Fast alle Hersteller sehen die KI in irgendeiner Form als Trendsetter für das Jahr 2025. Das bietet sich natürlich an und die KI wird sicherlich zunehmend Einzug in den Unternehmensalltag halten. Die IT muss dem gerecht werden und es gilt Storage- sowie IT-Infrastruktur entsprechen aufzustellen. In der Priorität ist aber Cybersicherheit noch wichtiger. Top-Thema wird aber die Suche nach Hypervisoren. Hier die Trends der Branche.

Zwei Jahre steckt die deutsche Wirtschaft nun bereits in einer Rezession, Optimisten meinen 2025 muss es besser werden, spätestens mit einer neuen Regierung. Man muss allerdings kein großer Pessimist sein, um anzumerken, dass das neue Jahr kein Selbstläufer wird. Alles andere, als eine große Koalition wäre letztendlich eine Überraschung und die GroKo’s der letzten Legislaturperioden haben sich auch nicht unbedingt durch innovative Schaffenskraft hervorgehoben.

Nun ist die Politik nicht unser Thema, aber die Wirtschaft und vor allem die IT-Branche wird sich selbst helfen müssen. Geschenke wird es nicht geben. Investitionsmäßig gilt künstliche Intelligenz (KI) als Heilsbringern. Der allgemeine Tenor, auch in den folgenden Stimmen aus der Branche, wer nicht in KI investiert verliert den Anschluss. Nun sollten Unternehmen natürlich am Puls der Zeit agieren, aber die KI alleine wird die Wirtschaftslage auch nicht entscheidend verbessern. Die Argumentation erinnert uns ein wenig an die Cloud, »es geht nicht mehr darum, ob, sondern wie schnell Firmen in die Cloud gehen«. Solche Sätze haben wir oft, aus verschiedenen Quellen gehört. Natürlich nutzen wir alle Cloud-Dienste, aber die generelle Datenhaltung strebt wieder zurück ins lokale Rechenzentrum bzw. hat das On-Premises-Stadium nie verlassen.

Die speicherguide.de-Redaktion erwartet auch für 2025 eine Seitwärtsbewegung. Priorität hat weiterhin die Cybersicherheit. NIS-2 wird zwar aufgeschoben und dürfte sich durch den Regierungswechsel noch weiter nach hinten verschieben, irgendwann wird es aber kommen. Man könnte nun auch ganz ketzerisch sagen, Firmen müssen nicht auf das Gesetz warten, sondern sich bereits jetzt selbst sicher aufstellen. Infos sind genug vorhanden und selbst, wenn es noch Änderungen geben sollte, können die leichter nachgebessert werden, als komplett bei Null anzufangen, wenn NIS-2 endgültig verabschiedet ist.

[Besserwisser-Modus an] Um es auch hier gesagt zu haben, es wird viel von KI gesprochen, aber eigentlich steckt zum Großteil Machine-Learning (ML) dahinter. Noch sind wir längst nicht so weit, dass eine künstliche Intelligenz Entscheidungen trifft. Alle Aussagen werden aus der Ableitung von antrainierten Inhalten getroffen, von Intelligenz kann in der Regel nicht gesprochen werden. Aber, geschenkt. Alle sprechen von KI, da können und wollen wir gar nicht immer dagegen argumentiert, aber es zumindest immer wieder mal erwähnen. ;-) [/Besserwisser-Modus aus]

Top-Trend 2025: Vmware-Migration zu alternativen Hypervisoren

Unerwähnt bleibt bei fast allen Herstellerstimmen das Thema VMware-Migration. Das halten wir für einen groben Fehler, denn der Wechsel zu einer Virtualisierungs-Alternative steht bei nahezu allen mittelständischen Unternehmen auf der Prioritätenliste ganz oben und wird daher 2025 Top-Trend Nummer 1 sein. vSphere & Co. sind schlicht zu teuer.

Cloudera: was Unternehmen im nächsten Jahr erwartet

Benjamin Bohne, ClouderaTechnologische Entwicklungen und ein intensives Wettbewerbsumfeld stellen Unternehmen vor die Herausforderung, ihre Daten optimal zu nutzen und flexibel auf Veränderungen zu reagieren. Für Benjamin Bohne, Group Vice President Sales in der DACH-Region und Osteuropa bei Cloudera, beeinflussen die folgenden Trends nicht nur die Art und Weise, wie Unternehmen mit ihren Daten umgehen, sondern werden auch deren Wettbewerbsfähigkeit langfristig bestimmen:

»Trend #1: Investitionen in On-Premises- und Sovereign-Cloud-Lösungen erhöhen sich

Im Jahr 2025 werden die Investitionen in On-Premises-Lösungen stark ansteigen. Der Grund: Unternehmen stecken viel Geld in ihre Daten und KI treibt eigene Innovationen voran. Um die Daten und ihr geistiges Eigentum zu schützen, speichern sie die Informationen bevorzugt in On-Premises-Lösungen. Dadurch erlangen Unternehmen mehr Sicherheit sowie Kontrolle und können sicherstellen, dass vertrauliche Codes und Projektinformationen in ihrer eigenen geschützten Umgebung bleiben. Darüber hinaus wächst das Interesse an unabhängigen Cloud-Lösungen. Hyperscaler wie AWS und Microsoft haben das erkannt. Sie bieten bereits zunehmend lokalisierte, gesetzeskonforme* Cloud-Optionen an.

Trend #2: Quantencomputer lösen das nächste »technische Wettrüsten« aus

Das Quanten-Computing wird die KI als nächste große technologische Revolution in den Schatten stellen. Die Entwicklung schreitet rasch voran und Unternehmen investieren in großem Umfang in die Rechenzentren der Zukunft. Diese müssen jedoch besondere Voraussetzungen erfüllen, um Quantensysteme zu unterstützen: Sie sind auf extrem niedrige Temperaturen, eine spezielle Infrastruktur und einen erheblichen Energiebedarf ausgelegt.

Der potenzielle Wert von Quanten-Durchbrüchen ist unermesslich – von der Beschleunigung in der Arzneimittelentwicklung über die genetische Umprogrammierung im Gesundheitswesen bis hin zur Annäherung an die Kernfusion, durch die herkömmliche Energiequellen überflüssig werden könnten. Im nächsten Jahr wird der erhebliche Einfluss der Quantentechnologie zu einem Wettlauf führen, bei dem Unternehmen mittels der Technologie KI-Fähigkeiten verbessern und einen Wettbewerbsvorteil erzielen wollen.

Neben weltweit führenden Unternehmen wie Google und Microsoft wird die Quantentechnologie auch als Cloud-Service angeboten werden, sodass Unternehmen ihre Leistung nutzen können, ohne eine eigene Infrastruktur aufbauen zu müssen.

Trend #3: KI-Agenten werden die Entscheidungsfindung in Unternehmen neu definieren

Derzeit ist KI noch nicht in der Lage, die Entscheidungsfindung auf menschlichem Niveau zu replizieren. Doch das wird sich im nächsten Jahr ändern – mit agentenbasierter KI. Dies wird eine Innovationswelle auslösen. Denn durch die Fähigkeit der agentenbasierten KI, komplexe Simulationen auszuführen, können Unternehmen schneller als je zuvor planen, testen und so verwertbare Erkenntnisse gewinnen.

