Die zweite Ausgabe der CYBSEC-EXPO, die vom 21. bis 23. Mai 2025 in Piacenza (Italien) stattfand, bot einen klaren Überblick über die drängenden Herausforderungen, denen sich die Cybersicherheit heute gegenübersieht, sowie einen Ausblick auf die Zukunft der digitalen Verteidigung. [...]
Angesichts des Anstiegs der weltweiten Cyberangriffe um 44 Prozent im letzten Jahr kehrte die CYBSEC-EXPO 2025 mit einer klaren Botschaft zurück: Unternehmen müssen in Bewusstsein, Schulung und sektorübergreifende Widerstandsfähigkeit investieren. Die Veranstaltung, die gemeinsam mit der Hydrogen Expo und der ersten Nuclear Power Expo stattfand, befasste sich mit Themen wie Deepfakes und Schwachstellen in der Betriebstechnologie (OT) bis hin zu nationaler Abwehrbereitschaft und digitalem Vertrauen. Hier sind die sieben wichtigsten Eindrücke der diesjährigen Messe.
1. KI wird zum Feind – und zum Verbündeten
Künstliche Intelligenz (KI) beschleunigt sowohl Cyberangriffe als auch deren Abwehr. Laut 41 Prozent der befragten Aussteller stellen KI-gestützte Bedrohungen wie hyperrealistisches Phishing und Deepfake-Inhalte in den nächsten 12 bis 18 Monaten die größte neue Gefahr dar. Das Best-Practice-Sharing-Netzwerk Cyber Security Angels warnte, dass Deepfakes innerhalb eines Jahres praktisch nicht mehr von echter Kommunikation zu unterscheiden sein werden.
Es ist jedoch nicht alles nur Schwarzmalerei. Unternehmen wie CyLock begegnen Feuer mit Feuer und setzen KI-geschulte Modelle ein – darunter auch solche, die mit echten Hackerdaten erstellt wurden – um Schwachstellenbewertungen und die Erkennung von Bedrohungen zu verbessern. Dies bedeutet, dass KI-Kenntnisse jetzt ein absolutes Muss sind.
2. Der Mensch ist das schwächste Glied
Die Bedrohungen werden zwar immer raffinierter, aber die Angreifer machen sich immer noch menschliche Fehler zunutze. Cyber Sphere erklärte, dass die Hacker bei den Millionen von Phishing-Angriffen damit rechnen, dass 10 %Prozent durchkommen – einfach, weil jemand auf sie hereinfällt.
82 Prozent der befragten CYBSEC-EXPO-Aussteller sind der Meinung, dass die europäischen Unternehmen der Cybersicherheit nicht die Priorität einräumen, die sie verdient. Auf die Frage, was in Zukunft den größten Unterschied ausmachen würde, lautete die wichtigste Antwort nicht Zero-Trust-Frameworks oder KI, sondern eine bessere Sensibilisierung und Schulung der menschlichen Faktoren. Manchmal sind die einfachsten Lösungen die effektivsten.
3. Lieferketten sind ein übersehener Einstiegspunkt
Mehrere Aussteller nannten Schwachstellen in der Lieferkette als die größte Cyberbedrohung für das kommende Jahr – und das aus gutem Grund. Gartner prognostiziert, dass bis Ende 2025 45 Prozent der Unternehmen Cyberschäden durch Drittanbieter erleiden werden.
NOVASYSTEM zum Beispiel, war sehr daran interessiert, die Aktualisierungen seiner Sling-Plattform hervorzuheben, die nun Tools zur Bewertung der Cybersecurity-Compliance von Lieferanten enthält. Mehrere Konferenzsitzungen konzentrierten sich speziell auf Strategien zur Stärkung der Cyberresilienz von Lieferketten. Es wurde erörtert, wie in einer von der NIS2-Richtlinie geprägten Landschaft die Sicherheit von Drittanbietern zu einem Standardanliegen bei der Beschaffung werden muss und nicht nur ein Kästchen zum Ankreuzen ist.
4. Verlassen Sie sich nicht nur auf einen Partner für Cybersicherheit
Naquadria warnt davor, sich auf einen einzigen IT-Anbieter zu verlassen, der alle Cyberbedürfnisse abdeckt, da Fehler passieren und Schwachstellen oft durch eine falsche Konfiguration der Sicherheitssysteme entstehen. Der beste Ansatz? Teilen Sie die Verantwortlichkeiten auf und ziehen Sie mehrere spezialisierte Anbieter hinzu, um die Arbeit der anderen zu überprüfen. Dabei geht es nicht darum, das Budget zu verdoppeln, sondern um eine unabhängige Überprüfung und die Nutzung von externem Fachwissen, das sich mit der Bedrohungslandschaft weiterentwickelt.
5. OT ist das nächste große Schlachtfeld – besonders im Energiesektor
Während Unternehmen ihre IT-Abwehr verstärken, verlagern Cyberkriminelle ihr Augenmerk zunehmend auf OT. Mit 27 Prozent der befragten Aussteller, die OT/IoT als die nächste große Bedrohung bezeichnen, müssen die Branchen ihre Anstrengungen verstärken. Die Energiebranche ist besonders gefährdet. 46 Prozent der Aussteller gaben an, dass der Wasserstoff- und der Nuklearsektor aufgrund ihrer zusätzlichen OT-Herausforderungen stärker gefährdet sind als andere. Die von der italienischen Polizei und der G.I.S.I. (Italian Instrumentation Association) geleiteten Konferenzsitzungen zielten darauf ab, die Risiken anzusprechen und den Teilnehmern zu helfen, die Situation unter Kontrolle zu bringen.
6. Kritische Sektoren sind immer noch nicht vollständig sensibilisiert
Auf der parallel stattfindenden Wasserstoff-Expo war die Bewusstseinslücke eklatant. Während die Aussteller der Nuclear Power Expo das Cyber-Risiko weitgehend anerkannten, sah ein erheblicher Teil der Vertreter des Wasserstoffsektors die Cyberkriminalität nicht als große Bedrohung an oder war sich dessen nicht sicher. Mit dem Ausbau der Wasserstoffinfrastruktur könnten Lücken im Bewusstsein, in der Ausbildung oder im OT-Schutz zu ernsthaften Störungen nicht nur bei der Energieversorgung, sondern auch bei der Sicherheit der Mitarbeiter und der Öffentlichkeit führen. Cybersicherheit kann kein nachträglicher Gedanke sein – sie muss von Anfang an in die Wasserstoffinfrastruktur integriert werden.
Be the first to comment