2025 im Blick: Top 10 IT-Trends, die Sie kennen sollten, um den Anschluss nicht zu verlieren

• Konkret: Jeder Zugriff auf Systeme oder Daten wird überprüft – unabhängig davon, ob er von innen oder außen kommt.
• Auswirkungen: Unternehmen, die Zero Trust implementieren, können die durchschnittlichen Kosten eines Datenlecks um bis zu 50 % reduzieren (IBM Cost of a Data Breach Report, 2023).

• Ohne Zero Trust riskieren Unternehmen Sicherheitslücken und hohe Compliance-Strafen, insbesondere etwa angesichts verschärfter EU-Regularien wie dem Cyber Resilience Act (CRA) der EU. Gleichzeitig ist und bleibt das größte Sicherheitsrisiko der Mensch. (siehe hierzu auch Punkt 9)

• Konkret: KI kann durch Mustererkennung in Daten Risiken frühzeitig identifizieren, sei es in der IT-Sicherheit oder in der Kundenanalyse.

• Unternehmen, die KI ignorieren, laufen Gefahr, von datengetriebenen Wettbewerbern abgehängt zu werden. Laut Gartner werden bis 2028 mindestens 15% der täglichen Arbeitsentscheidungen autonom durch agentische KI (autonom operierende KI) getroffen. Zum Vergleich: 2024 waren es 0%. Gartner ist ein führendes US-amerikanisches Forschungs- und Beratungsunternehmen mit Sitz in Stamford (USA) und bietet umfassende Analysen und Beratungsdienste zu technologischen Entwicklungen und deren Auswirkungen auf Unternehmen an.

• Konkret: Open-Source(-basierte Cloud-)Lösungen wie Nextcloud, Zimbra, Benno Cloud Enterprise u.v.m. ermöglichen Unternehmen, ihre Datenhoheit zu bewahren.
• Zahlen: Bereits 69% der mittelständischen Unternehmen in Deutschland setzen auf Open Source, um unabhängiger zu werden. Das belegen die aktuellen Erhebungen des Open Source Monitor 2023 des Bitkom e.V.

• Wer weiterhin auf ausländische Anbieter setzt, könnte durch regulatorische Änderungen hohe Kosten oder Datenverluste riskieren. Ein ganz konkretes Beispiel für ein Risiko ausländischer Cloud-Dienste ist etwa der Fall von Microsoft OneDrive. MS hatte bei seinen Usern automatisierte Scans durchgeführt und bei vermeintlichen Verstößen gegen die Nutzungsbedingungen Konten ohne Vorwarnung gesperrt. Die Folge: Nutzer in Deutschland hatten keinen Zugriff mehr auf ihre Daten – mit erheblichen Auswirkungen auf ihre Geschäftsabläufe.

• Konkret: Programme zur Weiterbildung in Zukunftstechnologien wie KI, Cloud-Computing und Cybersecurity.
• Zahlen: Unternehmen, die Upskilling fördern, können ihre Mitarbeiterfluktuation um bis zu 30% reduzieren, belegt eine Studie des Institute for Corporate Productivity. Zudem zeigt der „Future of Jobs Report 2023„ des Weltwirtschaftsforums, dass Unternehmen, die in die Weiterbildung ihrer Mitarbeitenden investieren, nicht nur die Fluktuation reduzieren, sondern auch die Produktivität steigern können. Der Bericht betont, dass analytisches und kreatives Denken zu den wichtigsten Fähigkeiten gehören, die bis 2027 gefördert werden sollten.

• Ohne qualifizierte Fachkräfte könnten Ihre Projekte stagnieren oder fehlerhaft umgesetzt werden. Kurzum: Sie verlieren den Anschluss an den Wettbewerb.

• Konkret: Energiesparende Rechenzentren und ressourcenschonende Softwareentwicklung führen zu Kosteneinsparungen und reduzieren den CO₂-Fußabdruck. Laut einer Studie von McKinsey erzeugen IT-Geräte wie Smartphones und Drucker fast doppelt so viel CO₂ wie Rechenzentren. Durch die Implementierung von Green IT können Unternehmen ihren Energieverbrauch senken, Kosten sparen und den CO₂-Fußabdruck reduzieren.

