Illustration Absmeier foto freepik ki

Die Rolle des CISO wird sich 2025 verändern, erhöhte Versicherungsprämien und die Verwaltung von Maschinenidentitäten werden auf die Unternehmen zukommen.

Die Rolle des CISO und steigende Sicherheitsbudgets

Der moderne CISO ist nicht mehr nur Technologe – sondern eine zentrale Führungspersönlichkeit, die strategische Entscheidungen trifft. Dieser Wandel stärkt das Vertrauen innerhalb der Führungsebene und fördert eine größere Autonomie sowie Unterstützung. Im Jahr 2025 spiegelt sich dies in wachsenden Budgets für Cybersicherheit wider. Da die meisten reifen Unternehmen bereits wesentliche betriebliche Aktivitäten abgedeckt haben, sollten die Budgeterhöhungen auf stärkere Governance-, Risiko- und Compliance-Strategien (GRC) ausgerichtet werden, einschließlich der Zentralisierung der Risikoanalyse. Investitionen in GRC-Programme stellen sicher, dass die Ressourcenzuweisung auf risikobasierten Entscheidungen beruht, und tragen dazu bei, Verschwendung und Ineffizienzen zu reduzieren. Ein ausgereiftes GRC-Programm hilft dabei, regulatorische Anforderungen zu entflechten, doppelte Kontrollen zu vermeiden und Prozesse zu vereinfachen.

Zusätzlich treiben CISOs Effizienz voran, etwa durch Anbieter-Konsolidierungen oder die Identifikation von Doppelstrukturen. Ein Beispiel: Cyber-Versicherungspolicen können bereits Leistungen enthalten, die bisher separat erworben wurden – ein Ansatz, der Ressourcen für strategischere Prioritäten freisetzt. Diese Konzentration auf Effizienz und organisatorische Reife unterstützt die Entwicklung des CISO von einem technischen Kenner zu einer Führungspersönlichkeit.

Ansprüchen der Versicherer gerecht werden

So wie sich die Risikolandschaft im Laufe der Jahre entwickelt hat, haben sich auch die Methoden der Versicherer zur Risikobewertung verändert. Die Anforderungen sind gestiegen und die Verantwortung für Cybersicherheitsmaßnahmen liegt zunehmend bei den Unternehmen. Cyberbedrohungen werden immer komplexer, was bedeutet, dass mit weiteren Anpassungen der Ausschlüsse und Prämien zu rechnen ist, insbesondere für Unternehmen, die im Bereich der Cybersicherheitsvorbereitung zurückliegen. Diese Entwicklung hat auch eine neue Verantwortung auf die Schultern der CISOs gelegt, da sie sich nun mit komplexen rechtlichen Anforderungen auseinandersetzen, die Einhaltung sich entwickelnder Standards sicherstellen und die Umsetzung robuster Sicherheitsmaßnahmen in ihren Unternehmen nachweisen müssen, um sich für den Versicherungsschutz zu qualifizieren.

Unternehmen, die in fortschrittliche Sicherheitsmaßnahmen, insbesondere in Identitätssicherheit, investieren, können ihre Prämien mit größerer Wahrscheinlichkeit beibehalten oder sogar senken, während Unternehmen mit schwächeren Schutzmaßnahmen mit höheren Kosten und strengeren Versicherungsbedingungen rechnen müssen. Um das richtige Gleichgewicht zu finden, müssen Versicherer und Unternehmen zusammenarbeiten, um dem proaktiven Risikomanagement und der allgemeinen Cybersicherheitsreife Priorität einzuräumen.

Die Weiterentwicklung maschineller Identitäten

Fast 3/4 der Unternehmen verwalten heute mehr maschinelle Identitäten als menschliche Identitäten. Da Unternehmen im Jahr 2025 nur noch mehr auf Automatisierung, Cloud-Dienste und IoT setzen, stellt die Überwachung dieser Identitäten eine große Herausforderung dar. Dabei setzen die meisten Unternehmen immer noch auf die manuelle Verwaltung und verzichten dadurch auf Echtzeittransparenz. Dabei wäre genau diese nötig, um Maschinenidentitäten effektiv zu überwachen und verwalten und Sicherheitslücken durch unbefugten Zugriff zu vermeiden. Diese Lücken erhöhen das Risiko des Diebstahls von Berechtigungsnachweisen und damit die Wahrscheinlichkeit von Sicherheitsverletzungen und Compliance-Verstößen.

Unternehmen setzen zunehmend auf KI-gesteuerte Lösungen, um den Lebenszyklus von Maschinenidentitäten effizienter zu verwalten. Governance und Ownership rücken dabei in den Fokus. Investitionen in Tools, die Live-Überwachung ermöglichen und manuelle Prozesse ersetzen, gewinnen an Bedeutung. Wer diese Risiken jetzt proaktiv adressiert, stärkt nicht nur die Sicherheit, sondern erfüllt regulatorische Anforderungen und bewahrt das Vertrauen in einer immer stärker vernetzten Welt.

Die Trends wurden von Sailpoint erstellt.

1198 Artikel zu „2025 Sicherheit“

News | Trends 2025 | Trends Security | IT-Security | Künstliche Intelligenz

LLM im SOC: 2025 wird das Jahr des Sicherheitsanalysten mit KI-Unterstützung

2. Januar 2025

aDvens, ein unabhängiges Unternehmen für Cybersicherheit in Europa, hat die Nutzung von Large Language Models (LLMs) als einen der wichtigsten Trends im Bereich Security Operations Center (SOC) für das kommende Jahr identifiziert. LLMs sind eine Art der künstlichen Intelligenz (KI), die durch Machine Learning in der Lage sind, Textinhalte zu verstehen und zu generieren. In…