IDC Cybersecurity Summit - Deutschland

The cybersecurity landscape has been volatile in 2025, with major incidents unfolding against a backdrop of economic and political uncertainty. IDC research shows budgets are under pressure, raising questions about how priorities will shift heading into 2026. This presentation draws on IDC data and CISO insights to explore investment focus, evolving challenges, and the steps German security leaders are taking to strengthen resilience.

In einer Welt wachsender digitaler Bedrohungen und begrenzter Ressourcen wird Cybersecurity zum kritischen Faktor für geschäftlichen Erfolg.

Durch die gezielte Priorisierung wesentlicher Risiken und den optimalen Einsatz knapper Budgets schafft sie die Grundlage für Effizienz, Innovationskraft und nachhaltiges Wachstum.

Die vergangenen Jahre haben deutlich gemacht, dass klassische IT-Sicherheitsansätze allein nicht mehr ausreichen, um den komplexen Bedrohungslagen unserer Zeit zu begegnen. Unternehmen haben begonnen, Resilienzstrategien zu entwickeln – doch die eigentliche Herausforderung liegt in deren wirksamer Operationalisierung.

Dieser Vortrag beleuchtet, wie Organisationen ihre Sicherheitsstrategien in belastbare, resiliente Prozesse überführen können. Im Fokus stehen dabei aktuelle und zukünftige Bedrohungen wie Automatisierung, Künstliche Intelligenz und Quantencomputing, die ein radikales Umdenken erfordern: Weg von rein technischen Lösungen hin zu einem ganzheitlichen Resilienzverständnis, das alle Unternehmensbereiche einbezieht.

Es geht um mehr als nur die Umsetzung einer Strategie – es braucht ein gemeinsames Verständnis, ein abgestimmtes Programm und das Commitment aller relevanten Stakeholder. Der Paradigmenwechsel zeigt sich unter anderem darin, dass nicht mehr nur über Backup-Lösungen gesprochen wird, sondern über umfassende Disaster-Recovery-Konzepte, Incident Handling und ein integriertes Krisenmanagement, das über den IT-Bereich hinausgeht.

Der Vortrag zeigt praxisnahe Ansätze, wie dieser kulturelle Wandel gelingen kann – und wie Resilienzstrategien nicht nur geplant, sondern auch nachhaltig im Unternehmensalltag verankert werden können.

In dem Vortrag "Etablierung der CISO Rolle in einem Mischkonzern" erfahren Sie, wie die Rolle selbst entstanden ist und wie die Entwicklung der ersten Jahre ausgesehen hat. Zudem teilt der Referent mit Ihnen die Erfolgsfaktoren und auch den ein oder anderen Stolperstein bei der Integration der Rolle.

In einer zunehmend digitalisierten und vernetzten Welt bleibt der Mensch das größte Einfallstor für Cyberangriffe. Traditionelle Schutzmaßnahmen stoßen dabei zunehmend an ihre Grenzen. Der Vortrag zeigt, wie Human Risk Management, Künstliche Intelligenz und adaptive Security Policies als integrierte Strategie die Cybersicherheit auf ein neues Level heben. Anhand praxisnaher Use Cases erfahren Sie, wie Human Risk gezielt identifiziert und reduziert wird, wie KI Bedrohungen proaktiv erkennt und wie adaptive Security Policies Sicherheitsmaßnahmen in Echtzeit an Verhalten und Risikolage anpassen. Erhalten Sie konkrete Impulse, wie diese Ansätze Unternehmen helfen, Compliance zu gewährleisten, Angriffsflächen zu minimieren und eine gelebte Sicherheitskultur aufzubauen, die nachhaltig wirkt.

 This Keynote will demonstrate:   

• How Creating a Cross-Functional AI Network
• How Establishing an AI Demand Process
• How Developing an Awareness Concept

Die entscheidende Herausforderung bei Zero Trust besteht darin, dass sowohl IT- als auch Sicherheitsteams eine neue Denkweise entwickeln müssen . Im traditionellen Sicherheitsmodell konzentrierte sich die Sicherheit auf den Perimeter. Bei Zero Trust hingegen liegt der Fokus auf den Daten. Wie gelingt eine erfolgreiche Umsetzung dieser „Philosophie“? Wie verändert man den Mindset von Mitarbeitern und Führungskräften. Welche grundlegenden technologischen Voraussetzungen müssen gegeben sein?

Die Keynote beleuchtet folgende Aspekte:

• Cyber-Versicherungen – Was ist das und was steckt da eigentlich drin?
• Was braucht man, um eine Cyber-Versicherung abschließen zu können?
• Wie funktioniert der Cyber-Versicherungsmarkt?

Wie schützt man das Unsichtbare? Schatten-IT, unbekannte Anwendungen und nicht verwaltete Geräte schaffen einen riesigen blinden Fleck für Sicherheitsteams und machen Unternehmen anfällig. Da die IT-Abteilung fast die Hälfte der von Mitarbeitern genutzten Apps und die meisten ihrer Geräte nicht verfolgen kann, ist die Zugriffs-Vertrauenslücke mittlerweile das schwächste Glied und trägt zu 90 % der Sicherheitsverletzungen bei.