• Unternehmen, die Green IT unterschätzen, könnten es ggf. bei der Akquise neuer Mitarbeiter, schwer haben. Unter anderem belegt eine Untersuchung von Statista aus 2022, dass 46,8 % der Generation Z ein Engagement des Unternehmens in Sozial-, Umwelt- und Klimathemen als bedeutungsvoll für ihre Karriereentscheidung erachten.

• Konkret: Mitarbeitende müssen in der Lage sein, mit Unsicherheiten und schnellen Veränderungen umzugehen. Die Fähigkeit, widersprüchliche Informationen zu verarbeiten und dennoch handlungsfähig zu bleiben, ist essenziell. Zudem erfordert die vernetzte Arbeitswelt eine ausgeprägte Teamfähigkeit, um effektiv in interdisziplinären und oft virtuellen Teams zu arbeiten.

• Produktivitätsverluste: Fehlende soziale Kompetenzen können zu Missverständnissen, Konflikten und ineffizienter Zusammenarbeit führen, was die Produktivität mindert. Laut dem „Gallup State of the Global Workplace Bericht 2024“ verursachen unengagierte Mitarbeitende weltweit einen Produktivitätsverlust von bis zu 8,9 Billionen US-Dollar jährlich.
• Erhöhte Fluktuation: Mitarbeitende, die sich in ihrer Arbeitsumgebung nicht unterstützt fühlen, neigen eher dazu, das Unternehmen zu verlassen. Eine Analyse der Unternehmensberatung Deloitte aus 2019 zeigt, dass die durchschnittlichen Fluktuationskosten bei rund 14.900 Euro pro Stelle liegen. Diese Kosten dürften inzwischen nochmals gestiegen sein.

1. Schulungsprogramme: Gezielte Trainings zur Entwicklung von Resilienz und Ambiguitätstoleranz helfen laut Experten Mitarbeitenden, besser mit Unsicherheiten umzugehen.
2. Mentoring und Coaching: Erfahrene Führungskräfte können als Mentoren fungieren und Mitarbeitende in ihrer persönlichen und beruflichen Entwicklung unterstützen. IBM hat etwa ein globales Mentoring-Programm implementiert, das den Wissensaustausch und die persönliche Entwicklung fördert.
3. Förderung einer offenen Unternehmenskultur: Ein Umfeld, das offene Kommunikation und Feedbackkultur unterstützt, trägt auch aus unserer Erfahrung heraus zur Entwicklung sozialer Kompetenzen bei.

• Spezialisierte Expertise:
  Externe IT-Dienstleister sind darauf spezialisiert, mit den neuesten Technologien und Sicherheitsstandards Schritt zu halten. Sie bieten ein tiefgehendes Know-how, das interne Teams oft nicht in gleichem Umfang leisten können.
• Entlastung interner Teams:
  Durch Outsourcing können Unternehmen ihre internen Ressourcen auf strategische Kernaufgaben konzentrieren, während alltägliche IT-Operationen oder komplexe Projekte an externe Spezialisten abgegeben werden.
• Skalierbarkeit:
  Externe Dienstleister ermöglichen es Unternehmen, ihre IT-Dienstleistungen flexibel an veränderte Anforderungen anzupassen, ohne dass zusätzliche interne Ressourcen aufgebaut werden müssen.

1. Ineffiziente IT-Prozesse:
   Unternehmen, die versuchen, alle IT-Dienste intern bzw. selbst abzuwickeln, riskieren ineffiziente Abläufe und verlängerte Projektlaufzeiten. Ein Zahlenbeispiel: Laut einer Studie der Unternehmensberatung Deloitte können Unternehmen durch die Automatisierung von Finanzprozessen die Effizienz um bis zu 60% steigern. Spannender Nebeneffekt: Gleichzeitig könne die Fehlerquote um bis zu 70% sinken.
2. Überforderung der Inhouse-Teams: Interne IT-Teams sind oft überlastet und können keine ausreichende Zeit für die Wartung, Weiterentwicklung oder Absicherung der Systeme aufbringen. Dies erhöht die Gefahr von Sicherheitsvorfällen. Laut dem Cost of Insider Threats Global Report 2022 des Ponemon Institute erleben 67% der Unternehmen zwischen 21 und 40 IT-Sicherheitsvorfälle pro Jahr durch eigene Mitarbeiter.
3. Compliance-Risiken: Ohne spezialisierte Expertise laufen Unternehmen Gefahr, neue regulatorische Anforderungen wie DSGVO oder NIS2-Richtlinie zur Stärkung der Cybersicherheit in der EU nicht vollständig zu erfüllen, was zu hohen Bußgeldern führen kann.