Es ist zu erwarten, dass die KI-Agenten Aufgaben mit erheblicher Effizienz optimieren, Herausforderungen schnell bewältigen und sich in Echtzeit anpassen können. Dies wird dazu führen, dass Unternehmen ereignisgesteuerte Architekturen aufbauen, wodurch die KI sofort auf reale Ereignisse reagieren und damit verschiedene Branchen revolutionieren kann. Ein Beispiel: Telekommunikationsnetze werden intelligenter, da die KI, Störungen wie Stürme vorhersehen kann, sodass proaktive Maßnahmen ergriffen werden können. Auf diese Weise werden potenzielle Service-Unterbrechungen minimiert und das Kundenerlebnis auf bisher ungeahnte Weise verbessert.

Trend #4: »Always on«-KI wird Herausforderungen im Datenmanagement neu entfachen

Im nächsten Jahr wird KI in fast alles integriert und standardmäßig aktiviert sein – beispielsweise in das Smartphone zur automatischen Analyse von E-Mails, um die nächste Aktivität vorzuschlagen oder Aufgaben zu priorisieren.

Mit der Allgegenwärtigkeit von KI wird die Masse der neu generierten Daten noch weiter in die Höhe schnellen. Das stellt das Datenmanagement vor neue Herausforderungen: Unternehmen müssen aus der wachsenden Menge und Vielfalt an KI-generierten Daten Erkenntnisse gewinnen. Diese sollten relevant sein, die Mindestanforderungen an Sicherheit und Zuverlässigkeit erfüllen und nicht einfach nur das Daten-Chaos verstärken.

Ein schlechtes Datenmanagement könnte hier zu Ernüchterung führen, da die Unternehmen von der ständigen Informationsflut überwältigt werden und Daten nicht effektiv nutzen können. Sie benötigen ein widerstandsfähiges Datenmanagement und Multi-Cloud-Strategien, um Daten zu speichern, auf sie zuzugreifen, zu analysieren und den besten Nutzen zu erzielen – sei es vor Ort, in der Cloud oder am Edge.

Trend #5: Die KI-Welle reiten oder untergehen?

Unternehmen werden sich 2025 ernsthaft mit KI auseinandersetzen. Ansonsten riskieren sie, Aufträge zu verlieren. Nach den überzogenen Vorstellungen rund um KI in den letzten 18 Monaten wird 2025 das Jahr der Realität sein, in dem Unternehmen versuchen werden, KI für sich nutzbar zu machen. Die Anwendungsmöglichkeiten von KI sind zweifellos vielfältig, aber ohne einen klar definierten Fokus wird der Einsatz ineffektiv sein. Unternehmen müssen herausfinden, wie KI die Produkte und Dienstleistungen verbessern und ob dies auf sichere Weise geschehen kann. Die Unternehmen, die ihre KI-Fähigkeiten unter Beweis stellen können, werden sich an die Spitze setzen, aber diejenigen, die nur darüber reden, riskieren, ihre Kunden zu verlieren.

Fazit

Im Jahr 2025 werden Unternehmen, die frühzeitig in technologische Trends wie Künstliche Intelligenz (KI) und hybride Cloud-Strategien investiert haben, einen klaren Wettbewerbsvorteil sehen. Die rasante Entwicklung der KI erfordert eine gezielte Analyse, welche Geschäftsbereiche sich am meisten für KI-Agenten eignen könnten. Gerade Geschäftsprozesse, die bereits digitalisiert und automatisiert sind, werden besonders von KI-Agenten profitieren – mit menschlichem Eingreifen zum richtigen Zeitpunkt.

Cloud-Technologien werden sich verstärkt als Enabler etablieren, indem sie nicht nur technische Transformationen vorantreiben, sondern auch durch generative KI neue Möglichkeiten eröffnen. Der Schlüssel zur erfolgreichen Nutzung dieser Technologien liegt in einer fundierten Datenstrategie, denn nur mit einem klaren Datenverständnis und -management sind Unternehmen in der Lage, KI-Lösungen effektiv zu nutzen.

Cohesity: über die Vorbereitung auf Quantencomputer, mehr Verantwortung für CIOs & veränderte Budget-Grundlagen

Christoph Linden, CohesityWelche Themen, Herausforderungen und Trends werden im Jahr 2025 im Bereich Cybersecurity ganz oben auf der Agenda stehen? Christoph Linden, Field Technical Director bei Cohesity hat dazu 3 Prognosen:

1. Quantencomputer überholen KI als größte Bedrohung für Cybersicherheit

Viele Befürchtungen, die nach dem Aufkommen von ChatGPT und der zunehmenden Präsenz von KI im Alltag geäußert wurden, haben sich bislang nicht bewahrheitet. Dazu gehören beispielsweise autonome Systeme, die Menschen ersetzen, oder das Potenzial von KI, verschlüsselte Daten zu entschlüsseln. Natürlich sollten die Auswirkungen von KI nicht unterschätzt werden. Aber mit der Einführung des Quantencomputers werden deutlich größere Konsequenzen auf uns zukommen. Deshalb müssen Unternehmen 2025 zumindest einen Plan für den Übergang zu einer Verschlüsselung entwickeln, die gegen Angriffe durch Quantencomputer resistent ist.

2. CIOs müssen mehr Verantwortung für Cyber-Resilienz übernehmen

In den letzten Jahren sind viele Cyber-Sicherheitsteams von einem Compliance- zu einem Risiko-basierten Ansatz übergegangen. Oberstes Ziel ist dabei die Erhöhung der Widerstandsfähigkeit gegen Cyber-Angriffe. Ein solcher verstärkter Fokus auf Cyber-Resilienz erfordert unter anderem eine enge betriebliche Integration mit den IT-Teams.

Im Jahr 2025 werden Unternehmen die vielerorts noch übliche Trennung zwischen IT- und Cybersecurity-Bereichen in Frage stellen. Es wird eine Tendenz geben, Cybersicherheitskontrollen zu einem Bestandteil von IT-Dienstleistungen zu machen. Dadurch wird die Zusammenarbeit zwischen InfoSec- und IT-Teams verbessert und gewährleistet, dass die Sicherheit der IT-Ressourcen mit den strategischen Prioritäten des Unternehmens im Einklang steht. Diese Entwicklung wird die Rolle des CISO grundlegend verändern. Denn die Verantwortung für die operative Umsetzung und Aufrechterhaltung der Cyber-Resilienz wird zunehmend auf den CIO übergehen. Infolgedessen werden immer mehr CISO-Teams in die IT-Abteilungen integriert.

3. Resilienz wird Faktor für IT-Budgets

Im vergangenen Jahr wurden Ransomware-Angriffe in allen Branchen immer raffinierter, hartnäckiger und häufiger. Und auch in Zukunft ist davon auszugehen, dass böswillige Akteure ihre Ransomware-Kampagnen und Cyberangriffe fortsetzen werden. Dadurch wird die Fähigkeit von Unternehmen beeinträchtigt, ihre Geschäftstätigkeit effektiv fortzusetzen. Laut einer aktuellen Bitkom-Befragung fühlen sich zwei Drittel der Unternehmen durch die zunehmenden Cyberangriffe in ihrer Existenz bedroht.

Zukünftig wird eine bessere Resilienz gegen die Auswirkungen solcher Angriffe daher zu einer der wichtigsten Geschäftsanforderungen für Unternehmen. Das muss auch in der Budgetplanung berücksichtigt werden. Traditionell wurden IT-Budgets auf Basis wirtschaftlicher Effizienz unter normalen Bedingungen berechnet. Um Business Continuity zu gewährleisten, muss zusätzlich auch ein angemessenes Budget für Resilienz eingeplant werden. Durch verbesserte Cybersicherheitsrichtlinien und deren kontinuierliche Überprüfung während des Jahres, können Führungskräfte sicher sein, dass ihre Maßnahmen solide und robust sind sowie vor neuen Bedrohungen und Angreifern schützen, die Schwachstellen ausnutzen wollen.

