SUGGESTED SEARCHES
Wie funktionieren Kryptowährungen? Kryptowährung
Wer sind die 12 größten Konkurrenten von ChatGPT? Künstliche Intelligenz
In 8 Schritten IP Subnetting verstehen Vernetzung

Exklusiv: 5 Cybersecurity-Prognosen von Accenture für 2025

Transparenz

Die Bedrohungslandschaft verändert sich, nicht zuletzt infolge der fortschreitenden Entwicklung der künstlichen Intelligenz (KI), die mit neuen Gefahren für die Cybersicherheit einhergeht, auf die sich so gut wie jeder Online-Nutzer vorbereiten muss.

Der globale Dienstleistungskonzern Accenture hat sich kürzlich an Techopedia gewandt, um die Prognosen seiner führenden Sicherheitsexperten für das Jahr 2025 zu teilen.

Zu den Kernaussagen gehören die zunehmende Automatisierung zur Überbrückung der Qualifikationslücke in der Cybersicherheit, die Zunahme von Deepfakes sowie Einblicke in die neuen Angriffsflächen, die sich mit dem Einzug von KI-Agenten am Arbeitsplatz ergeben.

Techopedia untersucht die Prognosen von Accenture und fügt eigene Überlegungen hinzu, wie sich die Bedrohungslandschaft im Jahr 2025 entwickeln wird.

Wichtigste Erkenntnisse

  • Führende Sicherheitsexperten von Accenture teilen die 5 wichtigsten Prognosen zur Cybersicherheit im Jahr 2025.
  • Automatisierung könnte eine Antwort auf die Qualifikationslücke in der Cybersicherheit sein.
  • Wahrscheinlich wird es neben den herkömmlichen Datenschutzverletzungen auch eine Zunahme von Deepfakes geben.
  • Der Einzug von KI-Agenten in die Belegschaft wird neue Schwachstellen zur Folge haben.
  • Firmenvorstände werden beginnen, auf Quantensicherheit zu drängen.
Inhaltsübersicht Inhaltsübersicht
Inhaltsübersicht

5 Prognosen von Accenture über Cybersicherheit 2025

1. KI und Automatisierung in Unternehmen zur Überbrückung von Qualifikationslücken in der Cybersicherheit

Seit Jahren versuchen die Sicherheitsteams, mit dem Ausmaß der modernen Cyberbedrohungen Schritt zu halten. Microsoft berichtet von 600 Millionen Cyberangriffen pro Tag.

Ein durchschnittliches Team hat mit zu vielen Schwachstellen in zu vielen Systemen zu tun, um sie alle schützen zu können.

Paolo Dal Cin, Global Lead Security bei Accenture, ist jedoch davon überzeugt, dass die rasche Einführung von generativer KI diese Realität ändern wird.

Unternehmen werden sich zunehmend der KI zuwenden, um den Fachkräftemangel im Bereich der Cybersicherheit zu beheben, indem sie die Automatisierung zur Rationalisierung von Aufgaben und zur Verringerung der Abhängigkeit von Fachkräften nutzen.

„So wird KI beispielsweise Analysten für Sicherheitsfragen unterstützen, indem sie Kontext zu Bedrohungen/Alarmen liefert, damit sie schnellere und bessere Entscheidungen treffen können.“

Diese Prognose ist deshalb interessant, weil sie mit einer ähnlichen Vorhersage von Gartner übereinstimmt, die besagt, dass bis 2028 die Einführung generativer KI die Qualifikationslücke schließen und 50 % der Einstiegspositionen in der Cybersicherheit von der Notwendigkeit einer speziellen Ausbildung befreien wird.

2. Deepfakes in Kombination mit Datenpannen

Auf der anderen Seite wird der zunehmende Einsatz von generativer KI unweigerlich zu neuen Cyber-Bedrohungen führen.

Eines der größten Probleme sind Deepfakes, mit denen Social-Engineering-Scams durchgeführt werden können, um die Opfer zur Herausgabe sensibler Daten zu verleiten.

Anfang 2024 wurden Deepfakes zur Waffe, als ein Betrüger einen Finanzangestellten zur Auszahlung von 25 $ Millionen bewegte, nachdem er sich mithilfe der Deepfake-Technologie als Finanzchef des Unternehmens ausgegeben hatte.

Robert Boyce, Global Cyber Resilience Lead bei Accenture, geht davon aus, dass Deepfakes in Zukunft noch stärker zum Handwerkszeug eines modernen Angreifers gehören werden.

