Cybersicherheit

Zustand der Cyber-Sicherheitsresilienz 2025: Wie Organisationen auf eine von KI angetriebene Bedrohungslandschaft reagieren müssen

mm
Published
Updated

Da künstliche Intelligenz Branchen revolutioniert, treibt sie auch einen beispiellosen Wandel in der Cyber-Bedrohungslandschaft voran. Laut Accentures Zustand der Cyber-Sicherheitsresilienz 2025-Bericht bleiben die meisten Organisationen gefährlich unvorbereitet, um sich gegen die neue Generation von KI-gesteuerten Cyberangriffen zu verteidigen. Dies ist nicht nur eine technologische Herausforderung – es ist ein strategischer Wendepunkt. Unternehmen, die es versäumen, die Cybersicherheit in die Grundstruktur ihrer KI-Transformation einzubetten, riskieren nicht nur finanzielle Verluste, sondern auch einen Zusammenbruch des Kundenvertrauens und der Wettbewerbsfähigkeit.

Die beunruhigende Sicherheitslücke: KI überholt die Verteidigung der Unternehmen

Trotz der weit verbreiteten Begeisterung für das Potenzial von KI bleiben die meisten Organisationen blind für die Geschwindigkeit und die Komplexität moderner Bedrohungen. Nur 36% der Technologie-Führer erkennen, dass generative KI ihre Sicherheitsfähigkeiten überholt. Noch besorgniserregender ist, dass 90% der Unternehmen nicht die Reife haben, um sich effektiv gegen diese KI-gesteuerten Bedrohungen zu verteidigen.

Diese Lücke ist entstanden, weil viele Unternehmen sich beeilen, KI zu übernehmen, ohne zuerst die notwendige Sicherheitsinfrastruktur zu etablieren. Dies ist ein großes Problem, insbesondere wenn es um technische Schulden geht, die oft mit Vibe-Coding in Verbindung gebracht werden. Als Ergebnis nutzen Angreifer diese blinden Flecken, um KI zu nutzen, um alles von Phishing-Kampagnen bis hin zu Deepfake-Betrug zu automatisieren und zu verstärken. Im dritten Quartal 2024 allein ertrugen Organisationen im Durchschnitt 1.876 Cyberangriffe – ein Anstieg von 75% im Vergleich zum Vorjahr.

Was treibt das Risiko an? Geschwindigkeit, Komplexität und Geopolitik

Die Cybersicherheitskrise wird nicht nur von KI angetrieben. Verschärfte geopolitische Spannungen, wie Handelsstreitigkeiten und regionale Instabilität, zwingen Unternehmen, ihre Lieferketten und Dateninfrastruktur umzustrukturieren – oft ohne angemessene Berücksichtigung der Cybersicherheitsauswirkungen. Diese schnelle operative Veränderung öffnet neue Verwundbarkeiten für Angreifer, insbesondere wenn Unternehmen es versäumen, Drittanbieter-Risiken und Datenzugriffsmuster neu zu bewerten.

Gleichzeitig haben generative KI-Tools den Zugang zu leistungsstarken Fähigkeiten demokratisiert. Dies hat sowohl Anfänger-Hacker als auch nationale Akteure ermutigt. Zum Beispiel Morris II, ein experimenteller KI-Wurm, zeigte, wie bösartige Prompts in Text- oder Bilddateien eingebettet werden können, um KI-Modelle wie ChatGPT zu übernehmen, potenziell sensible Daten zu leaken oder schädliche Aktionen ohne Benutzereingriff auszuführen.

Eine weitere Bedrohung – Deepfake-Technologie – hat sich von theoretisch zu real und verheerend entwickelt. Ein im Bericht zitierter Betrug umfasste KI-generierte Stimmenimitationen des italienischen Verteidigungsministers, die führende Geschäftsleiter überzeugten, große Geldbeträge unter falschen Vorwänden zu überweisen.