Für 2025 ist zu erwarten, dass Unternehmensleiter erkennen, dass es zwar nicht immer möglich ist einen Cyber-Angriff zu verhindern, aber ein umfassend getesteter Notfallplan erhebliche Vorteile bietet. Unternehmen werden daran arbeiten, ihre Informationen und Systeme im Falle eines Cyberangriffs besser zu schützen und wiederherzustellen. Damit minimieren sie die Auswirkungen von Vorfällen und ermöglichen eine schnelle Wiederherstellung.

Elastics: wie sich Angriffsflächen verändern und was Unternehmen tun können

Laut Suzanne Button, Field CTO EMEA und Sicherheitsexpertin bei Elastic, wird sich die Angriffsfläche im Jahr 2025 unweigerlich weiter vergrößern: »Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von KI-gesteuerten Anwendungen und IoT-Geräten, wird neue Schwachstellen aufdecken. Das wird es böswilligen Akteuren gestatten, ihre Aktionen und Strategien zu erweitern.

Führungskräfte werden sich mit dem zunehmenden Druck durch Vorschriften auseinandersetzen und versuchen, Innovation und Compliance in Einklang zu bringen. Während bereits etablierte Richtlinien wie die EU-Datenschutz-Grundverordnung (DSGVO) schon Standards für Datenschutz und -sicherheit setzen, legen neuere Vorschriften wie NIS-2 oder DORA die Messlatte noch höher. Für weltweit tätige Unternehmen ist die Herausforderung dabei noch größer, da sie sich in einem Dickicht unterschiedlicher und oft widersprüchlicher Vorschriften zurechtfinden müssen.

Reaktive Abwehrmaßnahmen sind nicht länger tragbar. Cybersecurity-Teams müssen sich von traditionellen Lösungen wie SIEM und SOAR verabschieden, die mit den Anforderungen an Geschwindigkeit, Genauigkeit und Skalierbarkeit nicht mithalten können. Stattdessen müssen sie auf Security Analytics und Automatisierung setzen – den neuen Standard für die Suche nach und das Management von Bedrohungen. Diese Tools werden unverzichtbar sein, wenn es darum geht, Echtzeit- und End-to-End-Sichtbarkeit zu erreichen, CISOs bei der Risikopriorisierung zu unterstützen und Cyber-Resilienz aufzubauen.

Fortschrittliche Analysen, Automatisierung und künstliche Intelligenz werden für Skalierbarkeit und Widerstandsfähigkeit unverzichtbar sein. Dennoch wird menschliches Fachwissen zusammen mit Kontextanalysen weiterhin entscheidend sein, um differenzierte Bedrohungen zu interpretieren und fundierte Entscheidungen zu treffen sowie die Automatisierung auf die Angriffsfläche und das Risikoprofil eines Unternehmens abzustimmen.

Die wachsende Nachfrage nach unterschiedlichen Qualifikationen und »Out-of-the-Box«-Lösungen wird wahrscheinlich weiterhin die Fähigkeiten vieler Teams übersteigen, insbesondere derjenigen mit weniger erfahrenen Mitarbeitern. Gleichzeitig zwingen schrumpfende Budgets die Sicherheitsverantwortlichen dazu, mit weniger mehr zu erreichen. Das schränkt die Möglichkeiten ein, Talente einzustellen und auszubilden – KI-Tools sind hier ein Rettungsanker: Da Routineaufgaben automatisiert werden können, können sich Teams auf komplexe Bedrohungen konzentrieren, Zeit für die Weiterbildung aufwenden und letztlich die Belegschaft für die Zukunft und gegen die bevorstehenden Herausforderungen wappnen.«

Infinidat: Die 5 Storage-Trends für 2025

Eric Herzog, CMO bei Infinidat: »1. Generative KI: Der Aufstieg der Retrieval-Augmented Generation (RAG)

Die Speicherinfrastruktur in Unternehmen hat eine neue Rolle als Grundlage für die Retrieval-Augmented Generation (RAG) eingenommen. Die Akzeptanz von RAG wird rapide zunehmen, weil die Speicherinfrastruktur die Genauigkeit und Geschwindigkeit der KI verbessert.

RAG ist ein Framework zur Erweiterung, Verfeinerung und Optimierung der Ergebnisse von KI-Modellen, einschließlich Large Language Models (LLMs) und Small Language Models (SLMs). Damit können Unternehmen sicherstellen, dass die Antworten von KI-Modellen relevant und aktuell bleiben und im richtigen Kontext stehen. Mit ihren leistungsstarken, generativen KI-Funktionen versorgen KI-Modelle intelligente Chatbots und andere Anwendungen zur Verarbeitung natürlicher Sprache, die zur Beantwortung von Benutzerfragen durch Abgleich zuverlässiger Informationsquellen verwendet werden.

Anbieter von Speicherlösungen für Unternehmen, wie Infinidat, schließen die Lücke zwischen der Arbeit der Hyperscaler, die LLMs und SLMs in größerem Umfang aufbauen und das anfängliche Training der KI-Modelle übernehmen, und dem Einsatz der Modelle in Unternehmen. Mit RAG entfällt die Notwendigkeit, KI-Modelle ständig neu zu trainieren, was sehr ressourcenintensiv ist. Außerdem wird dadurch die Häufigkeit von »KI-Halluzinationen« verringert, einem großen Problem generativer KI. Unternehmen, die generative KI einsetzen oder dies planen, werden bald nicht mehr ohne RAG auskommen.

2. Datensicherung der nächsten Generation: Wiederherstellung zuerst

2025 wird sich die Datensicherung der nächsten Generation als neue Verteidigungslinie gegen extrem schädliche Cyberangriffe auf Unternehmen etablieren. Datensicherung der nächsten Generation verändert das `Was und Wie´ beim Schutz von Daten innerhalb einer Infrastruktur. Sie fügt präventive und vorausschauende Funktionen hinzu, die dazu beitragen, die Auswirkungen massiver Cyberangriffe abzuschwächen.

Bei der Datensicherung der nächsten Generation steht die Wiederherstellung im Vordergrund. `Recovery-first´ bedeutet, dass die Endgeräte an erster Stelle stehen müssen. Aus diesem Grund werden Unternehmen im Jahr 2025 nach automatisiertem Cyberschutz suchen und Funktionen zur Ausfallsicherheit von Storage in Security Operation Center (SOC) und Sicherheitsanwendungen integrieren. Bei den ersten Anzeichen eines Cyberangriffs wird automatisch ein unveränderlicher Snapshot der Daten erstellt, um die Angriffsfläche zu verkleinern.

Die Datensicherung der nächsten Generation umfasst die traditionellen Aspekte der Datensicherung, beispielsweise die Verwaltung von Backup-Repositorys und die Erstellung von Snapshots und Replika von Daten. Die nächste Generation umfasst jedoch auch die Ausfallsicherheit von Speichern und die garantierte ultraschnelle Wiederherstellung von Daten aus dem Internet.

