Die Cybersicherheitslandschaft im Jahr 2025 wird durch die rasante Entwicklung der KI, geopolitische Instabilität und zunehmende regulatorische Komplexität grundlegend verändert. Laut dem aktuellen Forrester-Bericht “Die größten Cybersicherheitsbedrohungen im Jahr 2025” müssen Chief Information Security Officers (CISOs) dringend fünf zentrale Risiken angehen, um ihre Organisationen zu schützen.
- Globale regulatorische Störungen
Da Gesetze wie der EU-KI-Act, DORA und CMMC 2.0 nun in die Durchsetzungsphase eintreten, sehen sich Unternehmen mit einem komplexen Compliance-Umfeld konfrontiert. Forrester empfiehlt, den aktuell geltenden Vorschriften Priorität einzuräumen und dynamische Compliance-Änderungsmanagementstrategien zu implementieren. - Deepfakes bedrohen Vertrauen und Sicherheit
Der sprunghafte Anstieg von Deepfake-Vorfällen – allein im asiatisch-pazifischen Raum um 1.530 Fälle – hat Wahlen und Geschäftsabläufe beeinträchtigt. Zu den prominenten Fällen zählen KI-generierte Imitationen von Persönlichkeiten des öffentlichen Lebens und Führungskräften, wie beispielsweise ein Betrugsfall mit einem Deepfake-Finanzchef in Höhe von 1.500.000 US-Dollar. Forrester empfiehlt Unternehmen, in starke Authentifizierungssysteme und Deepfake-Erkennungsalgorithmen zu investieren. Biometrie-Anbieter werden voraussichtlich bis zu einem Drittel ihrer Forschungs- und Entwicklungsbudgets in diesem Bereich aufwenden. - GenAI-gesteuerte Erpressung übertrifft Ransomware
Neue Erpressungstaktiken mithilfe generativer KI ersetzen traditionelle Ransomware. Angreifer setzen nun Stimmungsanalysen und KI-generierte Nachrichten ein, um den psychologischen Druck zu maximieren. Unternehmen wird dringend empfohlen, ein Zero-Trust-Sicherheitsmodell einzuführen, Phishing-resistente Multi-Faktor-Authentifizierung (MFA) zu implementieren und der Verhinderung von Datenverlusten höchste Priorität einzuräumen. - Insiderbedrohungen inmitten wirtschaftlicher Unsicherheit
Weitverbreitete Entlassungen haben die Insiderrisiken erhöht. Finanziell angeschlagene oder unzufriedene Mitarbeiter neigen eher zu böswilligen Handlungen. Unternehmen sollten daher spezielle Programme zur Reduzierung von Insiderrisiken außerhalb ihrer traditionellen Cybersicherheitsteams entwickeln und Schulungen zum Thema Datenschutz anbieten. - Unkontrollierter KI-Einsatz
Unzureichend gesicherte KI-Implementierungen können Systeme Sicherheitslücken aussetzen. Forrester betont daher die Notwendigkeit einer robusten KI-Sicherheitsstrategie, die die Durchsetzung von Richtlinien, die Echtzeit-Bedrohungserkennung und Governance-Rahmenwerke umfasst.
Insgesamt erfordert die Konvergenz von KI und Cybersicherheit proaktive, integrierte Abwehrmaßnahmen. Insbesondere Organisationen im asiatisch-pazifischen Raum müssen regulatorische Vorgaben, digitale Resilienz und das Bewusstsein ihrer Mitarbeiter für diese komplexen Bedrohungen aufeinander abstimmen, um sie effektiv zu bewältigen.
Quelle:
https://www.itnews.asia/news/cybersecurity-threats-cisos-should-be-most-worried-about-in-2025-617042
