Das IWIS-Team besuchte in Nürnberg eine der größten Veranstaltungen Europas im Bereich IT-Sicherheit – it-sa: HOME OF IT SECURITY: Trends & innovations in the IT security sector. Die Messe vereinte über 28.000 Besucherinnen und Besucher aus 64 Ländern sowie fast 1.000 Aussteller , die entscheidende Lösungen zum Schutz von Daten, Netzwerken und Infrastrukturen präsentierten.

Im Mittelpunkt der Diskussionen stand die Integration von Künstlicher Intelligenz in Sicherheitsprozesse und ihr Potenzial zur Automatisierung von Monitoring und Analyse. Gleichzeitig wurden auch die Risiken generativer Inhalte und Datenmanipulation intensiv erörtert. Zu den wichtigsten Themenbereichen gehörten Cloud & Mobile Security, Data Protection, Industrial Security, Critical Infrastructure Protection und Attack Surface Management.

Große Aufmerksamkeit galt außerdem der Zero-Trust-Architektur als neuem Standard für Unternehmenssicherheit sowie dem Konzept Security by Design, also Sicherheit, die bereits in der Entwicklungsphase eines Produkts verankert wird. Darüber hinaus wurde die Zusammenarbeit von ENISA, ECSO und nationalen Regulierungsbehörden bei gemeinsamen Initiativen zur Stärkung der Cyber-Resilienz in Europa hervorgehoben.

Was wurde diskutiert – und was nehmen wir mit?

Der europäische Produktmarkt vs. der ukrainische Service-Fokus
In Europa sind die meisten IT-Unternehmen produktorientiert: Sie entwickeln fertige Lösungen, absolvieren Zertifizierungen und Audits und integrieren Sicherheit bereits auf architektonischer Ebene. Europäische Kunden erwarten Sicherheit by Default, nicht als Zusatzleistung.
In der Ukraine dominiert das Dienstleistungsmodell: Wir tauchen tief in die Geschäftsprozesse der Kunden ein, definieren Anforderungen und entwickeln maßgeschneiderte Lösungen. Doch diese Flexibilität hat ihren Preis – weniger Zeit und Ressourcen für systematische Sicherheit, Standards und Prävention.
Während der europäische Markt Vertrauen durch Standards aufbaut, geschieht dies in der Ukraine durch Agilität und Geschwindigkeit. Die Kombination beider Ansätze – Produktreife und Service-Anpassungsfähigkeit – könnte künftig zu unserem Wettbewerbsvorteil werden.

Human is Still a King, AI is the Shield
Ein viel diskutierter Fall betraf Deloitte, wo der Einsatz generativer KI zur Erstellung eines offiziellen Berichts im Wert von 440.000 US-Dollar zu gravierenden Fehlern und Reputationsschäden führte. Das Dokument enthielt erfundene wissenschaftliche Quellen, falsche Fußnoten und sogar ein fingiertes Zitat eines Bundesrichters. Das Fazit war eindeutig: Die Kontrolle über KI muss in den Händen menschlicher Fachleute bleiben.

Präventiv statt reaktiv
Verhaltensanalysen, Anomalieerkennung und Monitoring vor einem Angriff sind heute Standard. Die Aufarbeitung nach einem Sicherheitsvorfall ist zu teuer – sowohl finanziell als auch reputationsmäßig.
Die diesjährige it-sa Expo zeigte erneut: Cybersicherheit in Europa entwickelt sich von einer technischen Disziplin zu einer strategischen, sie wird Teil der Unternehmenskultur, der Produktentwicklung und des Nutzervertrauens.

Ein Blick auf die Kultur der Cyber-Awareness
Laut dem Cybersicherheitsmonitor (BSI/ProPK) interessieren sich 54 % der Deutschen zumindest gelegentlich für Fragen der Cybersicherheit, während 25 % sich nie damit befassen. Nach Angaben von IREX VIBE-2024 nutzen 42 % der Ukrainer aktiv persönliche Schutzmaßnahmen, und rund 65 % geben an, sich der Risiken bewusst zu sein.
Trotz der Unterschiede in Ansätzen und Ressourcen nähern sich die Ukrainer bereits dem Niveau der deutschen Cyber-Awareness an – ein Zeichen dafür, dass sich die Sicherheitskultur in der Ukraine schneller entwickelt als erwartet.
Derzeit stehen ukrainische IT-Unternehmen vor anderen wichtigen Herausforderungen, doch gleichzeitig sammeln wir wertvolle Erfahrungen im Bereich Cyberschutz, um künftig eigene Lösungen auf internationalen Plattformen präsentieren zu können.