Die Datensicherung der nächsten Generation gewährleistet die Geschäftskontinuität, die laut dem Weltwirtschaftsforum eine der größten Sorgen von Unternehmensleitern ist (67 %) – mehr als jedes andere Cyberrisiko. Und die Geschäftskontinuität ist das größte Risiko bei einem Cyberangriff. Wie das Weltwirtschaftsforum berichtet, halten 91 Prozent der Unternehmensleiter und IT-Verantwortlichen ein weitreichendes und katastrophales Cyber-Ereignis in den nächsten zwei Jahren für `zumindest etwas wahrscheinlich´.

3. Hybride Multi-Cloud-Speicherung: Das Beste aus beiden Welten (On-Premises & Public-Cloud)

Die Verbindung von Private-Cloud-Speicher und Public-Cloud-Umgebungen hat eine große Nachfrage nach hybriden Multi-Cloud-Speicherlösungen geschaffen, die 2025 weitere Fahrt aufnehmen wird. Dieser integrierte Ansatz, der On-Premises/Private-Cloud und Public-Cloud zusammenbringt, wird ein Höchstmaß an Flexibilität, Kosteneffizienz und anwendungsspezifischer Akzeptanz freisetzen, dass der Unternehmensmarkt zuvor noch nicht erlebt hat. Dank der Verbindungen zwischen lokalem Speicher und mehreren Clouds, einschließlich AWS und Azure, können Unternehmen einfacher das Beste aus beiden Umgebungen nutzen.

Ein hybrider Multi-Cloud-Ansatz für Unternehmensspeicher ist zur bevorzugten Strategie für Unternehmen geworden. Es ist natürlich nicht praktikabel, alle Daten in die Public Cloud zu verlagern, aber für bestimmte Anwendungsfälle wie Backup, Business-Continuity, Disaster-Recovery, DevOps und zusätzliche Speicherkapazität ist dies eine attraktive Option. Andererseits erweist es sich als wirtschaftlicher, effizienter, leistungsfähiger und kontrollierter, hochleistungsfähige, geschäfts- und unternehmenskritische Workloads im Rechenzentrum zu behalten (mit einer Cloud-ähnlichen Erfahrung – auch bekannt als Private-Cloud).

Durch die Kombination beider Welten und durch eine durchgängige hybride Multi-Cloud-Erfahrung lassen sich Dateninfrastrukturen einfacher, konsistenter, kostengünstiger und flexibler verwalten. Dies gilt für Storage ebenso wie für die verschiedenen Computing-Formen.

4. Automatisierung und Optimierung: Die Nachfrage nach effizienterem Unternehmensspeicher auf hohem Niveau

2025 wird der Speichermarkt eine weitere Zunahme der Automatisierung und Optimierung erleben, weil Unternehmen die Komplexität ihrer Speicherinfrastruktur weiter vereinfachen wollen. Sie wollen, dass ihre Speicher weniger Fläche am Boden, weniger Rack-Platz und weniger Overhead benötigen. Sie verlangen von ihren Speicher-Arrays eine höhere Energieeffizienz im Sinne von Nachhaltigkeit und Green-IT. Und sie wollen Kosteneinsparungen erzielen.

Speichereffizienz ist für die meisten Unternehmen ein mehrjähriger Prozess. Sie erfordert eine Strategie, die leistungsstärkere Speicher-Arrays mit integrierter Automatisierung einsetzt, die einem `Set-it-and-forget-it´-Ansatz folgen. Das Hauptaugenmerk wird auf Speichersystemen liege, die bei höherer Kapazität einen geringeren Stromverbrauch aufweisen. Unternehmen müssen einen Blick auf ihr Speicherverbrauchsmodell werfen und werden flexiblere Verbrauchs- und Bezahlmodelle nutzen.

Letztendlich ist die Speicheroptimierung ein Prozess zur Kostensenkung, Leistungssteigerung und besseren Nutzung des Vorhandenen – mit anderen Worten: Weniger ist mehr. Weniger Stellfläche, weniger Platz im Rack, weniger CO2-Emissionen, aber mehr Kapazität, mehr Leistung, mehr Verfügbarkeit und bessere Gesamtbetriebskosten.

5. Dateninfrastruktur-Modernisierung: Einheitlicher Ansatz für die nächsten Schritte

Wir gehen davon aus, dass der Markt 2025 weiter an Zugkraft gewinnen wird und dass es zu einer erheblichen Verlagerung von Standard-VM-basierten Workloads zu anderen Formen der Virtualisierung sowie vermehrt zu Kubernetes-/Container-Implementierungen kommen wird. Virtualisierte Anwendungen und virtuelle Maschinen-Workloads sind ein wesentlicher Bestandteil jeder tragfähigen Strategie zur Modernisierung von Rechenzentrumsinfrastrukturen, aber angesichts der jüngsten Veränderungen auf dem Markt für Virtualisierungslösungen suchen Unternehmen nach Alternativen.

Diese Alternativen reichen von verschiedenen Formen der VM-Infrastruktur wie OpenShift Virtualization Manager über Hyper-V bis hin zur Verwendung von Red Hat-Containern und anderen Formen der Containerisierung. Unternehmenskunden sind an einer skalierbaren, unterstützten und konsistenten Lösung für VM-basierte Anwendungen und Workloads interessiert, die für hybride Multi-Cloud-Implementierungen in Unternehmen konzipiert ist. Unternehmen wollen zudem einen integrierten Satz vertrauenswürdiger Tools, die die Vorteile auf einer einheitlichen Plattform maximieren.

Die Landschaft für virtuelle Maschinen-Workloads und Anwendungen verändert sich. Unternehmen sind an strategischen Pfaden für VM-Infrastrukturmigrationen interessiert. Sie werden einen einheitlichen Ansatz bevorzugen. Durch die Zusammenführung von VM-basierten Standard-Workloads mit anderen virtualisierten Alternativen oder mit Kubernetes- und Container-Implementierungen werden Arbeitsabläufe und Entwicklungssilos beseitigt, die typischerweise zwischen traditionellen und Cloud-nativen Anwendungs-Stacks bestehen.

Für das neue Jahr erwarten wir den zunehmenden Einsatz einer konsistenteren Grundlage für die Bereitstellung von VM-Alternativen und Kubernetes-Anwendungen, was insbesondere hybriden Multi-Cloud-Verwaltungsmodellen zugutekommt.«

Intrafind: Diese fünf Trends werden das KI-Jahr 2025 prägen

»Unternehmen beseitigen Tool-Wildwuchs, lassen ihre Mitarbeitenden mit organisationseigenen Daten chatten und sorgen für Transparenz«, sagt IntraFind-Vorstand Franz Kögl: »Im Jahr 2024 haben sich die meisten Organisationen umfassend über generative KI informiert, damit experimentiert und herausgefunden, wo ihnen diese Technologie wirklich einen Mehrwert bieten kann. Die Erkenntnisse, die sie dabei gewonnen haben, erlauben es ihnen nun im Jahr 2025, GenAI zielgerichteter, breiter und geordneter einzusetzen.

1. Unternehmen befreien sich vom Tool-Wildwuchs: In vielen Organisationen nutzen Mitarbeitende oder Abteilungen generative KI-Anwendungen einfach auf eigene Faust. Die Folge ist ein ineffizienter, unkontrollierbarer und riskanter Wildwuchs. 2025 werden Unternehmen ihre KI deshalb verstärkt standardisieren. Sie wählen zusammen mit ihren Mitarbeitern aus den vielen bereits vorhandenen Anwendungen die sinnvollen aus und versuchen, diese möglichst in einem Tool zu zentralisieren.

