IT- UND CYBERSICHERHEIT 15 DSD 1 | 2026 • Die mit ihnen kooperierenden Cybersecurity-Dienstleister integrieren physische Zutrittsszenarien, bringen ausgeprägte Social-Engineering-Expertise mit. • Sie bieten branchentypisches Red Teaming inklusive physischer Komponenten und realistischer Tabletop-Übungen. Physische Aspekte werden hier systematisch in Advanced-Threat-Simulationen miteinbezogen, in Form eines realistischen Angriffsmodells. • Cyberspezialisten ohne digitale Gefechtserfahrung sind keine mehr. Nur wer dokumentiert in Branchen mit einer physischen Bedrohungslage tätig ist, kann auch ganzheitliche Strategien und Konzepte entwickeln. Diese Expertise wird zunehmend auch von der Versicherungsbranche eingefordert. Bewertet werden integrierte Sicherheits- und Krisenkonzepte – von Zutrittskontrolle über Notfallorganisation bis hin zur Entscheidungsfähigkeit unter Druck. Lediglich Unternehmen mit integrierten Sicherheits- und Krisenkonzepten erhalten bessere Konditionen – oder in einigen Fällen überhaupt noch Versicherungsschutz. Was die Kunden verlangen In Gesprächen mit Vorständen, KRITIS-Betreibern und mittelständischen Unternehmen zeigt sich uns gegenüber ein klares Credo: Gefragt ist kein Anbieter für Cyber und ein weiterer für physische Sicherheit, sondern ein Partner, der Handlungsfähigkeit sicherstellt, wenn beides zusammenkommt. Konkret gefragt sind heute: • integrierte Risiko- und Bedrohungsbilder • Tabletop- und Krisenübungen mit realistischen Hybridszenarien • Moderation auf Entscheiderebene statt Tool-Fokus • nachweisbare Erfahrung aus KRITIS- nahen Umfeldern Der Markt honoriert Sicherheitskompetenz, nicht Zuständigkeitsgrenzen. Einzeldisziplinen verlieren an Relevanz, während Anbieter, die Konvergenz beherrschen, zunehmend als Resilienzpartner wahrgenommen werden. Internationale Studien und Leitfäden bestätigen diesen Trend: Die Trennung zwischen physischer Sicherheit, Cybersecurity und Business Continuity wird systematisch aufgehoben. Sicherheit wird als integrierte Resilienzfunktion verstanden – mit Fokus auf Erkennen, Verhindern, Reagieren und Wiederherstellen über Domänengrenzen hinweg. Was tatsächlich gefordert wird Und was bedeutet das in der Praxis? Das lässt sich am Beispiel eines modernen, ganzheitlichen Red Teamings einfach darstellen: Wozu muss ein Anbieter heute in der Lage sein? Hier sollte unbedingt ein vollständiger Angriff simuliert werden können: Social Engineering, physische Tests, initial access, lateral movement und Datenexfiltration gehören dazu, unauffällig, mehrstufig und realitätsnah. Nur so bekommen Unternehmen eine realitätsgetreue Einschätzung ihrer gesamten Sicherheitslage. Messung der Effektivität von Logging, Detektion und Reaktion lassen sich derart validiert darstellen, die Sichtbarkeit über echte Angriffswege in der Umgebung authentisch aufzeigen. Erst auf diese Weise werden Incident-Response-Teams gestärkt, Sicherheitsprozessketten optimiert. Fazit Sicherheit lässt sich nicht mehr entlang organisatorischer oder disziplinärer Grenzen denken. Physische Sicherheit, Cybersecurity und Krisenmanagement bilden heute ein zusammenhängendes Wirkungsgefüge – technisch, operativ und strategisch. Organisationen, die weiterhin in getrennten Sicherheitsdomänen planen, erzeugen genau jene Bruchstellen, die moderne Angreifer gezielt ausnutzen. Umgekehrt gewinnen Unternehmen an Handlungsfähigkeit, wenn Risiken integriert betrachtet, hybride Angriffsszenarien realistisch geübt und Entscheidungsprozesse domänenübergreifend vorbereitet werden. Resilienz entsteht nicht durch zusätzliche Tools oder weitere Dienstleister, sondern durch ein gemeinsames Lagebild, klare Entscheidungsstrukturen und belastbare Übungserfahrung. Der Markt beginnt, diese Entwicklung deutlich zu honorieren: Versicherer, Aufsichtsbehörden und Vorstände bewerten zunehmend die Fähigkeit von Organisationen, komplexe Sicherheitslagen ganzheitlich zu beherrschen – nicht die Anzahl einzelner Sicherheitsdisziplinen. Für Sicherheitsanbieter bedeutet das einen Paradigmenwechsel: Gefragt sind nicht mehr isolierte Leistungen, sondern integrierte Resilienzkompetenz. Nur wer Konvergenz beherrscht, wird zum strategischen Partner.
RkJQdWJsaXNoZXIy Mjc4MQ==