Warum die meisten Organisationen immer noch anfällig sind

Accenture identifiziert drei verschiedene Reifegrad-Zonen in ihrer Forschung: die Exponierte Zone, die Fortschreitende Zone und die begehrte Reinventions-Ready-Zone. Erstaunlicherweise fallen 63% der Unternehmen in die Exponierte Zone, die sowohl eine solide Cybersicherheitsstrategie als auch die technischen Fähigkeiten zur Verteidigung fehlt. Nur 10% haben die Reinventions-Ready-Zone erreicht – gekennzeichnet durch eine tiefe Integration von Sicherheit in jeden Schicht ihrer Geschäfts- und Technologie-Stacks.

Das Problem ist systemisch. Zum Beispiel:

  • 84% der Organisationen kämpfen darum, ihre Cybersicherheitsstrategien mit Transformationszielen abzustimmen.

  • 88% haben Schwierigkeiten, Zero Trust umzusetzen – ein wesentliches Sicherheitsframework, das davon ausgeht, dass kein Benutzer oder System inhärent vertrauenswürdig ist.

  • Nur 25% verwenden umfassende Verschlüsselung über alle Datenzustände (in Transit, im Ruhezustand, in Verwendung).

  • Und nur 20% sind zuversichtlich, ihre generativen KI-Modelle sichern zu können.

Die Talentskrise: Sicherheitsteams können nicht mithalten

Der Mangel an Cybersicherheitsexperten ist zu einem erheblichen Hindernis geworden. Mit geschätzten 4,8 Millionen offenen Cybersicherheitsstellen weltweit werden überlastete Teams erwartet, sich gegen immer komplexere und automatisierte Bedrohungen mit unzureichenden Ressourcen zu verteidigen. Tatsächlich nannten 83% der Führungskräfte Arbeitskräfte-Beschränkungen als ein großes Hindernis für die Aufrechterhaltung einer sicheren Haltung.

Dies hat zu einer reaktiven Haltung in den meisten Organisationen geführt. Nur 28% integrieren Sicherheit in ihre KI-Transformationsprojekte von Anfang an. Der Rest muss Kontrollen nachträglich einbauen, oft unter Druck und mit hohen Kosten.

Die Kosten des Verzugs: Was steht auf dem Spiel?

Accentures wirtschaftliches Modell zeigt, dass Unternehmen in der Reinventions-Ready-Zone sind:

  • 69% weniger wahrscheinlich, von fortgeschrittenen, KI-gesteuerten Angriffen getroffen zu werden,

  • 1,6-mal wahrscheinlicher, hohe Renditen auf ihre KI-Investitionen zu erzielen,

  • Und 1,7-mal erfolgreicher darin, technische Schulden – die Ansammlung veralteter oder schlecht gewarteter Software-Infrastruktur – zu reduzieren.

Im Gegensatz dazu stehen diejenigen in der Exponierten Zone vor höheren Bruchrisiken, niedrigeren Vertrauenswerten von Kunden und zunehmenden operativen Ineffizienzen.

Vier strategische Maßnahmen zur Stärkung der KI-Sicherheit

Um diese Lücke zu schließen, verschreibt Accenture vier handhabbare Säulen:

1. Entwicklung von geeigneten Regierungsfähigkeitsrahmen

Die Cybersicherheit muss sich über isolierte IT-Teams hinaus entwickeln. Sicherheit sollte auf Vorstands-Ebene eingebettet und mit Geschäfts-Prioritäten abgestimmt werden. Regierungsfähigkeitsrahmen müssen auch agil genug sein, um sich an neue Vorschriften, ethische Bedenken und sich entwickelnde KI-Risiken anzupassen.

2. Entwurf von KI-Systemen, die von Anfang an sicher sind

Unternehmen müssen Sicherheit in ihren digitalen Kern integrieren. Dazu gehören:

  • Implementierung von Zero-Trust-Architektur,

  • Erstellung von segmentierten Cloud-Umgebungen,

  • Verwendung von Infrastructure-as-Code (IaC), um Fehlkonfigurationen zu reduzieren,

  • Und Einsatz von cloud-nativen Sicherheits-Tools, um Überwachung und Durchsetzung zu automatisieren.

