähig macht, souverän zu meistern.“

Die Lage der IT-Sicherheit 2024

BSI sieht Bedrohungslage als „besorgniserregend“

(ID:50293736)