2. Im Service machen sich Chatbots breit: Unternehmen und Behörden werden wegen des großen Effizienzpotentials zunehmend moderne Chatbots im Kunden- und Bürger-Service einsetzen. Diese sind durch GenAI inzwischen sprachlich auf einem hohen Niveau und können einfache Aufgaben schnell und effizient lösen. Trotz ihrer großen Fortschritte stoßen sie bei komplexeren Anfragen derzeit noch an Grenzen. Deshalb ist bis auf Weiteres ein hybrider Ansatz mit automatisierten Systemen für Standardaufgaben und menschlichen Mitarbeitern erforderlich, um den Erwartungen der Kunden gerecht zu werden.

3. Chat und Suche kommen einander näher: Organisationen werden verstärkt Conversational-Search implementieren und damit die klassische Welt der Enterprise Search mit der neuen Chat-Welt vereinen. Mit dieser Kombination eröffnen sie den Mitarbeitenden einen einfacheren Zugang zu Informationen. Diese können Fragen stellen und erhalten Antworten ergänzend zu Trefferlisten, haben die Möglichkeit, sich gefundene Dokumente zusammenfassen zu lassen und können in einen Frage-Antwort-Dialog mit Dokumenten treten. Dabei werden die Systeme immer besser darin, die Absicht hinter einer Frage zu erkennen.

4. Open-Source-Modelle demokratisieren generative KI: Die Demokratisierung von KI setzt zunehmend auf erschwingliche und nutzerfreundliche Modelle, die für jeden zugänglich und eigenständig betreibbar sind. Initiativen in der EU fördern insbesondere Modelle, die auf Sprachvielfalt trainiert sind und kulturelle Besonderheiten berücksichtigen. Durch offene Plattformen und kosteneffiziente Technologien wird sichergestellt, dass KI nicht nur großen Unternehmen vorbehalten bleibt, sondern von Bildungseinrichtungen, kleineren Organisationen und Einzelpersonen genutzt werden kann – ein wichtiger Schritt zu einer breiteren, nachhaltigen und inklusiven KI-Nutzung.

5. Explainable AI wird wichtiger denn je: Mit dem zunehmenden Einsatz von generativer KI spielt auch deren Erklärbarkeit und Nachvollziehbarkeit eine immer größere Rolle. Zum einen verlangen Regularien wie der EU AI Act Transparenz von KI-Systemen, zum anderen ist Vertrauen in Künstliche Intelligenz auch eine wesentliche Voraussetzung dafür, dass die Mitarbeitenden und Kunden sie akzeptieren und nutzen. Deshalb werden Organisationen verstärkt auf transparente GenAI-Lösungen setzen.

Der große KI-Hype ist abgeflaut und einem gesunden Pragmatismus gewichen. Unternehmen wissen inzwischen, welche Use Cases funktionieren und welche nicht. Jetzt können sie sich auf die Anwendungsfälle konzentrieren, die sinnvoll sind, die Effizienz steigern und sich bereits in der Breite nutzen lassen. Diese Use Cases werden sie professionalisieren, ausbauen und festigen.

Netapp: IT-Prognosen für 2025 – so denken Unternehmen ihre KI-Initiativen um

Matt Watts, NetappZunehmende Komplexität der IT-Infrastruktur, hohe regulatorische Anforderungen, die permanente Sorge vor Cyberattacken – und das alles bei steigendem Kostendruck: Matt Watts, Chief Evangelist bei NetApp, fasst die aus seiner Sicht wichtigsten Entwicklungen und Notwendigkeiten zusammen, die im kommenden Jahr auf deutsche Unternehmen zukommen.

»1. Zunehmende Standardisierung

Unternehmen werden weiterhin On-Premises durch virtualisierte, nicht-virtualisierte und containerisierte Applikationen noch mehr Heterogenität in ihren IT-Umgebungen erzeugen. Wenn diese Applikationen zusätzlich vermehrt in verschiedene Clouds wandern, werden Unternehmen im kommenden Jahr einheitliche und standardisierte Service-Level anstreben, um Kosten, Komplexität, Risiken und Sicherheitslücken zu minimieren.

2. Security-as-a-Service auf dem Vormarsch

Aufgrund der aktuellen Bedrohungslandschaft – mit einer steigenden Zahl und Raffinesse von Cyberangriffen, einzuhaltenden Vorschriften und regionalen Konflikten, die auch im Cyberraum ausgetragen werden – werden immer mehr Unternehmen in Disaster-Recovery-as-a-Service investieren. Disaster-Recovery nach einem Cyberangriff stellt für viele Unternehmen eine große Herausforderung dar und kann zudem mit hohen Geschäftsrisiken verbunden sein. Bei entsprechender Servicegüte geben Verantwortliche diese Aufgabe gerne an externe Cyber-Resilienz-Dienstleister ab – sofern starke Service Level Agreements die Qualität garantieren.

3. Die KI-Realität setzt sich langsam durch

Die anfängliche Euphorie rund um künstliche Intelligenz wird abflauen, da viele KI-Projekte die hohen Erwartungen nicht erfüllen. Außerdem könnte die Flut an neuen oder vermeintlichen KI-Angeboten die negative Haltung gegenüber KI fördern. Dementsprechend werden Unternehmen ihre KI-Projekte in Zukunft anders angehen: pragmatischer, mit einer realistischeren Erwartungshaltung und einem stärkeren Augenmerk auf Grenzen, Regelungen und Umsetzungszeiträume. Dies könnte erhebliche Auswirkungen auf Unternehmen haben, die der Markt als zu sehr auf KI fokussiert sieht.

4. Notwendig: Infrastruktur-Projekte

Viele Länder verfügen bis dato nicht über die nötige Infrastruktur, um die Rechenzentren für ihre KI-Projekte zu betreiben. Ein Beispiel: Manche haben nicht einmal Zugriff auf das nötige Wasser für die Rechenzentrumskühlung. Dies stellt abermals in Frage, wieviel KI tatsächlich leisten kann – und wann.

5. Wie gehen wir künftig mit Datenverschwendung um?

Die Menge der von uns gesammelten und erzeugten Daten wird erheblich zunehmen, besonders in Verbindung mit dem Gefühl `je mehr Daten wir für eine KI haben, desto besser wird sie sein´. Dies bedeutet auch, dass höhere Storage-Kapazitäten notwendig sind, um die gesammelten und erzeugten Daten zu speichern. Da es sich bei vielen dieser Daten um `Einwegdaten´ handelt, werden die Unternehmen zunehmend Strategien entwickeln, um den Ressourcenbedarf intelligenter zu managen.

6. Verantwortung für Nachhaltigkeit der Cloud

Public-Cloud-Anbieter werden künftig ihr Engagement für Nachhaltigkeit transparenter kommunizieren müssen. Regulierungsbehörden drängen außerdem auf eine vollständige Offenlegung. Dies kann dazu führen, dass viele Unternehmen peu à peu zu nachhaltigen Cloud-Anbietern wechseln, um ihre Nachhaltigkeitsziele zu erreichen.

