Illustration Absmeier foto freepik

»Eine rein DR-basierte Verteidigung reicht nicht mehr aus, um Vermögenswerte gegen KI-gestützte Angreifer zu schützen. Unternehmen müssen zusätzliche, präventive und autonom wirkende Gegenmaßnahmen ergreifen, um potenzielle Angriffe zu neutralisieren, bevor sie stattfinden.«

Bis 2030 werden präventive Cybersicherheitslösungen mehr als die Hälfte der weltweiten IT-Sicherheitsausgaben beanspruchen. 2024 lag ihr Anteil noch bei unter 5 %. Damit verdrängen sie klassische Erkennungs- und Reaktionslösungen (Detection & Response, DR) als bevorzugten Ansatz im Kampf gegen Cyberbedrohungen, so eine aktuelle Analyse von Gartner [1].

Präventive Cybersicherheitstechnologien setzen auf moderne KI und maschinelles Lernen (ML), um Bedrohungen vorauszusehen und zu entschärfen, bevor sie sich realisieren. Zu diesen Technologien gehören unter anderem prädiktive Bedrohungsinformationen, fortschrittliche Täuschungsstrategien und automatisierte Moving-Target-Verteidigungen.

»Präventive Cybersicherheit wird schon bald zum neuen Goldstandard für jedes Unternehmen, das innerhalb oder über die verschiedenen Schichten des globalen Angriffsflächen-Netzes (Global Attack Surface Grid, GASG) hinweg agiert«, so Carl Manion, Managing Vice President bei Gartner. »Eine rein DR-basierte Verteidigung reicht nicht mehr aus, um Vermögenswerte gegen KI-gestützte Angreifer zu schützen. Unternehmen müssen zusätzliche, präventive und autonom wirkende Gegenmaßnahmen ergreifen, um potenzielle Angriffe zu neutralisieren, bevor sie stattfinden.«

Wer die durch KI-befeuerten Cyberbedrohungen ausgelösten Veränderungen ignoriert, geht erhebliche und wachsende Risiken ein, warnt Gartner. »Produkt- und Innovationsverantwortliche, die weiterhin ausschließlich auf reaktive Sicherheitsstrategien setzen, bringen ihre Produkte, Dienstleistungen und Kunden in akute Gefahr. Diese Gefahr nimmt in rasantem Tempo zu.«

Angesichts des explosiven Wachstums des GASG prognostiziert Gartner bis 2030 mehr als 1 Million dokumentierte Schwachstellen (Common Vulnerabilities and Exposures, CVEs). Das entspricht einem Anstieg von rund 300 % gegenüber den circa 277.000 CVEs, die für 2025 erwartet werden.

Abbildung 1: High-Tech FutureSight: Präventive Sicherheit. Quelle: Gartner (September 2025)

Autonomes Cyber-Immunsystem (ACIS)

Die Zukunft einer sicheren digitalen Welt hängt von der Bereitschaft ab, das transformative Potenzial des autonomen Cyber-Immunsystems (ACIS) zu nutzen – die ultimative Evolution der präventiven Cybersicherheit für das komplexe, schnell wachsende GASG.

»Die unaufhörliche Expansion und zunehmende Komplexität des GASG machen traditionelle, reaktive Cybersicherheitsmaßnahmen obsolet. Obwohl noch in der frühen Entwicklungsphase, ist die proaktive und adaptive Kraft des ACIS zweifellos die Zukunft der digitalen Verteidigung«, sagte Manion. »Die Entwicklung und der Einsatz intelligenter, dezentraler, taktischer ACIS-Rahmenwerke sind nicht nur aspirative Ziele, sondern eine eventual absolute Notwendigkeit, um unsere zunehmend vernetzte Welt zu schützen.«

