Quantum Readiness kommt: Die 5 Cyber Security Prognosen für 2025

Auf dem Gebiet der Künstlichen Intelligenz (KI) eröffnen sich immer mehr Anwendungsoptionen. Aktuell etabliert sich zunehmend die Nutzung von Quantencomputern. Im Gegensatz zu klassischen Computern bieten sie den Vorteil, Probleme schneller lösen zu können. Jedoch birgt der technologische Fortschritt gleichermaßen eine Schattenseite: Auch im Bereich des Quantencomputings wird es Schwachstellen geben.
Die neuesten Erkenntnisse und welche Schritte Unternehmen in Bezug auf Quantum Readiness zeitnah durchführen sollten, legt Haider Pasha, Chief Security Officer EMEA und LATAM bei Palo Alto Networks, dar.

Mitte des Monats gaben die Experten von Palo Alto Networks ihre fünf Prognosen für die Gestaltung der Cybersicherheitsbranche in der EMEA-Region für 2025 bekannt. Hervorzuheben ist dabei ihr Aufruf an alle Cyber-Teams eine Strategie für Quantenresistenz zu realisieren. Denn Unternehmen müssen Schutzmaßnahmen gegen die sich entfaltenden Bedrohungen aufbauen und sollten diese Chance entsprechend wahrnehmen. Nach aktuellem Stand sind Quantenangriffe auf weit verbreitete Verschlüsselungsmethoden nicht möglich, aber werden innerhalb der nächsten zehn Jahren umsetzbar sein.

Wie ein Fall aus diesem Jahr zeigt: Mithilfe von Quanten-Annealing gelang es chinesischen Forschern klassische 50-Bit-RSA-Verschlüsselung zu knacken. In diesem Fall war es noch unbedenklich, da RSA <2048 Bits verwendet. Aber er verdeutlicht den sofortigen Bedarf an quantenresistenten Kryptoalgorithmen. Führungskräfte sollten daher maßgebliche Vorkehrungen treffen und den existierenden „Vorsprung“ ausnutzen. Ab 2025 wird dieser Wettlauf, um den Einsatz von Algorithmen für CISOs, v. a. im Bereich der Finanzdienstleistungen und kritischen Infrastrukturen (KRITIS), an Bedeutung gewinnen.

Die 5 Prognosen für 2025

1. Die Entwicklung einer quantenresistenten Roadmap ist unabdingbar.
   In ihr sollten eine Risikoeinschätzung und Übersicht zu eigenentwickelten Anwendungen sowie Drittanbieter-Technologien mit Post-Quantum-Kryptographie (PQC) als unmittelbare Anforderung enthalten sein. Ebenso wichtig ist eine Migrationsstrategie zu resistenten Krypto- und Annealing-Algorithmen. Hier sind insbesondere die Auswirkungen auf Hardware, eingeführte Latenzen (User Experience) und Wartung zu berücksichtigen.
   Beide Pläne sollten mit den Prioritäten der Führungsebene für das Jahr 2025 vereinbar sein. Und zudem aufzeigen, wie Quantum den Energieverbrauch sowie die CO2-Emissionen eines Unternehmens reduzieren kann, indem es robuste Kontrollstrategien für die Verwaltung energieintensiver KI-Workloads ermöglicht.
   
2. Strenge Bewertungen der Cybersicherheitsmaßnahmen werden zur Regel, da die Auswirkungen von künstlicher Intelligenz (KI) auf Cyberangriffe zunehmen. Sicherheits-Experten sollten für sich und ihre Teams proaktiv spezifische Messgrößen festlegen, die sie anhand von Leistungsindikatoren (Key Performance Indicators, KPIs) überprüfen können.
   
3. Durch die Zunahme von KI-Copilots müssen Stellenbeschreibungen im Bereich der Cybersicherheit neu formuliert werden. Mit der zunehmenden Beliebtheit und Weiterentwicklung KI-gestützter Security-Copilots muss die menschliche Stellenbeschreibung für jede Cybersicherheitsrolle im kommenden Jahr neu verfasst werden.
   
4. Die Cyber-Rolle im Kampf gegen den Klimawandel – Cyber-Experten setzen auf doppelten Gewinn, indem sie Kosten senken und die CO2-Bilanz verbessern. Unternehmen müssen nachhaltigere Methoden anwenden, um die Auswirkungen ihrer digitalen Infrastruktur auf die Umwelt zu minimieren – von der Konsolidierung bis hin zur Optimierung von KI-Modellen für die Energieeffizienz.
   
5. Compliance neu definiert: Cyber-Teams sollen „Auswirkungen“ statt „Absichten“ nachweisen.
   Mit der zunehmenden Regulierung im Bereich der Cybersicherheit müssen Unternehmen über schriftliche, genehmigte und implementierte Richtlinien hinausgehen. Der zunehmende Trend, Regulierungsbehörden gegenüber Nachweise und Garantien in Echtzeit zu erbringen, wird zur Norm werden.

„Um dies zu erreichen, müssen Unternehmen die richtigen Technologien und Prozesse einführen, um die Abhängigkeit von Menschen bei der manuellen Zusammenstellung der Nachweise zu verringern. Als grundlegende Maßnahme wird dies Raum für Menschen schaffen, eine strategische Rolle bei der Gewährleistung der Einhaltung neuer und sich ständig entwickelnder Vorschriften zu übernehmen”, so Pasha.

Hier finden Sie weitere Informationen zu Palo Alto Networks.