Fazit: Auf die technische Grundlage kommt es an

Auch 2025 werden die Aufgaben, auf die sich Unternehmen flexibel einstellen müssen, vielfältig sein. Dazu gehört auch ein stetig steigendes Datenvolumen, das für KI-Projekte benötigt wird. Die Verwaltung und die vorschriftsmäßige, effektive Nutzung der Daten ist die notwendige Grundlage für KI-Innovationen und stellt Unternehmen vor große technische Herausforderungen. Mit einer intelligenten Dateninfrastruktur können sie ihr Datenmanagement optimieren – eine Schlüsselkompetenz, um auch im neuen Jahr wettbewerbsfähig zu bleiben.«

Nlighten: Die Zukunft der Rechenzentrumsbranche 2025: Entwicklungen und Innovationen

Christian Zipp, NlightenChristian Zipp, CSO bei nLighten, richtet seinen Blick auf die Rechenzentrumsbranche in 2025 – ein Jahr, das aus seiner Sicht von rasantem technologischem Wandel, zunehmendem Umweltbewusstsein und einer wachsenden Nachfrage nach Leistung und Effizienz geprägt sein wird: »Rechenzentren stehen im Mittelpunkt der globalen digitalen Transformation und ermöglichen Fortschritte in den Bereichen KI, Cloud Computing und IoT. Doch mit diesen Chancen gehen auch Herausforderungen einher, die innovative Ansätze und strategische Anpassungen erfordern.

Drei Trends zeichnen sich dabei als entscheidende Treiber für künftige Entwicklungen ab. Diese Trends verdeutlichen nicht nur die technischen Fortschritte, die die Zukunft der Branche prägen, sie legen auch besonderes Augenmerk auf die strategischen Prioritäten, die für langfristigen Erfolg entscheidend sind.

KI-gestützte Optimierung

Die Verbreitung von KI-Anwendungen stellt immer neue Anforderungen an Rechenzentren – von der Verarbeitung immenser Datenmengen bis hin zur Bereitstellung einer Infrastruktur, die Entscheidungen in Echtzeit ermöglicht. Gleichzeitig wird KI zunehmend intern eingesetzt, um den Rechenzentrumsbetrieb kontinuierlich zu optimieren.

KI-gestützte Systeme steigern etwa die Effizienz, indem sie den Energieverbrauch eines Rechenzentrums dynamisch anpassen, Kühlmechanismen feinjustieren und Wartungsbedarfe vorausschauend erkennen. Diese Effizienzsteigerungen wirken nicht nur kostensenkend, sondern auch betriebsstabilisierend – gerade angesichts immer komplexerer KI-basierter Workloads. Die Entwicklung einer Dezentralisierung von Rechenzentrumsinfrastrukturen, also der Trend hin zu Edge-Rechenzentren, die näher am Endnutzer sind, fördert die Echtzeit-KI-Verarbeitung in hohem Maße. Dieser lokale Ansatz unterstützt zudem nicht nur die Anforderungen an niedrige Latenz, sondern entlastet auch zentralisierter Einrichtungen – eine Entwicklung, die aufzeigt, wie sich die Branche an die wachsende Bedeutung von KI anpasst.

Nachhaltigkeit und Sektorenkopplung

Nachhaltigkeit ist nicht länger eine Option, sondern ein Muss für die Branche. Während der Energieverbrauch weiterhin ansteigen wird – siehe KI – wollen und sollen Rechenzentrumsbetreiber ihre Nachhaltigkeitsziele nicht aus den Augen verlieren. Ein bedeutender Trend ist die Sektorenkopplung – die Integration von Rechenzentren in lokale Energieinfrastrukturen. Praktiken wie die Abwärmenutzung für Fernwärme und das Setzen auf Erneuerbare Energien zeigen, dass sich Rechenzentren nicht weiter als isolierte Entitäten begreifen, sondern neue und moderne Wege der Kooperation beschreiten möchten. All dies verstärkt die Bindung zu lokalen Gemeinschaften und Interessengruppen, bei gleichzeitiger Reduzierung der Umweltbelastungen. Regulatorische Anreize und öffentlich-private Partnerschaften beschleunigen diesen Wandel zusätzlich und sorgen dafür, dass Nachhaltigkeit zunehmend zur messbaren Realität wird.

Edge-Rechenzentren: Die Antwort auf niedrige Latenz

Mit der zunehmenden Verbreitung von IoT, 5G und Cloud-Diensten wächst der Bedarf an ultra-niedriger Latenz. Traditionelle, zentralisierte Rechenzentren stoßen hier an ihre Grenzen, was den Aufstieg von Edge-Rechenzentren vorantreibt.

Edge-Rechenzentren verkürzen Datenübertragungswege und ermöglichen schnellere und zuverlässigere Reaktionszeiten. Besonders für Echtzeitanalysen, autonome Fahrzeuge oder Virtual-Reality-Erlebnisse sind diese kurzen Wege unverzichtbar. Wenn Edge-Rechenzentren neben niedrigen Latenzen gleichzeitig Unterstützung für lokale Energiestrategien bieten, werden sie zu einem unverzichtbaren Bestandteil einer dynamischen und sich kontinuierlich wandelnden digitalen Infrastruktur.

Weg in eine resiliente und innovative Zukunft

Die Rechenzentrumsbranche wird sich auch im kommenden Jahr in einer Phase des Wandels befinden, die von technologischen, ökologischen und betrieblichen Überlegungen und Herausforderungen angetrieben wird. Die genannten Trends verweisen nicht nur auf die Resilienz der Branche, sondern auch die erforderlichen Strategien, um weiterhin die Bedürfnisse einer vernetzten und nachhaltigen Welt zu erfüllen. Mit KI-gestützten Innovationen, dem Fokus auf Nachhaltigkeit sowie der Notwendigkeit niedriger Latenzen wird die Branche auch in Zukunft für das Wachstum und die Stabilität der digitalen Wirtschaft unverzichtbar sein.

SEP: Multi Cloud, Immutable-Solutions und Virtualisierungs-Migration als Backup-Trends 2025

SEP wirft einen Blick in die Zukunft der Backup-Branche. Basierend auf umfangreichem Feedback von Partnern und Kunden benennt der führende deutsche Hersteller von Backup- und Disaster-Recovery-Software »Made in Germany«, die fünf wichtigsten Trends für 2025. Dazu zählen Multi-Cloud, Schutz gegen Cyber Security und eine hohe Dynamik durch die Suche nach alternativen Virtualisierungslösungen wie Proxmox.

1. Multi Cloud-Strategien werden immer wichtiger
   Immer mehr Unternehmen setzen auf hybride oder Multi-Cloud-Umgebungen, um Ausfallsicherheit zu gewährleisten. Eine der größten Herausforderungen bleibt jedoch die Sicherung dieser komplexen Umgebungen. Lösungen sollen Backup- und Recovery-Prozesse nahtlos über verschiedenste Cloud-Plattformen hinweg garantieren.
2. Rechtliche Anforderungen und Datenhoheit bleiben herausfordernd
   Mit neuen Datenschutzrichtlinien und Regulierungen wie der NIS-2 Richtlinie stehen Unternehmen weiterhin vor großen Herausforderungen. Obwohl NIS-2 bis 2025 noch nicht vollständig abgeschlossen ist, wird sie ein großer Treiber für Immutable-Solutions und Sicherheitsstrategien sein.
3. Virtualisierungs-Migration: Proxmox im Fokus
   Der Markt erlebt eine deutliche Verschiebung, da immer mehr Unternehmen auf Proxmox VE als kosteneffiziente Virtualisierungslösung setzen. Backup-Lösungen sollten Funktionen wie performanter Snapshots für inkrementelles Backup und Single-File-Restore beinhalten sowie flexible Restore-Optionen.
4. Die Integration von weiteren Security-Maßnahmen bleibt entscheidend
   SSEP unterstützt Konzepte wie CVE (Identifikation und Katalogisierung von Sicherheitslücken), SBOM (Transparenz durch Auflistung von Open Source-Softwarekomponenten), SIEM (Überwachung und Analyse von Sicherheitsereignissen) oder MFA (Mehrstufige Authentifizierung zur Zugangssicherung), die zentralen Bausteine moderner Sicherheitsstrategien sind. SEP setzt dabei auf umfassende Integration zur weiteren Optimierung der Datensicherheit.
5. Allgemeine Marktveränderungen und Dual-Vendor-Strategien
   Preiserhöhungen und eine dynamische Marktentwicklung zwingen Unternehmen dazu, flexibel zu bleiben. Viele Organisationen verfolgen Dual-Vendor-Strategien, um Risiken zu minimieren und Kosten zu optimieren.