„Deepfakes werden mit zuvor durchgesickerten Daten zur Erhöhung der Chancen einer erfolgreichen Ausnutzung kombiniert. Durch die Hinzufügung von geschäftlichem Kontext und persönlichen Informationen erscheinen die Deepfakes zum Beispiel legitimer.“

„Außerdem werden Deepfakes eher auf Mitarbeiter der mittleren Ebene als auf Führungskräfte abzielen, da der Angriff auf das Management weniger legitim aussieht.“

„Wann hat sich Ihr CEO das letzte Mal an Sie gewandt und Sie gebeten, Software herunterzuladen? Aber ein Mitarbeiter des lokalen Tech-Supports scheint viel geeigneter zu sein.“

3. Das Augenmerk von Organisationen muss auf sichere KI-Agenten gerichtet werden

Im Jahr 2024 haben Unternehmen wie OpenAI und Microsoft KI-Agenten zur Erweiterung der Fähigkeiten von menschlichen Arbeitskräften entwickelt.

Allerdings haben sie auch neue Schwachstellen geschaffen, die es zu beheben gilt.

Wenn Agenten praktische Aufgaben ausführen können, benötigen sie Privilegien – und wenn ein Bedrohungsakteur auf die Agenten zugreift und sie ausnutzt, könnten sie zum Anrichten von Chaos verwendet werden.

„KI-Agenten kommen an den Arbeitsplatz und werden den gleichen Zugang zu Systemen und Daten haben wie menschliche Mitarbeiter“, so Damon McDougald, Leiter des Bereichs Cyberschutz bei Accenture, gegenüber Techopedia.

„Die regulatorischen Anforderungen für die Verwaltung dieser KI-Agenten werden bald genauso streng sein wie die für menschliche Mitarbeiter.“

„Identitätssicherheit spielt eine wesentliche Rolle bei der Verwaltung des Zugriffs und der Orchestrierung dieser Agenten, bei der Frage, worauf sie Zugriff haben, was sie innerhalb einer Organisation tun können und wie dies durchgesetzt wird.“

„Schon bald könnten Prüfer von Unternehmen einen Nachweis darüber verlangen, wie sie den Zugang für KI-Agenten verwalten, ähnlich wie sie es heute bei menschlichem Zugang tun.“

„Es wird wahrscheinlich auch einen Marktplatz für die externe Nutzung geben, auf dem Unternehmen den Zugang zu ihren KI-Agenten an andere Organisationen verkaufen können.“

„Die Cybersicherheit wird eine wichtige Rolle bei der Authentifizierung, Anmeldung und Autorisierung dieser Agenten zur Gewährleistung der sicheren Ausführung von Aufgaben in externen Umgebungen spielen.“

4. 2025 werden Boards die Vorbereitung auf Quantum vorantreiben

Im Zuge der Markteinführung von Quantencomputern müssen sich die Sicherheitsverantwortlichen darüber im Klaren sein, wie sie zur Entschlüsselung von Public-Key-Verschlüsselung und anderen vertrauenswürdigen Sicherheitsmechanismen eingesetzt werden können.

Laut Tom Patterson, Leiter der Abteilung für Quantensicherheit bei Accenture, werden die Vorstände ihren Wunsch nach Quantenvorbereitung immer lauter äußern.

„Die Vereinten Nationen haben 2025 offiziell zum Internationalen Jahr der Quantenwissenschaft und -technologie (IYQ) erklärt. Damit rückt die Verteidigung von Unternehmen gegen Entschlüsselungsmöglichkeiten des Quantencomputers in den Mittelpunkt.“

„In Verbindung mit den aktuellen NIST-Richtlinien zu neuen Verschlüsselungsstandards und Abschreibungsdaten für unsere am häufigsten verwendete Kryptografie wird dies einen Druck von den Vorständen nach unten auslösen, um zu gewährleisten, dass Unternehmen bei der immer wichtiger werdenden Verwendung von Verschlüsselung zur Verwaltung ihrer Organisationen sicher und konform bleiben“, sagte Patterson.

5. Digitale Inhalte brauchen Sicherheitskennzeichen zur Gewährleistung der Integrität

In Zeiten von Deepfakes und synthetischen Inhalten müssen Unternehmen aktiv dazu beitragen, dass Nutzer zwischen echten und KI-generierten Inhalten unterscheiden können.

Nach Ansicht von Daniel Kendzior, Leiter der Abteilung für Daten- und KI-Sicherheit bei Accenture, kann dies durch das Setzen von Prüfzeichen erreicht werden, mit deren Hilfe zwischen von Menschen erstellten und synthetischen Inhalten unterschieden werden kann.

„Organisationen müssen ihre Herangehensweise an den Nachweis von Medieninhalten grundlegend überdenken und die gleiche Strenge an den Tag legen, die die Sicherheitsabteilungen bei Phishing anwenden.“

„Ich erwarte, dass dies in Form eines zweistufigen Wandels der Medienintegritätsmechanismen und eines veränderten Nutzerverhaltens erfolgen wird“, so Kendzior.

