47 www.net-im-web.de 12/25 Die zentralen Cybersicherheitstrends 2026 NET: Auch der Kostendruck wirkt sich auf sicherheitsrelevante Entscheidungen aus. Wie verändert er den Umgang mit Mikrosegmentierung? K. Ernst: „ Unternehmen müssen heute klar darlegen, wann eine Sicherheitsmaßnahme Wirkung entfaltet. Es reicht nicht mehr, allgemein auf ein höheres Sicherheitsniveau zu verweisen. Die Frage lautet: Wie schnell erreichen wir das Zielniveau? Manuelle Mikrosegmentierung dauert oft lange und bindet Experten. Automatisierte Ansätze wie die von Zero Networks verkürzen diesen Zeitraum erheblich. Sie ermöglichen es, in wenigen Wochen ein vollständiges Segmentierungsniveau zu erreichen. Das wirkt sich unmittelbar auf die Wirtschaftlichkeit aus.“ NET: Ein weiterer Trend betrifft die zunehmende Containerisierung. Welche Bedeutung hat diese in 2026 für die Sicherheit von Unternehmen? K. Ernst: „Containerisierung ermöglicht eine schnelle Bereitstellung von Anwendungen und erhöht die Flexibilität. Sicherheitstechnisch entsteht dabei jedoch eine neue Angriffsoberfläche. Container sind nicht automatisch voneinander getrennt und bieten keinen höheren Grundschutz als klassische Umgebungen. Hinzu kommt ihre hohe Dynamik, wodurch sich traditionelle Sicherheitsmodelle nicht ohne Weiteres übertragen lassen. Ohne Segmentierung gibt es keine ausreichende Sicherheit. Unternehmen müssen daher auch in containerisierten Landschaften steuern, welche Komponenten miteinander kommunizieren dürfen. Die gleichen Sicherheitsprinzipien gelten wie im traditionellen Netzwerk.“ NET: Ein Trend mit besonderer Relevanz für Deutschland ist der Fachkräftemangel. Wie beeinflusst er die Umsetzung von Cybersicherheit? K. Ernst: „Viele Unternehmen haben nicht die personellen Kapazitäten, um aufwändige Sicherheitsprojekte manuell umzusetzen. Das betrifft vor allem den Mittelstand. Selbst wenn sie Experten finden, wären solche Projekte teuer und würden über lange Zeit Kapazitäten binden. Deshalb steigt die Nachfrage nach automatisierten Lösungen, die Richtlinien automatisch generieren und ausrollen. Für viele Unternehmen ist Automatisierung der einzige Weg, zeitnah ein hohes Sicherheitsniveau zu erreichen. Das ist der Ansatz, den wir bei Zero Networks verfolgen.“ NET: Mit NIS2 steigt 2026 der regulatorische Druck. Welche Veränderungen erwarten Sie für deutsche Unternehmen? K. Ernst: „NIS2 verpflichtet rund 30.000 Unternehmen, ihre Sicherheitsmaßnahmen deutlich zu erweitern und strukturiert nachzuweisen. Das betrifft Technik, Prozesse und Organisation. Deutschland ist das letzte EU-Land, das die Vorgaben umsetzt. Die Richtlinie fordert robuste Cyber-Resilienz und stärkt die Bedeutung technischer wie organisatorischer Maßnahmen. Da viele Unternehmen nur begrenzte personelle Ressourcen haben, gewinnen automatisierte Verfahren weiter an Bedeutung. Für viele ist es der einzige realistische Weg, die geforderten Standards fristgerecht und zuverlässig zu erfüllen. NIS2 beschleunigt damit Entwicklungen, die ohnehin notwendig wären.“ NET: Ein besonders dynamischer Trend ist die wachsende Zahl maschineller Identitäten. Warum wird Identität 2026 zum neuen Perimeter? K. Ernst: „Ein Großteil aller Angriffe nutzt kompromittierte Accounts, und immer häufiger betrifft dies maschinelle Identitäten. In vielen Unternehmen gibt es inzwischen mehr maschinelle als menschliche Accounts. Diese Service-Accounts kommunizieren ohne menschliche Interaktion. Sie können nicht mit klassischer Multifaktor-Authentifizierung (MFA) geschützt werden. Das Problem ist, dass viele Unternehmen gar nicht wissen, wieviele dieser Accounts sie überhaupt zu welchem Zweck im Einsatz haben. Sie wurden oft einmal eingerichtet und später nicht mehr verändert. Häufig ist unklar, welche Systeme oder Abläufe sie heute noch verbinden. Genau darin liegt ein erhebliches Risiko. Wird ein solcher Account kompromittiert, erhält ein Angreifer weitreichende Zugriffsmöglichkeiten im Netzwerk, sofern keine Mikrosegmentierung greift. Unternehmen müssen deshalb Transparenz schaffen, Rechte minimieren und den Login Typ kontrollieren. Diese Form der Identitätskontrolle wird 2026 besonders wichtig.“ NET: Wenn man alle Trends zusammenfasst, welche Kernbotschaft geben Sie Sicherheitsverantwortlichen für 2026 mit? K. Ernst: „Unternehmen müssen sich darauf einstellen, dass Angriffe schneller, automatisierter und vielfältiger werden. Gleichzeitig wächst die Komplexität der eigenen IT, sei es durch Container, maschinelle Identitäten oder externe Anforderungen aus Lieferketten und Regulierung. Erfolgreich ist, wer Sicherheit so gestaltet, dass Angriffe sich nicht ausbreiten können und Identitäten zuverlässig kontrolliert werden. Zero Trust, Automatisierung, klare Segmentierung und transparente Identitätsstrukturen entscheiden 2026 darüber, wie widerstandsfähig ein Unternehmen letztlich ist.“ Herr Ernst, wir danken Ihnen für dieses Gespräch. Kay Ernst
RkJQdWJsaXNoZXIy MjE2Mzk=