In dieser Session erfahren Sie, wie Sie die Sicherheit über traditionelle Grenzen hinaus erweitern und Transparenz, Kontrolle und Schutz für die Tools gewährleisten, auf die Ihre Mitarbeiter wirklich angewiesen sind. 

Raum: Concilium II

In einer zunehmend komplexen Bedrohungslandschaft revolutionieren Microsoft Copilot und Tanium die Arbeit von Security Operations Centers (SOC). Dieser Workshop zeigt, wie die Kombination aus generativer KI und Echtzeit-Endpunktdaten die Bedrohungsanalyse, -erkennung und -behebung auf ein neues Niveau hebt.

Teilnehmende erfahren:

• Wie Microsoft Copilot for Security mit KI-gestützter Analyse und natürlicher Sprache komplexe Sicherheitsaufgaben vereinfacht.
• Wie Tanium durch Echtzeit-Zugriff auf Millionen von Endpunkten präzise Kontextdaten liefert und sofortige Maßnahmen ermöglicht.
• Wie beide Technologien gemeinsam die Reaktionsgeschwindigkeit, Sichtbarkeit und Effizienz im SOC dramatisch verbessern.

Der Workshop richtet sich an Sicherheitsverantwortliche, Analysten und IT-Entscheider, die ihre SOC-Strategie mit KI und Automatisierung zukunftssicher gestalten möchten.

Raum: Auditorium I

Die nächste Welle digitaler Systeme handelt nicht mehr nur auf Befehl – sie trifft Entscheidungen, im Namen meiner Mitarbeitenden und Kunden. KI Agenten beginnen, die Spielregeln zu ändern: Sie handeln unabhängig, Entscheidungen wollen delegiert werden.

Nie zuvor war die Kontrolle meiner digitalen Identitäten wichtiger.

Bei der Autorisierung geht es nicht mehr nur um Kontrolle - es geht um Delegation. Die Verantwortung verlagert sich – doch wohin? Viele bestehende Identitätsmodelle beruhen auf Annahmen, die in dieser neuen Realität nicht mehr zutreffen.

Was bedeutet das für mich als CISO?

Jetzt ist es an der Zeit, innezuhalten und zu fragen: Sind unsere Modelle für diese neue Komplexität ausreichend widerstandsfähig?

Mit diesem Impuls werden wir uns mit folgenden Fragen beschäftigen:

• Blinde Flecken und Denkfehler in klassischen Identitätsmodellen
• Strategische Hebel für Resilienz
• Welche Fragen sollte ich mir und meiner Organisation jetzt stellen?

Unternehmen sehen sich zunehmend größer werdenden Gefahren aus dem Cyber-Raum konfrontiert. Zur Erhöhung der Resilienz kritischer Infrastrukturen und wichtigen Wirtschaftszweigen werden deshalb durch die Gesetzgebung Vorgaben an die Informationssicherheit von Unternehmen und deren Leitungsorganen entwickelt. Hierbei sehen sie sich einer Vielzahl von Vorgaben aus unterschiedlichen Rechtsakten ausgesetzt, welche schwer zu überblicken sind und teilweise Überschneidungen aber auch spezifische Regelungen enthalten.

Der Vortrag gibt einen Überblick über die Regelungen, welche sich insbesondere durch die NIS2-Richtlinie der EU und deren länderspezifischen Umsetzungsgesetze ergeben. Vor dem Hintergrund eines heterogenen Großkonzerns wird die Einordnung der Herausforderungen in das konzernweite Informationssicherheitsmanagementsystem dargelegt und Empfehlungen für eine pragmatische Vorgehensweise gegeben.

Im Krieg der Talente wird es immer schwieriger geeignete Fachkräfte zu finden. Dabei wird Informationssicherheit maßgeblich von Menschen gemacht. Weltweit fehlen aber Millionen Experten, in Deutschland Hunderttausende. Wer für Sicherheit in seinem Unternehmen verantwortlich ist, muss deshalb Antworten auf drei zentrale Fragen finden:

• Wie gewinne ich qualifizierte und motivierte Mitarbeiter und Mitarbeiterinnen?
• Wie kann ich sie fördern und zu einem schlagkräftigen Team machen?
• Wie kann ich sie langfristig binden und vor Überlastung schützen?

Die Keynote beschreibt mit praktischen Beispielen, welche Ansätze Erfolg versprechen und wie sich die größten Fallstricke vermeiden lassen. Wie muss eine gute Stellenausschreibung aussehen und womit werden gute Kandidaten angelockt oder abgeschreckt? Florian Jörgens spricht über die Bedeutung von klaren Rollen & Verantwortlichkeiten im Team und über gute Personalführung von Performance Management über Training bis zu Retention. Dabei zeigt er auf, wie Unternehmen sich am Markt positionieren müssen, um im Krieg der Talente die Nase vorn zu haben.