1. Strategische Partnerschaften: Unternehmen sollten langfristige Beziehungen zu IT-Dienstleistern aufbauen, die ihr Geschäft und ihre Branche verstehen. Regelmäßige Audits und klar definierte Service Level Agreements (SLAs) helfen, Qualität und Sicherheit sicherzustellen.
2. Hybride Modelle: Eine Kombination aus interner IT und externem Outsourcing ermöglicht es, die Kernkompetenzen im Unternehmen zu behalten und gleichzeitig auf externe Spezialisten zurückzugreifen.

1. Schwachstelle Mensch:
   Cyberkriminelle nutzen häufig Social-Engineering-Methoden wie etwa Phishing, um Mitarbeitende zu täuschen und Zugang zu sensiblen Informationen zu erlangen.
   Zahlen: Laut dem Proofpoint State of the Phish Report 2023 haben 84% der befragten Unternehmen 2022 mindestens eine erfolgreich Phishing Attacke erlebt.
2. Konkret:
   Simulierte Phishing-Angriffe: Unternehmen können gezielte Phishing-Tests durchführen, um Schwächen in der Belegschaft zu identifizieren und Mitarbeitende für reale Angriffe zu sensibilisieren.
   Regelmäßige Schulungen: Themen wie sichere Passwörter, Erkennung von Phishing-Mails und Umgang mit sensiblen Daten und IT-Diensten sollten kontinuierlich trainiert werden. (s. auch IT-Sicherheitsschulungen)
3. Statistische Vorteile: Eine Studie von KnowBe4 zeigt, dass Unternehmen, die regelmäßig Schulungen durchführen, die Wahrscheinlichkeit eines erfolgreichen Phishing-Angriffs um bis zu 70% reduzieren können.

1. Kostspielige Vorfälle:
   Der IBM Cost of a Data Breach Report 2024 zeigt, dass die durchschnittlichen Folgekosten eines Datenlecks bei Unternehmen in Deutschland bei 4,9 Millionen Euro pro Fall liegen. Ein Höchststand. Phishing ist dabei eine der häufigsten Ursachen für diese Vorfälle. Längst sind nicht nur große Unternehmen betroffen. Laut einer Studie aus 2022 des Digitalverband Bitkoms sind 84% der deutschen KMU im Vorjahr Opfer eines Cyberangriffs gewesen.
2. Bußgelder durch Non-Compliance:
   Verstoßen Unternehmen gegen Datenschutzgesetze wie die DSGVO aufgrund von Sicherheitsvorfällen, drohen hohe Strafen. Die Bußgelder können bis zu 20 Millionen Euro oder 4% des Jahresumsatzes betragen.
3. Reputationsschäden und Insolvenzgefahr:
   Sicherheitsvorfälle können das Vertrauen von Kunden und Partnern langfristig beeinträchtigen. Untersuchungen zeigen, dass 60% der KMU, die Opfer eines Cyberangriffs wurden, innerhalb von sechs Monaten nach dem Vorfall in Insolvenz gingen.

1. Kontinuierliche Schulungen:
   Security-Awareness-Programme sollten keine einmaligen Maßnahmen sein, sondern regelmäßig durchgeführt werden. Themen können aktuelle Bedrohungen, sichere Nutzung von Cloud-Diensten oder Umgang mit sensiblen Daten umfassen.
2. Technologische Unterstützung:
   Spezielle Tools wie von Hornetsecurity ermöglichen automatisierte Phishing-Simulationen und bieten detaillierte Berichte über die Fortschritte der Mitarbeitenden.
3. Kulturelle Verankerung:
   IT-Sicherheit sollte nicht als Belastung, sondern als Unternehmenswert verstanden und etabliert werden. Eine offene Kommunikationskultur, in der Mitarbeitende Sicherheitsprobleme melden können, ohne Konsequenzen zu befürchten, trägt dazu bei.