Tanium: Worauf sich Unternehmen im DACH-Raum 2025 einstellen müssen

Zac Warren, TaniumLaut Zac Warren, Chief Security Advisor bei Tanium, entwickelt sich die Cybersecurity-Landschaft mit atemberaubender Geschwindigkeit weiter: »Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren, die unsere Region im kommenden Jahr prägen werden.

Strengere EU-Regularien für KI und Datenschutz

Die Europäische Union wird ihre Vorreiterrolle in der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act werden weitere Rahmenwerke folgen, die den Umgang mit persönlichen Daten in KI-Systemen noch strenger regulieren. Unternehmen müssen sich darauf einstellen, dass Personen das Recht erhalten, die Verwendung ihrer personenbezogenen Daten in KI-Systemen zu blockieren oder fehlerhafte Informationen korrigieren zu lassen.

Für Unternehmen bedeutet dies konkret: Sie müssen ihre Customer Data Platforms (CDPs) so ausrichten, dass sie die Verwendung bestimmter Daten in Large Language Models wie ChatGPT oder Microsoft Copilot automatisch unterbinden können. Die Nichteinhaltung dieser Vorschriften könnte erhebliche finanzielle Konsequenzen haben.

Kritische Infrastruktur im Visier von KI-gestützten Angriffen

Eine besonders besorgniserregende Entwicklung ist die zunehmende Bedrohung der kritischen Infrastruktur durch KI-gestützte Cyberangriffe. Besonders gefährdet sind dabei kleinere Versorgungs- und Energieunternehmen. Diese Angriffe zielen nicht mehr nur auf Störungen ab, sondern können auch physischen Schaden verursachen.

Wir beobachten bereits jetzt vermehrt staatlich gesteuerte Hackergruppen, die gezielt Schwachstellen in der Infrastruktur ausnutzen. Die Kombination aus klassischen Angriffsmethoden und KI-gestützten Werkzeugen macht diese Bedrohungen besonders gefährlich. Unternehmen und Behörden müssen ihre Cyber-Physical-Security deutlich verstärken, um diesen neuen Herausforderungen gewachsen zu sein.

Das Ende der Biometrie als alleiniger Authentifizierungsfaktor

Die zunehmende Verbreitung von Deepfake-Technologien stellt traditionelle biometrische Authentifizierungssysteme vor massive Herausforderungen. Experten prognostizieren, dass bis 2026 etwa 30 Prozent der Unternehmen biometrische Verfahren nicht mehr als alleinige Authentifizierungsmethode akzeptieren werden.

Die Lösung liegt in der konsequenten Implementierung von Multi-Faktor-Authentifizierung (MFA), die biometrische Verfahren mit Hardware-Sicherheitsschlüsseln kombiniert. Unternehmen sollten ihre Authentifizierungsstrategien bereits jetzt entsprechend anpassen.

Verschärfte Bedingungen bei Cyber-Versicherungen

Der Markt für Cyber-Versicherungen wird sich 2025 grundlegend wandeln. Versicherer werden ihre Bedingungen deutlich verschärfen und höhere Anforderungen an die Cybersecurity-Maßnahmen ihrer Kunden stellen. Unternehmen müssen ihre Sicherheitsvorkehrungen lückenlos dokumentieren und nachweisen können, dass sie alle erforderlichen Schutzmaßnahmen getroffen haben.

Fazit und Handlungsempfehlungen

Die Cybersecurity-Landschaft 2025 wird von strengerer Regulierung, komplexeren Bedrohungen und höheren Anforderungen an Unternehmen geprägt sein. Um diesen Herausforderungen zu begegnen, empfehle ich Unternehmen:

• Frühzeitige Anpassung an kommende EU-Regularien im Bereich KI und Datenschutz
• Verstärkte Investitionen in den Schutz kritischer Infrastrukturen
• Implementierung robuster Multi-Faktor-Authentifizierungssysteme
• Aufbau einer umfassenden Dokumentation aller Sicherheitsmaßnahmen für Versicherungszwecke

Die proaktive Auseinandersetzung mit diesen Trends wird entscheidend für den Geschäftserfolg im kommenden Jahr sein.«

Thomas-Krenn: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

Christoph Maier, Thomas-KrennChristoph Maier, CEO bei Thomas-Krenn: »Mit dem zweiten Rezessionsjahr in Folge achten viele Unternehmen mehr denn je auf ihre IT-Kosten. Neu- bzw. Ersatzbeschaffungen stehen daher mehr denn je unter dem kritischen Blick der Controller. Gleichzeitig besteht ein gewisser Druck, aktiv zu werden: Insbesondere Unternehmen, die auf Microsoft setzen, steht ein Super-Upgrade-Jahr bevor: Der regelmäßige Funktions-Support für Windows 10 endet im Oktober 2025, und eine relevante Menge der vorhandenen Hardware erfüllt die Systemanforderungen des Nachfolgers Windows 11 nicht; zudem ist das Server-Betriebssystem des Herstellers im November 2024 an den Start gegangen.

Trend 1 – Mehr Open-Source-Virtualisierung: Die anstehenden Upgrades im Microsoft-Universum spielen hier eine kleinere Rolle als negative Erfahrungen mit anderen kommerziellen Herstellern im Jahr 2024. Nachdem etwa Sophos und insbesondere Vmware vielen kleinen und mittleren Unternehmen (KMU) bei den Lizenzkosten Hürden in den Weg gelegt haben, wird die Nachfrage nach Open-Source-Lösungen zunehmen; zu nennen sind mit Blick auf die genannten Beispiele insbesondere OPNsense und Proxmox VE. Gerade im Zusammenspiel mit dem allgemeinen wirtschaftlichen Druck und der zunehmenden Attraktivität der Alternativen wird die freie Welt hier weiter an Fahrt aufnehmen.

Trend 2 – Super-Upgrade-Jahr als Ressourcen-Killer: Die Wechsel beim Client- und Server-Betriebssystem von Microsoft werden die Unternehmen 2025 umfassend beschäftigen und dort signifikante Team- und finanzielle Ressourcen binden. Hardware, die nicht für Windows 11 bereit ist, wird spätestens im zweiten Halbjahr vermehrt aus den Umgebungen genommen werden. Hier entsteht ein gewisses Risiko, dass – wiederum mit Blick auf die wirtschaftliche Gesamtlage – die Unterfütterung strategischer Initiativen, etwa rund um die Governance und Bereitstellung von Daten für KI, zu wenig Zuwendung erfahren.

