Ich nehme immer gerne an der Konferenz von Gartner zum Thema Sicherheit und Risikomanagement (SRM) teil. Sie bietet die Gelegenheit, aus erster Hand von Gartner-Analysten und führenden Sicherheitsfachleuten zu erfahren, welche Probleme zu lösen sind, welche neuen Ansätze es gibt, um diese Probleme anzugehen, und welche Wege eingeschlagen werden können.
Ich bin von der Konferenz in diesem Sommer mit drei Dingen in meinem Kopf zurückgeblieben:
- Die KI verändert sowohl die Risikolandschaft als auch die Mittel zu deren Schutz.
- Konsolidierung, Plattformisierung, Integration und Automatisierung sind nie abgeschlossen.
- Der NDR erhält die ihm gebührende Aufmerksamkeit, egal ob es sich um KI, Plattformen oder Zero Trust handelt.
Diese Branche bewegt sich schnell - und nicht immer in gerader Linie. Ich sage gerne: Wo Chaos herrscht, gibt es auch Möglichkeiten. Hier ist meine Meinung zu den Chancen, die das Chaos bietet - sowohl für Sicherheitsverantwortliche als auch für Anbieter.
KI: Von der "panischen Vernachlässigung" zum pragmatischen Experimentieren
Gartner beschreibt KI in der Cybersicherheit als einen Teufelskreis: Wir geraten in Panik, geben zu viel Geld aus, liefern zu wenig, und dann vernachlässigen wir es - bis der Kreislauf von neuem beginnt. Bei Vectra AI nennen wir diesen Teufelskreis die "Spirale des Mehr" - ein nie endender Zyklus, in dem wir immer wieder das Gleiche tun und ein anderes Ergebnis erwarten.
Aber jetzt kommt der Knackpunkt: KI ist nicht dazu da, Ihr Team zu ersetzen. Sie ist dazu da, den Zyklus zu durchbrechen und den Wert Ihrer vorhandenen Talente zu maximieren. "KI wird für eine Weile ein SecOps-Tool sein, bevor sie ein Teamkollege wird.
Das bedeutet taktische KI - keine grandiosen autonomen SOC-Phantasien. Denken Sie an die Automatisierung der Alarmtriage, kontextbezogene Untersuchungen und die Reduzierung von Fehlalarmen. Bis 2027 werden 90 % der erfolgreichen KI-Implementierungen im Bereich der Cybersicherheit taktischer Natur sein, nicht transformativ.
Und der beste Rat? Seien Sie ein "KI-Tüftler". Experimentieren Sie klug, scheitern Sie schnell, iterieren Sie schneller. Konzentrieren Sie sich auf ergebnisorientierte Metriken (ODMs), nicht auf Marketingfloskeln der Anbieter.
Plattform-Konsolidierung: Es geht ums Überleben, nicht ums Sparen
Laut Gartner jongliert das durchschnittliche Unternehmen mit 43 bis 45 Sicherheitstools. Das Ergebnis? Ein Frankenstein'sches Monster aus fragmentierten Funktionen, isolierten Daten und unterbrochenen Arbeitsabläufen. Und CISOs konsolidieren nicht, um Geld zu sparen - sie konsolidieren, um zu überleben.
"Komplexität ist der Feind der Sicherheit. Und Widerstandsfähigkeit."
Die Gewinner in den Plattformkriegen werden diejenigen sein, die Interoperabilität und Widerstandsfähigkeit beherrschen. Gartner unterstreicht die Notwendigkeit offener, API-basierter Plattformen, die von der gemeinsamen Nutzung von Signalen und integrierten Steuerungsebenen profitieren. Es geht nicht darum, Funktionen zu bündeln - es geht darum, durch eine einheitliche Architektur Ergebnisse zu erzielen.
Denken Sie nach:
- Zentralisierte Steuerungsebenen + verteilte Durchsetzung
- Graphengestützte Datenseen mit nativen AI/ML-Analysen
- Ausfallsicherheit durch zero trust Alignment, Failover über mehrere Regionen hinweg und kryptografische Agilität (ja, man spricht jetzt von Quanten).
Wenn Ihr derzeitiges Anbieter-Ökosystem dies nicht leisten kann? Dann wird es Zeit, einige schwierige Fragen zu stellen.
NDR: Ein Null-Vertrauenskraft-Multiplikator
Seien wir ehrlich: Wenn Zero Trust Ihr strategisches Ziel ist, sollte NDR Ihr operatives Rückgrat sein. Gartner nimmt kein Blatt vor den Mund: NDR ist eine "zentrale Erkennungsschicht" in einem Zero-Trust-Ökosystem.
Was macht den NDR im Jahr 2025 so wichtig?
- Hybride Komplexität: Angesichts der explosionsartigen Zunahme von cloud, OT- und Remote-Umgebungen sorgt NDR für Transparenz, wo EDR und SIEM versagen.
- Identitätsmissbrauch und C2-Erkennung: Die meisten Sicherheitsverstöße laufen immer noch auf gestohlene Anmeldedaten und Command-and-Control-Aktivitäten hinaus. NDR fängt beides ab.
- KI-gesteuerte Signaltreue: NDR-Anbieter bemühen sich, KI zu nutzen, um Fehlalarme zu reduzieren und die Erkennung zu beschleunigen. Bis 2027 werden 60 % der NDR-Käufe KI-gesteuert sein.
"Effektives zero trust erfordert End-to-End-Transparenz, Echtzeit-Erkennung und Reaktion im gesamten hybriden Netzwerk".
Wenn also Ihre Null-Vertrauens-Strategie keine NDR enthält, vertrauen Sie wahrscheinlich mehr, als Sie denken.
Schnelle Siege vs. lange Spiele
Nicht jedes Unternehmen kann morgen in den Bereich der künstlichen Intelligenz einsteigen oder eine Plattformüberholung durchführen. Und das ist in Ordnung.
Gartner empfiehlt "Quick-Win"-Strategien: Beginnen Sie mit ausführbaren Richtlinien, Kernanwendungen und einfacher Durchsetzung unter Verwendung der vorhandenen Infrastruktur. Kochen Sie nicht den Ozean auf. Wählen Sie ein hochwertiges Ziel, setzen Sie kontextabhängige Kontrollen ein und beweisen Sie, dass es funktioniert.
Die Quintessenz: Die Botschaft von Gartner ist klar
Bei der Cybersicherheit im Jahr 2025 geht es darum, die Komplexität beherrschbar zu machen. Ganz gleich, ob Sie Mikrosegmentierung einführen, auf KI setzen oder Ihre eigene interoperable Plattform aufbauen, jeder Schritt muss mit den Geschäftsergebnissen und der Widerstandsfähigkeit verknüpft sein.
Hier sind die Chancen, die ich inmitten des Chaos sehe:
- KI ist keine Zauberei, aber sie ist notwendig. Setzen Sie sie ein, um die menschliche Entscheidungsfindung zu unterstützen, nicht um sie zu ersetzen.
- Plattformen müssen interoperabel sein. Kaufen Sie Ökosysteme, keine Silos.
- NDR ist unverzichtbar. Wenn man das Netz nicht sehen kann, kann man ihm nicht trauen.
Ich bin gespannt, was Gartner SRM London in diesem Herbst sagt.
Mark Wojtasiak ist ein Produktmarketingleiter bei Vectra AI , der die Dinge beim Namen nennt. Wenn es nicht um Ergebnisse geht, ist er nicht interessiert.
Verwandte Themen: