Dark Reading beschreibt die künftige Unternehmensverteidigung als Fortsetzung des bereits etablierten „Assume Breach“-Denkens. Klassische Perimeter-Modelle seien längst von Zero-Trust-Konzepten, Netzwerksegmentierung und kontinuierlicher Verhaltensanalyse für menschliche und nicht-menschliche Identitäten abgelöst worden. Als nächste Stufe skizziert die Redaktion „Mikrosphären“: hypersegmentierte Bereiche eines Unternehmens mit jeweils eigenem Risikoprofil und passgenau eingesetzten Werkzeugen.
Als Beispiel nennt der Beitrag ein E-Commerce-Umfeld, in dem agentische KI die Bot-Erkennung auf kundenbezogenen Kontaktpunkten koordiniert, während in der Cloud eine separate, bedarfsgerecht arbeitende Erkennungs- und Präventionslösung Fehlkonfigurationen an kundenrelevanten Daten in Echtzeit identifiziert. Auf dem Firmennetzwerk würden parallel mehrstufige Freigaben für höhere Überweisungen gelten, E-Mails von autonomen Agenten auf Phishing-Risiken geprüft und Zugangsdaten regelmäßig rotiert, verborgen hinter einer Single-Sign-on-Lösung. Verbunden werde all das über eine Orchestrierungsschicht im Backoffice, die selbst nach dem Need-to-know-Prinzip arbeitet.
Daran anknüpfend verweist Dark Reading auf die seit Längerem diskutierte Plattformisierung. Statt einzelner Spezialprodukte würden Unternehmen verstärkt auf Plattformen und integrierte Werkzeuge setzen. Der nächste logische Schritt sei eine zusammengezogene Sicherheitsarchitektur als intelligentes, vernetztes Geflecht, in dem KI-basierte Orchestrierung die Schwerarbeit übernimmt und autonome Agenten den Großteil von Sicherheitsereignissen ohne menschliches Eingreifen abarbeiten.
Wie das aussehen könnte, beschreibt der Text an einem Anmeldeversuch: Erkennt das System eine Anomalie, gleicht die Identitätsplattform Verhaltensmuster ab, der Endpunkt-Agent prüft den Gerätezustand, die Netzwerkebene bewertet Verkehrsmuster, und die Threat-Intelligence-Plattform untersucht, ob ähnliche Aktivitäten andernorts beobachtet wurden. Dark Reading hält das für teuer, aber umsetzbar, und bezeichnet dieses Modell als Zielbild einer KI-nativen Sicherheitszukunft.
Besonders deutlich wird der Beitrag bei Endpunkten. Moderne Endpunktschutzsysteme seien zwar deutlich weiter als frühere Kombinationen aus Basis-Antivirus und Firewall, doch diese Fortschritte verpufften, wenn grundlegende Sicherheitsmaßnahmen nicht umgesetzt würden. Seit der Pandemie, so die Einschätzung, sei das Absichern von Geräten ebenso wie sauberes Patch-Management, Mehrfaktor-Authentifizierung und gute Passwortpraxis von einer Basisanforderung zu einem kaum erreichten Ziel geworden.
Deshalb plädiert Dark Reading für flexiblere Sicherheitsoperationsmodelle, die stärker auf unmittelbare Reaktion und dynamisch angepasste Resilienz setzen. Dazu gehöre von KI aufgenommene Threat Intelligence, die riskante Knoten am Perimeter erkennt, täglich tausende Warnmeldungen mit bestätigten Bedrohungen abgleicht und aus dem aktuellen Bedrohungsniveau Vorhersagen ableitet. Parallel werde Identität zum neuen Perimeter: Berechtigungen und Zugangsdaten für Menschen und nicht-menschliche Akteure würden je nach Richtlinie, Freigabe und Bedrohungslage dynamisch erstellt und wieder entzogen.
Ein weiterer Schwerpunkt ist Compliance. Laut Dark Reading sind Vorgaben wie GDPR, CCPA, SEC-Offenlegungsregeln, NIS2 und DORA inzwischen ein Vollzeitfeld für ganze Teams. Die erwartete Entwicklung sei aber nicht weniger Regulierung, sondern „smartere“ Compliance: maschinenlesbare Anforderungen, die nicht mehr in PDF-Dokumenten und manuellen Audits stecken, sondern über Policy-as-Code-Frameworks fortlaufend in Echtzeit überprüft werden. Infrastruktur könnte sich dann automatisch an neue Vorgaben anpassen, Berichte aus Telemetriedaten selbst erzeugen und Verstöße erkennen und beheben, bevor daraus Prüfungsfeststellungen werden.
Schließlich hebt der Beitrag den anstehenden Umbruch durch Quantencomputing hervor. IBM prognostiziert fehlertolerante Quantencomputer mit Hunderten logischen Qubits bis 2029. Google plant, Post-Quanten-Kryptografie bis zum Ende desselben Jahres in Systeme, Produkte und Dienste zu integrieren. Die jüngsten Schätzungen verorten Maschinen, die RSA-2048 und Elliptische-Kurven-Kryptografie brechen können, zwischen 2030 und 2035.
Dark Reading verweist zudem auf bereits laufende „Jetzt sammeln, später entschlüsseln“-Angriffe, bei denen verschlüsselte Daten mit Blick auf spätere Entschlüsselung abgegriffen werden. Vorausschauende Unternehmen inventarisierten deshalb schon heute ihre Kryptografie, prüften ihre Umstellungsfähigkeit und planten Migrationspfade zu quantenresistenten Algorithmen. Dazu zählten laut Text auch Post-Quanten-Kryptografie in Langzeitarchivierung und Aufbewahrung, Modernisierung der Public-Key-Infrastruktur samt Zertifizierungsstellen, neue Richtlinien für das Schlüsselmanagement, Rückwärtskompatibilität in der Übergangsphase sowie die Abstimmung mit Cloud-Anbietern, Anwendungsherstellern, Zahlungsdienstleistern und Kommunikationspartnern.