Security-Awareness ist also kein „Nice-to-have“, sondern zentraler und unverzichtbarer Bestandteil jeder IT-Sicherheitsstrategie.

1. Echtzeit-Bedrohungserkennung: KI-gestützte Systeme analysieren Netzwerkdaten kontinuierlich und erkennen Anomalien, die auf Angriffe hinweisen könnten, oft, bevor diese Schaden anrichten können.
2. Proaktive Abwehrmechanismen: Automatisierte Sicherheitslösungen reagieren selbstständig auf erkannte Bedrohungen – z.B. durch das Blockieren von verdächtigen IP-Adressen oder das Schließen von Sicherheitslücken.
3. Skalierbarkeit und Effizienz: Automatisierung reduziert den Arbeitsaufwand von IT-Sicherheitsteams, die sich auf strategische Aufgaben konzentrieren können. Besonders in Zeiten des Fachkräftemangels ist dies ein entscheidender Vorteil.

• Konkret: Unternehmen sollten in KI-gestützte Sicherheitssysteme investieren, die sich in ihre bestehenden Netzwerke und Infrastrukturen integrieren lassen.
• Proaktive Bedrohungssimulation: Tools, die Bedrohungsszenarien simulieren, helfen dabei, Schwachstellen frühzeitig zu identifizieren und Maßnahmen zu testen.
• Zusammenarbeit mit Anbietern: Sicherheitsanbieter, die auf Automatisierung spezialisiert sind, können maßgeschneiderte Lösungen entwickeln.

• Reaktionszeit: Unternehmen, die nicht automatisieren, riskieren Verzögerungen in der Reaktion auf Angriffe, was die Schäden erheblich verstärken kann.
• Überforderung der Teams: Manuelle Prozesse belasten IT-Sicherheitsabteilungen und führen zu Fehlern, die Angreifer ausnutzen können.
• Kostspielige Schäden: Laut einer Studie von Cybersecurity Ventures könnten Cyberkriminalitätskosten bis 2025 weltweit auf 10,5 Billionen US-Dollar jährlich steigen – Unternehmen ohne automatisierte Schutzmaßnahmen tragen einen unverhältnismäßig hohen Anteil dieser Verluste.

• Logistik: Durch die Optimierung von Routen und Lieferketten können Unternehmen erhebliche Kosteneinsparungen erzielen. Schätzungen zufolge könnten durch den Einsatz von Quantencomputern in der Logistik Einsparungen von bis zu 10% der Betriebskosten realisiert werden.
• Finanzwesen: Quantencomputer ermöglichen die schnelle Analyse großer Datenmengen, was zu präziseren Risikobewertungen und verbesserten Handelsstrategien führt. Laut einer Studie von McKinsey könnten Banken durch den Einsatz von Quantencomputing ihre Gewinne um bis zu 15% steigern.
• Materialforschung: Die Entwicklung neuer Materialien, beispielsweise für Batterien oder Halbleiter, kann durch Quantencomputing beschleunigt werden. Dies könnte die Innovationszyklen in der Industrie um bis zu 50% verkürzen.

Unternehmen, die sich nicht frühzeitig mit Quantencomputing auseinandersetzen, riskieren, in den nächsten zehn Jahren von innovativeren Mitbewerbern überholt zu werden. Laut einer Prognose der Boston Consulting Group könnte Quantencomputing bis 2040 einen wirtschaftlichen Wert von 450 bis 850 Milliarden US-Dollar schaffen. Unternehmen, die diese Entwicklung ignorieren, könnten Marktanteile verlieren und ihre Wettbewerbsfähigkeit einbüßen. Es scheint daher für immer mehr Unternehmen essenziell, bereits jetzt in Forschung und Entwicklung im Bereich Quantencomputing zu investieren, um zukünftige Chancen zu nutzen und wettbewerbsfähig zu bleiben.

Dennoch ist bei diesem Trend, der derzeit wohl eher große Unternehmen betrifft, Vorsicht geboten. BSI-Präsidentin Claudia Plattner, warnt: „Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potential bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen.“