Trend 3 – Corporate Social Responsibility Directive (CSRD): Bereits zum Jahr 2024 fiel eine nicht unerhebliche Menge an Unternehmen in die CSRD-Berichtspflicht. Vielfach war das Thema dort jedoch noch nicht in ausreichendem Maße angekommen. Das bedeutet auch, dass entsprechende Kennzahlen bisweilen noch gar nicht erhoben wurden bzw. erhoben werden konnten. Mit Fälligkeit der Reporte sowie einer wachsenden Zahl an berichtspflichtigen Unternehmen wird hier eine gewisse Dynamik entstehen, die auch durch entsprechende IT-Lösungen zur Datenerfassung und -auswertung sowie zugehörige Zertifizierungen unterstützt werden wird.

Trend 4 – `Beyond the Rack´: Die Server in den Racks der Unternehmen werden `partnerschaftlicher´ arbeiten – Edge-Computing sowie hybrides Cloud-Computing werden in vielen Unternehmen mehr Bedeutung gewinnen. Das gilt nicht zuletzt wegen der Themen Datensicherheit und Datenintegrität sowie langfristige Services-Verfügbarkeit (s. Trend 5), welche bei reinen Public-Cloud-Szenarien herausfordernder sind. Auch die nach wie vor schleppende Verbreitung von Glasfaserleitungen befeuert diesen Trend, der innovative Services auch bei geringerer Bandbreite ermöglicht und insgesamt zu niedrigeren Latenzzeiten führt.

Trend 5 – NIS-2 & Cybersicherheit: Die nicht abgeschlossene und durch das Ampel-Aus zusätzlich verzögerte Umsetzung von NIS-2 in deutsches Recht bedeutet weiterhin das Fehlen eines sicheren Rahmens. Gleichzeitig ist es sowohl aus aktueller als auch aus künftiger regulativer Sicht sinnvoll für Unternehmen, NIS-2-relevante Maßnahmen zu beachten: Risikomanagement und Sicherheit der Informationssysteme, Krisen- und Schwachstellenmanagement, Sicherheit entlang der Lieferketten, Cyber-Security-Schulungen sowie insbesondere für KRITIS-Betreiber Systeme zur Angriffserkennung erfordern ohnehin Aufmerksamkeit, können jedoch noch nicht gesichert NIS-2-konform adressiert werden. Dieser Spagat zwischen `loslegen´ und `Unklarheit´ wird Reibungsverluste nach sich ziehen, sodass sich Unternehmen auf die kurzfristige Zuweisung von Experten sowie Budgets vorbereiten müssen.

2025 bringt viele Pflichtaufgaben, die Ressourcen binden werden. Wir stehen zudem im harten internationalen Wettbewerb, und das nicht unbedingt an der Führungsposition. Mit Blick auf die IT-basierte Innovationskraft wäre es erforderlich, den sprichwörtlichen Zahn zuzulegen. Leider trifft dieser Zustand auf eine Rezessionsphase. Es wird daher besonders wichtig sein, gleichermaßen mutig und klug voranzugehen. Denn auch das ist klar: Wie in allen Krisen und den daraus folgenden Verwerfungen werden Verkrustungen aufgebrochen. Es werden für die Unternehmen also auch Chancen entstehen.«

Vectra: 2025 wird zum Jahr der Weichenstellung

Christian Borst, VectraCybersecurity-Predictions 2025 von Christian Borst, CTO EMEA bei Vectra AI: »Deutschland ist in den letzten Jahren sehenden Auges in Richtung Abgrund gelaufen. 2025 stehen wir vor einer entscheidenden Frage: Wie weit können und wollen wir die Zukunft aus deutscher, aber auch aus europäischer Perspektive aktiv mitgestalten? Die Antwort darauf wird maßgeblich von unserer Fähigkeit abhängen, überfällige Reformen in Wirtschaft und Gesellschaft umzusetzen. Dabei dürfen wir die Flinte nicht ins Korn werfen, sondern müssen ganz im Gegenteil Eigeninitiative entwickeln. Der zunehmende geopolitische Druck und die rasante Entwicklung künstlicher Intelligenz erfordern schnelles und entschlossenes Handeln – nicht nur in der Cybersecurity, sondern in allen Bereichen der digitalen Transformation.

Medienkompetenz und KI-Literacy werden zu kritischen Verteidigungslinien

Im kommenden Jahr wird sich der Informationskrieg weiter intensivieren, wobei KI-gestützte Desinformationskampagnen eine zentrale Rolle spielen werden. Dies erfordert dringend Reformen im Bildungsbereich: Wir müssen die Kompetenz zur Unterscheidung von wahr und falsch, von böswilliger Absicht und legitimen Anliegen systematisch vermitteln. Wie in der IT-Sicherheit ist auch hier KI nicht nur eine Waffe für die Angreifer, sondern auch ein wichtiges Instrument zur Verteidigung durch verbesserte Verifikation und Moderation. Die zentrale Herausforderung wird sein, dass der Mensch seinen Platz im KI-Zeitalter findet, seine Kernqualitäten identifiziert und diese bestmöglich in die Welt von Morgen einbringt.

Vision: KI als Katalysator für intelligentere Regulierung

Eine zentrale Chance für 2025 liegt in der grundlegenden Modernisierung regulatorischer Prozesse durch KI. Gesetzliche Standards können durchaus positiv wirken, wenn sie wohlüberlegt sind und nicht an der praktischen Realität vorbeigehen. Durch die Implementierung KI-gestützter Feedbacksysteme könnte das BSI systematisch erfassen, wie Regularien im Betrieb gelebt werden: Was bringt echten Mehrwert? Was behindert unnötig? Wo besteht Verbesserungsbedarf? Ein solcher datengetriebener Ansatz würde trotz Personalmangels einen effektiven Dialog zwischen Wirtschaft und Regulierungsbehörden ermöglichen – und damit den Weg zu einer Balance zwischen größtmöglicher IT-Sicherheit bei geringstmöglichem wirtschaftlichem Aufwand ebnen.

Europas Chance: Vordenker einer verantwortungsvollen digitalen Transformation

Die vor uns liegenden Herausforderungen sind gewaltig: Noch nie zuvor mussten wir uns gleichzeitig mit derart tiefgreifenden technologischen Umwälzungen, gezielten Angriffen auf unsere demokratischen Institutionen und einem so rasanten Wandel unserer Arbeitswelt auseinandersetzen. Doch gerade Europa, mit seiner Tradition des Ausgleichs und der verantwortungsvollen Innovation, hat das Potenzial, bei der Bewältigung dieser Herausforderungen eine Führungsrolle einzunehmen. Der Schlüssel zum Erfolg liegt in mutigen Reformen, die unsere wirtschaftliche Dynamik neu entfachen, gepaart mit einem klaren Wertekompass für die digitale Transformation. 2025 wird das Jahr, in dem wir zeigen müssen, dass der europäische Weg – die Balance zwischen Innovation und Verantwortung – nicht nur möglich, sondern der beste Weg in die digitale Zukunft ist.«

*Anmerkung der Redaktion

Kein US-Anbieter kann einen vollständig gesetzeskonforme Cloud-Dienst anbieten. Das mag aktuell für die DSGVO gelten, aber für US-Anbieter gilt immer der Cloud-Act. Der besagt, dass US-Firmen Behörden auf Verlangen Zugang zu den gespeicherten Kundendaten geben müssen, egal wo diese auf Welt diese gespeichert sind. Deutsche Firmen sollten daher auf keinen Fall unternehmenskritische und personenbezogene Daten bei einem US-Anbieter speichern.