Fünfzig Prozent der Chief Information Security Officers (CISOs) werden ein menschenzentriertes Design einführen, um betriebliche Reibungsverluste in der Cybersicherheit zu reduzieren. Große Organisationen werden sich auf die Implementierung von Zero-Trust-Programmen konzentrieren und die Hälfte der Cybersecurity-Führungskräfte wird erfolglos versucht haben, die Quantifizierung von Cyberrisiken zur Entscheidungsfindung zu nutzen, so die Top-Cybersecurity-Vorhersagen der Analysten von Gartner.
Gartner-Forschungsergebnisse zeigen, dass bis 2025 50 Prozent der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben werden, die Quantifizierung von Cyber-Risiken für die Entscheidungsfindung im Unternehmen zu nutzen.
(Bild: kamrul.gfxd - stock.adobe.com)
Security-Analysten erforschen die Zukunft der Cybersicherheit und treffen sich auf dem Gartner Security & Risk Management Summit 2023 vom 26. bis 28. September in London. Gartner empfiehlt den Verantwortlichen für Cybersicherheit, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die nächsten zwei Jahre einzubeziehen.
„Es steht außer Frage, dass sich CISOs und ihre Teams auf das konzentrieren müssen, was heute passiert, um sicherzustellen, dass ihre Organisationen so sicher wie möglich sind“, sagte Richard Addiscott, Senior Director Analyst. „Aber sie müssen sich auch die Zeit nehmen, von den täglichen Herausforderungen aufzublicken und den Horizont zu überblicken, um zu sehen, was in den nächsten Jahren auf ihre Sicherheitsprogramme zukommen wird. Diese Vorhersagen sind ein Signal für einige der Dinge, die wir kommen sehen, und sollten von jedem CISO berücksichtigt werden, der ein effektives und nachhaltiges Cybersicherheitsprogramm aufbauen will.“
Bis zum Jahr 2027 werden 50 Prozent der CISOs in ihre Cybersicherheitsprogramme formell menschenzentrierte Designpraktiken aufnehmen, um betriebliche Reibungsverluste zu minimieren und die Akzeptanz von Kontrollen zu maximieren.
Untersuchungen von Gartner zeigen, dass mehr als 90 Prozent der Mitarbeiter, die zugaben, während ihrer Arbeit eine Reihe von unsicheren Handlungen vorzunehmen, wussten, dass ihre Handlungen das Risiko für das Unternehmen erhöhen würden, dies aber trotzdem taten. Um Reibungsverluste zu minimieren steht bei der Entwicklung von menschzentrierten Sicherheitskonzepten der einzelne Mitarbeiter im Fokus, nicht die Technologie, die Bedrohung oder der Standort.
Bis 2024 werden moderne Datenschutzbestimmungen den Großteil der Verbraucherdaten abdecken, aber weniger als 10 Prozent der Unternehmen werden den Datenschutz erfolgreich als Wettbewerbsvorteil nutzen.
Unternehmen erkennen allmählich, dass ein Datenschutzprogramm sie in die Lage versetzen kann, Daten umfassender zu nutzen, sich von der Konkurrenz abzuheben und Vertrauen bei Kunden, Partnern, Investoren und Aufsichtsbehörden aufzubauen. Gartner empfiehlt Sicherheitsverantwortlichen, einen umfassenden Datenschutzstandard in Übereinstimmung mit der GDPR durchzusetzen, um sich in einem zunehmend wettbewerbsintensiven Markt zu differenzieren und ungehindert zu wachsen.
Bis 2026 werden 10 Prozent der großen Unternehmen über ein umfassendes, ausgereiftes und messbares Zero-Trust-Programm verfügen – heute sind es weniger als 1 Prozent.
Eine ausgereifte, weit verbreitete Zero-Trust-Implementierung erfordert die Integration und Konfiguration mehrerer verschiedener Komponenten, was recht technisch und komplex werden kann. Der Erfolg hängt in hohem Maße von der Umsetzung in Geschäftswert ab. Wenn man klein anfängt und eine sich ständig weiterentwickelnde Zero-Trust-Mentalität an den Tag legt, ist es einfacher, die Vorteile eines Programms zu erfassen und die Komplexität Schritt für Schritt zu bewältigen.
Bis 2027 werden 75 Prozent der Mitarbeiter Technologien erwerben, verändern oder erstellen, die nicht im Einflussbereich der IT liegen – 2022 waren es noch 41 Prozent.
