Bis 2030 werden präventive Cybersicherheitslösungen mehr als die Hälfte der weltweiten IT-Sicherheitsausgaben beanspruchen. 2024 lag ihr Anteil noch bei unter 5 %. Damit verdrängen sie klassische Erkennungs- und Reaktionslösungen (Detection & Response, DR) als bevorzugten Ansatz im Kampf gegen Cyberbedrohungen, so eine aktuelle Analyse von Gartner [1].

Präventive Cybersicherheitstechnologien setzen auf moderne KI und maschinelles Lernen (ML), um Bedrohungen vorauszusehen und zu entschärfen, bevor sie sich realisieren. Zu diesen Technologien gehören unter anderem prädiktive Bedrohungsinformationen, fortschrittliche Täuschungsstrategien und automatisierte Moving-Target-Verteidigungen.

»Präventive Cybersicherheit wird schon bald zum neuen Goldstandard für jedes Unternehmen, das innerhalb oder über die verschiedenen Schichten des globalen Angriffsflächen-Netzes (Global Attack Surface Grid, GASG) hinweg agiert«, so Carl Manion, Managing Vice President bei Gartner. »Eine rein DR-basierte Verteidigung reicht nicht mehr aus, um Vermögenswerte gegen KI-gestützte Angreifer zu schützen. Unternehmen müssen zusätzliche, präventive und autonom wirkende Gegenmaßnahmen ergreifen, um potenzielle Angriffe zu neutralisieren, bevor sie stattfinden.«

Wer die durch KI-befeuerten Cyberbedrohungen ausgelösten Veränderungen ignoriert, geht erhebliche und wachsende Risiken ein, warnt Gartner. »Produkt- und Innovationsverantwortliche, die weiterhin ausschließlich auf reaktive Sicherheitsstrategien setzen, bringen ihre Produkte, Dienstleistungen und Kunden in akute Gefahr. Diese Gefahr nimmt in rasantem Tempo zu.«

Angesichts des explosiven Wachstums des GASG prognostiziert Gartner bis 2030 mehr als 1 Million dokumentierte Schwachstellen (Common Vulnerabilities and Exposures, CVEs). Das entspricht einem Anstieg von rund 300 % gegenüber den circa 277.000 CVEs, die für 2025 erwartet werden.

Abbildung 1: High-Tech FutureSight: Präventive Sicherheit. Quelle: Gartner (September 2025)

Autonomes Cyber-Immunsystem (ACIS)

Die Zukunft einer sicheren digitalen Welt hängt von der Bereitschaft ab, das transformative Potenzial des autonomen Cyber-Immunsystems (ACIS) zu nutzen – die ultimative Evolution der präventiven Cybersicherheit für das komplexe, schnell wachsende GASG.

»Die unaufhörliche Expansion und zunehmende Komplexität des GASG machen traditionelle, reaktive Cybersicherheitsmaßnahmen obsolet. Obwohl noch in der frühen Entwicklungsphase, ist die proaktive und adaptive Kraft des ACIS zweifellos die Zukunft der digitalen Verteidigung«, sagte Manion. »Die Entwicklung und der Einsatz intelligenter, dezentraler, taktischer ACIS-Rahmenwerke sind nicht nur aspirative Ziele, sondern eine eventual absolute Notwendigkeit, um unsere zunehmend vernetzte Welt zu schützen.«

Der Wandel von Einheitslösungen

Es wird einen Wandel von breiten, einheitlichen DR-Sicherheitsplattformen hin zu gezielteren und effektiveren präventiven Cybersicherheitslösungen geben, von denen viele auf agentischer KI und domänenspezifischen Sprachmodellen (DSLMs) basieren werden. Dieser Fokus auf Nischenbereiche wird vielen neuen und bestehenden Sicherheitsanbietern die Möglichkeit bieten, sich durch ein tiefes Verständnis der einzigartigen Sicherheitsherausforderungen abzugrenzen. Nischenbereiche können

Branchen, wie Gesundheitswesen, Finanzen und Fertigung,

Bestimmte Anwendungstypen, wie industrielle Steuerungssysteme, cloud-native Anwendungen und KI/ML-Pipelines,

Bestimmte Bedrohungsakteur-Methoden, wie Ransomware, die kritische Infrastrukturen angreift, und Lieferkettenangriffe auf SaaS-Plattformen,

sein.

»Dieser Schwerpunkt auf Spezialisierung wird die Zusammenarbeit und Integration innerhalb des Cybersicherheitsökosystems vorantreiben. Da kein einzelner Anbieter das gesamte GASG effektiv abdecken kann, werden Partnerschaften und Interoperabilität zwischen spezialisierten Lösungen noch wichtiger«, sagte Manion.

»Ein Anbieter, der sich auf präventive Cybersicherheit für IoT-Geräte im Gesundheitswesen spezialisiert, könnte beispielsweise mit einer Plattform integriert werden müssen, die sich auf die Sicherung cloudbasierter elektronischer Gesundheitsakten konzentriert«, fügte Manion hinzu. »Solche Abhängigkeiten werden Möglichkeiten für Technologieallianzen, gemeinsame Markteinführungsstrategien und die Entwicklung standardisierter APIs und Datenformate schaffen, um eine nahtlose Interaktion zwischen verschiedenen Sicherheitslösungen zu ermöglichen.«