„Zum einen werden Unternehmen in die Einbettung von Vertrauens- und Authentizitätsmärkten investieren und Zero-Proof-Technologien über den gesamten Lebenszyklus der Inhaltsentwicklung hinweg nutzen, während Plattformanbieter interoperable Standards für die Verifizierung der Inhaltsumwandlung schaffen werden – hin zu einer digitalen Vertrauensumgebung, in der Medienintegritätsattribute so selbstverständlich sind wie Dateinamen und Datumsstempel.“

„Zweitens müssen Organisationen auch in die Umstellung des Nutzerverhaltens auf ein Modell investieren, bei dem Medien auf der Grundlage ihrer Herkunft und Integritätssicherungskennzeichen anstatt auf der Grundlage des Inhalts selbst bewertet werden.“

Fazit

Wenn es etwas gibt, das man aus den Prognosen von Accenture mitnehmen kann, dann ist es die Tatsache, dass KI die Unternehmenssicherheit noch nicht vollständig auf den Kopf gestellt hat.

So wie diese Tools das Arbeits- und Privatleben der Menschen verändern, führen sie auch neue Bedrohungen ein, auf die Organisationen vorbereitet sein müssen.

Die gute Nachricht ist, dass KI nicht nur Bedrohungen in Form von Deepfakes mit sich bringt, sondern auch die Tür zu neuen automatisierten Funktionen öffnet, mit denen Sicherheitsteams ihre Umgebungen besser schützen können.

Alle paar Jahre gibt es neue Entwicklungen im Bereich der Cybersicherheit – und es gibt keine Anzeichen dafür, dass dieser Prozess aufhört.

Quellenangaben

  1. Gartner Unveils Top Eight Cybersecurity Predictions for 2024
  2. Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN

Verwandte Begriffe

In Verbindung stehende Artikel

Tim Keary
Tech Experte
Tim Keary
Tech Experte

Seit Januar 2017 arbeitet Tim Keary als freiberuflicher Technologie-Autor und Reporter für Unternehmenstechnologie und Cybersicherheit.

Beliebte News

  1. Wie funktionieren Kryptowährungen?
  2. Wer sind die 12 größten Konkurrenten von ChatGPT?
  3. In 8 Schritten IP Subnetting verstehen
  4. AirPods Max 2: Möglicher Release-Termin, Funktionen, Preis & Farben
  5. PlayStation 6: Mögliches Erscheinungsdatum, Funktionen, Preis
  6. Top 10 Bitcoin-Besitzer: Wer hat die meisten BTC?
  7. Wie man eine IP-Adresse zurückverfolgt
  8. 60+ Statistiken zum Bitcoin-Mining und Energieverbrauch im Juni 2023: alles Wissenswerte
  9. ChatGPT vs. ChatGPT Plus: Lohnt sich das Upgrade mit GPT-4o noch?
  10. Wann wird das Pi-Netzwerk gestartet?

Related Features

Top 8 Probleme von ChatGPT im Jahr 2025
Künstliche Intelligenz

Top 8 Probleme von ChatGPT im Jahr 2025

 Tim Keary 4 Monaten
Neue KI-Tools von Google: Gemini 2.0, Astra, Veo 2 und Trillium-Chips
Künstliche Intelligenz

Neue KI-Tools von Google: Gemini 2.0, Astra, Veo 2 und Trillium-Chips

 Alex McFarland 4 Monaten
Vorsicht, KI liest mit: Die neue Intention Economy
Künstliche Intelligenz

Vorsicht, KI liest mit: Die neue Intention Economy

 Benjamin Touati 4 Monaten
KI-Projekte von Elon Musk: neueste Entwicklungen und Erfolge
Künstliche Intelligenz

KI-Projekte von Elon Musk: neueste Entwicklungen und Erfolge

 Alex McFarland 4 Monaten
Top 10 KI-Durchbrüche und Kontroversen 2025
Künstliche Intelligenz

Top 10 KI-Durchbrüche und Kontroversen 2025

 Alex McFarland 4 Monaten
GM stellt „Cruise“-Taxis ein: Was erwartet nun autonome Autos?
Künstliche Intelligenz

GM stellt „Cruise“-Taxis ein: Was erwartet nun autonome Autos?

 Nicole Willing 4 Monaten
ChatGPT: Top-Anwendungsfälle im Jahr 2024
Künstliche Intelligenz

ChatGPT: Top-Anwendungsfälle im Jahr 2024

 Tim Keary 5 Monaten
Big Tech: massives CO2-Problem wegen KI
Big Tech

Big Tech: massives CO2-Problem wegen KI

 Neil C. Hughes 5 Monaten
Beliebte Kategorien
Alle anzeigen
Cybersecurity icon
Cybersecurity
Datenmanagement icon
Datenmanagement
Kryptowährung icon
Kryptowährung
Künstliche Intelligenz icon
Künstliche Intelligenz
Vernetzung icon
Vernetzung