Die Rolle und der Verantwortungsbereich der CISOs verlagern sich von Kontrollverantwortlichen hin zu Vermittlern von Risikoentscheidungen. Die Neuausrichtung des Cybersecurity-Betriebsmodells ist der Schlüssel zu den bevorstehenden Veränderungen. Gartner empfiehlt, über Technologie und Automatisierung hinauszudenken und sich intensiv mit den Mitarbeitern auseinanderzusetzen, um die Entscheidungsfindung zu beeinflussen und sicherzustellen, dass sie über das entsprechende Wissen verfügen, um auf fundierte Weise zu handeln.
Bis 2025 werden 50 Prozent der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben, die Quantifizierung von Cyber-Risiken für die Entscheidungsfindung im Unternehmen zu nutzen.
Gartner-Forschungsergebnisse zeigen, dass 62 Prozent der Unternehmen, die die Quantifizierung von Cyber-Risiken eingeführt haben, einen leichten Zuwachs an Glaubwürdigkeit und Bewusstsein für Cyber-Risiken anführen, aber nur 36 Prozent haben handlungsorientierte Ergebnisse erzielt, wie z. B. eine Verringerung des Risikos, Geldeinsparungen oder tatsächlichen Einfluss auf Entscheidungen. Sicherheitsverantwortliche sollten ihre Feuerkraft auf Quantifizierungen konzentrieren, die von den Entscheidungsträgern verlangt werden, anstatt selbstgesteuerte Analysen zu erstellen, für die sie das Unternehmen erst überzeugen müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bis 2025 wird fast die Hälfte der Cybersecurity-Führungskräfte ihren Arbeitsplatz wechseln, 25 Prozent werden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle übernehmen.
Beschleunigt durch die Pandemie und die Personalknappheit in der gesamten Branche steigt der Arbeitsstress von Cybersecurity-Fachleuten und wird immer unerträglicher. Gartner weist darauf hin, dass es zwar unrealistisch ist, Stress zu eliminieren, dass aber Menschen in einer Kultur, in der sie unterstützt werden, anspruchsvolle und stressige Aufgaben bewältigen können. Eine Änderung der Verhaltensregeln zur Förderung eines kulturellen Wandels soll helfen.
Bis 2026 werden 70 Prozent der Vorstände ein Mitglied mit Cybersecurity-Fachwissen haben.
Damit Cybersecurity-Führungskräfte als Geschäftspartner anerkannt werden, müssen sie die Risikobereitschaft von Vorstand und Unternehmen anerkennen. Das bedeutet, dass sie nicht nur zeigen müssen, wie das Cybersicherheitsprogramm ungünstige Ereignisse verhindert, sondern auch, wie es die Fähigkeit des Unternehmens verbessert, Risiken effektiv einzugehen. Gartner empfiehlt CISOs, dem Wandel zuvorzukommen, um die Cybersicherheit gegenüber dem Vorstand zu fördern und zu unterstützen und eine engere Beziehung aufzubauen, um das Vertrauen und die Unterstützung zu verbessern.
Bis 2026 werden mehr als 60 Prozent der TDIR-Funktionen (Threat Detection, Investigation and Response) Daten aus dem Exposure Management nutzen, um erkannte Bedrohungen zu validieren und zu priorisieren - heute sind es weniger als 5 Prozent.
Da sich die Angriffsflächen für Unternehmen aufgrund der zunehmenden Konnektivität und der Nutzung von SaaS- und Cloud-Anwendungen immer weiter ausdehnen, benötigen Unternehmen ein breiteres Spektrum an Einblicken und eine zentrale Stelle zur ständigen Überwachung von Bedrohungen und Risiken. TDIR-Funktionen bieten eine einheitliche Plattform oder ein Ökosystem von Plattformen, auf denen Erkennung, Untersuchung und Reaktion verwaltet werden können, so dass Sicherheitsteams ein vollständiges Bild von Risiken und potenziellen Auswirkungen erhalten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/a9/04a9ba30fdb5e8d6aad39bfcc960ba4f/0123563972v1.jpeg "Diese 6 Empfehlungen sollten Sicherheitsverantwortliche beachten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a6/d9a61de20e9046f3d7677eda14da78b7/0127251015v1.jpeg "In der Sonderausgabe „Security-Visionen 2026“ zeigt Security-Insider, wie Unternehmen ihre Sicherheitsarchitektur strategisch, technologisch und kulturell zukunftssicher aufstellen. (Bild: Midjourney / Paula Breukel / KI-generiert)")