3. Aufrechterhaltung von realer Welt-Resilienz durch Überwachung und Testen

Kontinuierliche Überwachung und Echtzeit-Bedrohungs-Intelligence sind entscheidend. Unternehmen sollten Red-Team-Übungen durchführen und gegen realweltliche adversarische Taktiken wie Prompt-Injektion oder Modell-Vergiftung testen. Nur 17,5% der Unternehmen nutzen derzeit Bedrohungs-Intelligence, um ihre Sicherheitsentscheidungen zu priorisieren – ein massiver blind Fleck.

4. Verwendung von generativer KI, um Sicherheits-Operationen neu zu erfinden

KI selbst kann ein Verteidiger sein. Accenture fand heraus, dass 71% der Sicherheitsanalysten-Aufgaben automatisiert oder durch generative KI ergänzt werden können. KI kann:

  • Protokolle und Warnungen im großen Maßstab analysieren,

  • Verhaltensanalysen verbessern, um Zero-Day-Bedrohungen zu erkennen,

  • Vorfallreaktionen automatisieren,

  • Und dynamisch Identitäts- und Zugriffs-Verwaltungssysteme mithilfe von Kontext-Intelligenz anpassen.

Fallstudien: Sicherheit in der Praxis

Eine in dem Bericht hervorgehobene Fallstudie betrifft ein brasilianisches Gesundheitsunternehmen, das agente KI verwendet, um Patientenanfragen zu verarbeiten. Trotz der operativen Gewinne war das System anfällig für Prompt-Injektion und Daten-Vergiftung. Durch die Partnerschaft mit Accenture implementierte das Unternehmen einen sicheren Entwicklungslebenszyklus, adversarische Simulationen und Laufzeit-Schutz – letztendlich wurde die Integrität der Patientendaten und die Einhaltung von Vorschriften sichergestellt.

Ein weiteres Beispiel betrifft einen großen Plattform-Anbieter, der Sicherheitstests in seine LLM-gesteuerten Produkt-Workflows integrierte, um Risiken für die Offenlegung von Anmeldeinformationen zu reduzieren und Produktstarts zu beschleunigen.

Ein Aufruf zur Aktion: Erreichen der Reinventions-Ready-Zone

Der Zustand der Cyber-Sicherheitsresilienz 2025-Bericht schließt mit einer klaren Richtlinie: Unternehmen müssen jetzt handeln. Cybersicherheit ist kein Kostenfaktor mehr – sie ist ein Kern-Enabler von Innovation, digitalem Vertrauen und strategischem Wachstum.

Um in einer von KI angetriebenen Welt zu gedeihen, müssen Unternehmen reaktive Sicherheitsmodelle aufgeben. Stattdessen müssen sie vorausschauende Strategien verfolgen, die Schutz in jeden Schicht ihrer Transformation integrieren – von Infrastruktur und Lieferketten bis hin zu Anwendungen und Kunden-Erfahrungen. Diejenigen, die dies tun, werden nicht nur die kommenden Wellen der Disruption überleben – sie werden sie anführen.

“Sicherheit ist nicht nur ein Schutz – sie ist ein strategischer Enabler von Innovation, Vertrauen und langfristigem Erfolg.”
Zustand der Cyber-Sicherheitsresilienz 2025, Seite 37

Die heutige Cybersicherheits-Landschaft ist durch beschleunigte Bedrohungen und sich verbreiternde Sicherheitslücken gekennzeichnet, insbesondere da KI sowohl die Instrumente der Innovation als auch die Taktiken der Angreifer verändert. Die meisten Organisationen bleiben unvorbereitet – nicht wegen mangelnden Bewusstseins, sondern weil Sicherheit immer noch als Add-on und nicht als Grundlage behandelt wird. Im Hinblick auf die Zukunft müssen Unternehmen von reaktiven Verteidigungen zu proaktiven, integrierten Strategien übergehen, die mit der Art und Weise übereinstimmen, wie KI Technologie, Infrastruktur und menschliches Verhalten neu gestaltet. Langfristige Resilienz wird nicht nur stärkere technische Fähigkeiten, sondern auch Regierungsfähigkeit, Arbeitskräfte-Entwicklung und ein Engagement für Cybersicherheit erfordern.

mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.