Netwrix Cybersecurity Report 2025: Ein Drittel der Organisationen weltweit hat ihre Sicherheitsarchitektur angepasst, um KI-basierte Bedrohungen zu bewältigen
Apr 23, 2025
Frisco, Texas
Zu den wichtigsten Sicherheitsherausforderungen, die durch KI entstehen, gehören neue Bedrohungen, neue Angriffsflächen und neue Compliance-Anforderungen.
Netwrix, ein Anbieter von Cybersicherheit, der sich auf Daten- und Identitätsbedrohungen konzentriert, gab heute die Veröffentlichung seines jährlichen globalen 2025 Cybersecurity Trends Report basierend auf einer weltweiten Umfrage unter 2.150 IT- und Sicherheitsexperten aus 121 Ländern bekannt. Es zeigt, dass 60% der Organisationen bereits künstliche Intelligenz (KI) in ihrer IT-Infrastruktur einsetzen und 30% die Implementierung von KI in Betracht ziehen.
Studien zeigen, dass KI die Sicherheitslage von Organisationen beeinflusst hat. 37% der Befragten geben an, dass neue durch KI getriebene Bedrohungen sie dazu gezwungen haben, ihren Sicherheitsansatz anzupassen, 30% berichten über das Entstehen einer neuen Angriffsfläche durch die Nutzung von KI durch ihre Geschäftsanwender und 29% kämpfen mit Compliance, da Auditoren den Nachweis von Datensicherheit und Datenschutz in KI-basierten Systemen fordern.
Die heutigen, von KI angetriebenen Geschäftsprozesse sind anfällig für eine Vielzahl neuer Bedrohungen, auf die Sicherheitsteams vorbereitet sein müssen. Die Daten zeigen einen Anstieg von Sicherheitsvorfällen, die identitätsgetrieben und infrastrukturfokussiert sind. Tatsächlich ist davon auszugehen, dass identitätsgetriebene Angriffe noch dominanter werden, mit raffinierten neuen Methoden, um MFA zu umgehen, Missbrauch von Maschine-zu-Maschine-Identitäten wie Dienstkonten und Token, KI-gestützte Deepfake-Stimm- und Videophishing-Angriffe und sogar die Erstellung synthetischer Identitäten im großen Stil.
Jeff Warren, Chief Product Officer bei Netwrix
KI-Workloads, die auf proprietären Unternehmensdaten trainiert werden, stellen geistiges Eigentum dar und sind attraktive Ziele für Cyberkriminelle. Es ist wichtig, Daten während des gesamten KI-Lebenszyklus zu sichern, von der Erfassung über das Training der Modelle bis hin zur Überwachung von API-Endpunkten auf Anzeichen von Prompt-Injektionen, Missbrauch oder Modell-Leakagen. Abschließend sollten Sicherheitsteams Zero Trust-Prinzipien in der Welt der KI anwenden: Gehen Sie davon aus, dass jede Interaktion mit dem KI-System, intern oder extern, bösartig sein könnte, und setzen Sie strenge Authentifizierung, minimalen Zugriff und kontinuierliche Überwachung durch.
Dirk Schrader, VP of Security Research bei Netwrix
In der diesjährigen Umfrage haben wir Vorfälle untersucht, die eine spezielle Reaktion der Sicherheitsteams erforderten, anstatt solche, die automatisch erkannt und behoben wurden. Basierend auf dieser Definition bestätigten 51% der Befragten, dass sie in den letzten 12 Monaten einen Sicherheitsvorfall erlebt haben. Die Anzahl der Organisationen, die keinen Einfluss von Sicherheitsvorfällen melden, schrumpft schnell, von 45% im Jahr 2023 auf nur noch 36% im Jahr 2025. 75% der Befragten berichteten von finanziellen Schäden durch Angriffe – ein signifikanter Anstieg von 60% im Jahr 2024. Die Anzahl der Organisationen, die ihren Schaden auf 200.000 Dollar oder mehr schätzten, hat sich fast verdoppelt, von 7% auf 13%.
Die direkten Kosten eines Datenverstoßes sind allgemein bekannt, doch subtilere Kosten umfassen den Verlust von geistigem Eigentum, Verzögerungen in der Produktentwicklung und Rufschädigung, die alle schwer zu quantifizieren sind, aber verheerend sein können, besonders wenn Innovation für das Geschäftsmodell wesentlich ist. Verstöße schädigen das Markenvertrauen und die Kundenabwanderung erreicht oft ihren Höhepunkt, wenn es Zeit ist, den Vertrag zu erneuern – lange nachdem die unmittelbare Krise als gelöst erscheint.
Jeff Warren, Chief Product Officer bei Netwrix
Weitere Informationen zu den häufigsten Arten von Sicherheitsvorfällen, den IT-Prioritäten von Organisationen, Trends bei Cyber-Versicherungen und mehr finden Sie im Bericht hier.
Teilen auf