Der Wandel von Einheitslösungen

Es wird einen Wandel von breiten, einheitlichen DR-Sicherheitsplattformen hin zu gezielteren und effektiveren präventiven Cybersicherheitslösungen geben, von denen viele auf agentischer KI und domänenspezifischen Sprachmodellen (DSLMs) basieren werden. Dieser Fokus auf Nischenbereiche wird vielen neuen und bestehenden Sicherheitsanbietern die Möglichkeit bieten, sich durch ein tiefes Verständnis der einzigartigen Sicherheitsherausforderungen abzugrenzen. Nischenbereiche können

Branchen, wie Gesundheitswesen, Finanzen und Fertigung,
Bestimmte Anwendungstypen, wie industrielle Steuerungssysteme, cloud-native Anwendungen und KI/ML-Pipelines,
Bestimmte Bedrohungsakteur-Methoden, wie Ransomware, die kritische Infrastrukturen angreift, und Lieferkettenangriffe auf SaaS-Plattformen,

sein.

»Dieser Schwerpunkt auf Spezialisierung wird die Zusammenarbeit und Integration innerhalb des Cybersicherheitsökosystems vorantreiben. Da kein einzelner Anbieter das gesamte GASG effektiv abdecken kann, werden Partnerschaften und Interoperabilität zwischen spezialisierten Lösungen noch wichtiger«, sagte Manion.

»Ein Anbieter, der sich auf präventive Cybersicherheit für IoT-Geräte im Gesundheitswesen spezialisiert, könnte beispielsweise mit einer Plattform integriert werden müssen, die sich auf die Sicherung cloudbasierter elektronischer Gesundheitsakten konzentriert«, fügte Manion hinzu. »Solche Abhängigkeiten werden Möglichkeiten für Technologieallianzen, gemeinsame Markteinführungsstrategien und die Entwicklung standardisierter APIs und Datenformate schaffen, um eine nahtlose Interaktion zwischen verschiedenen Sicherheitslösungen zu ermöglichen.«

[1] Zusätzliche Informationen sind für Gartner-Kunden im Bericht »Tech FutureSight: Preemptive Cybersecurity Is the Only Way to Secure Emerging AI Attack Surfaces« verfügbar. https://www.gartner.com/document-reader/document/6457207?ref=solrAll&refval=474323023

Nicht-Kunden können mehr im Gartner-Artikel »Don’t Delay in Building Preemptive Cybersecurity Solutions« lesen

https://www.gartner.com/en/articles/preemptive-cybersecurity-solutions

oder das kostenlose Webinar »Preemptive Cybersecurity – A Top 5 Disruptive Trend in Cybersecurity for 2025« auf Abruf ansehen.

Über Gartner AI Use Case Insights

Gartner AI Use Case Insights ist ein interaktives Tool, das Technologie- und Geschäftsführern hilft, KI-Anwendungsfälle effizient zu entdecken, zu bewerten und zu priorisieren. Kunden können über 500 Anwendungsfälle (Anwendungen von KI in spezifischen Branchen) und über 380 Fallstudien (Beispiele aus der Praxis) basierend auf Branche, Geschäftsbereich und Gartners Einschätzung des potenziellen Geschäftswerts durchsuchen. Kunden können auf das interaktive Tool unter [https://tools.gartner.com/use-case-insights](https://tools.gartner.com/use-case-insights) zugreifen.

4190 Artikel zu „Cybersicherheit“

News | Infrastruktur | IT-Security | Lösungen | Strategien

Cybersicherheit im Fokus: Warum Resilienz und Kontrolle neu priorisiert werden müssen

12. September 2025

Digitale Angriffe treffen heute ganze Organisationen und wirken tief in deren Systeme hinein. Sie zielen nicht nur auf kritische Infrastrukturen, sondern auf Unternehmen aller Branchen. Damit wächst der Druck auf Verantwortliche, ihre Sicherheitsstrategien neu auszurichten. Die entscheidende Frage lautet: Wie lassen sich Widerstandsfähigkeit und digitale Souveränität dauerhaft gewährleisten? Anfang Juni herrscht bei den Kliniken…