if(is) & itsa: Umfrage fordert Abschied von alten Begriffen

Institut für Internet-sicherheit - if(is) Institut für Internet-sicherheit - if(is)   |
  • Incident Management, KI-Agenten
  • Einsteiger
if(is) & itsa: Umfrage fordert Abschied von alten Begriffen

Die neue Sprache der Cybersicherheit: if(is) & itsa -Umfrage fordert Abschied von alten Begriffen.

Zusammen mit der IT-Sicherheitsfachmesse it-sa und dem Institut für Internet-Sicherheit – if(is) arbeitet der Marktplatz IT-Sicherheit an einer umfassenden, praxisgerechten Nomenklatur für die Begriffe der IT-Sicherheit, um den komplexen, teils unübersichtlichen Markt der IT-Sicherheit verständlich und nachvollziehbar zu strukturieren. Dazu fand eine Umfrage unter Anwendern und Anbietern der IT-Sicherheit statt. Hier sind vier der spannendsten Ergebnisse der IT-Sicherheits-Umfrage.

Zusammenfassung (TL; DR):

  • Eine gemeinsame Umfrage des Marktplatzes IT-Sicherheit, der Fachmesse it-sa und dem if(is) liefert wichtige Impulse für eine neue, praxisgerechte Branchen-Nomenklatur.
  • Während der Begriff „Incident Response“ rollenübergreifend als unverzichtbar gilt, wird das klassische „Antivirus“ vor allem von IT-Leitungen zunehmend als veraltet eingestuft und gestrichen.
  • Zudem zeigt sich ein starkes Gefälle zwischen den Branchen: Während Startups und die IT-/Telko-Sektor stark auf Zukunftsthemen wie „Agentic AI“ setzen, verbleibt die öffentliche Verwaltung primär bei traditionellen, operativen Sicherheitsbegriffen.

Der IT-Sicherheitsmarkt wächst rasant, doch mit ihm steigt die begriffliche Unübersichtlichkeit. Eine aktuelle Umfrage des Marktplatzes IT-Sicherheit, der IT-Sicherheitsfachmesse it-sa und des Instituts für Internet-Sicherheit – if(is) liefert nun die empirische Basis für eine neue, praxisgerechte Nomenklatur. Die Ergebnisse unter Anwendern und Anbietern zeigen deutlich: In der IT-Security driften Rollenverständnisse und Branchenrealitäten stark auseinander – und ein vermeintlicher Klassiker steht vor dem endgültigen Aus.

Konsens bei der Krisenvorsorge: Incident Response bleibt unbestritten

if(is) & itsa: Umfrage fordert Abschied von alten BegriffenWenn es um die fundamentale Relevanz von Begriffen im Sicherheitsglossar geht, herrscht in der Breite Einigkeit. Das Thema Incident Response (die Reaktion auf Sicherheitsvorfälle) führt die Wunschliste der Akteure gruppenübergreifend an. Die Zahlen spiegeln eine gereifte Risikowahrnehmung auf Führungsebene wider:

  • Chief Information Security Officers (CISOs): 82 % fordern die Aufnahme in die Nomenklatur.
  • IT-Administratoren: 80 % sehen den Begriff als unverzichtbar.
  • Geschäftsführer: 71 % stimmen dem zu.
  • Die einzige Ausnahme bilden die Security Analysts (45 %).

Diese scheinbare Skepsis ist bei genauerer Betrachtung jedoch ein Zeichen maximaler Professionalisierung: Für Analysten im Security Operations Center (SOC) ist Incident Response längst gelebter, banaler Alltag. Ihr Fokus verschiebt sich strategisch bereits weiter nach vorne – hin zu Zukunftsthemen wie der Quantensicherheit.

Das Antivirus-Dilemma: Relikt oder administratives Fundament?

Die spannendsten Reibungspunkte einer Standardisierung zeigen sich dort, wo Begriffe gestrichen werden sollen. Hier gerät der klassische Antivirus-Begriff massiv unter Beschuss – allerdings stark abhängig davon, aus welchem Blickwinkel man auf die IT-Infrastruktur schaut. Je höher die strategische Rolle im Unternehmen, desto radikaler fällt das Urteil aus:

  • IT-Leitung (71 %): Fordert den vehementen Verzicht auf den Begriff. Für strategische Entscheider ist „Antivirus“ ein veraltetes Relikt der 2000er-Jahre, das modernen, ganzheitlichen EDR- (Endpoint Detection and Response) oder XDR-Ansätzen weichen muss.
  • Geschäftsführung (57 %): Folgt diesem Modernisierungskurs mehrheitlich.
  • IT-Administratoren (30 %): Zeigen sich deutlich zurückhaltender beim Streichen. Die Praktiker an der Basis, die die tägliche Patch- und Client-Arbeit leisten, wissen, dass die klassische Signaturprüfung im Maschinenraum nach wie vor eine pragmatische Grundfunktion erfüllt.

Auch geografisch-organisatorische Gräben brechen hier auf: Während die Digital-Branchen IT und Telekommunikation (50 %) sowie die Industrie (54 %) den Begriff aufräumen wollen, hält die Öffentliche Verwaltung (33 % Streichquote) beharrlich an der traditionellen Bezeichnung fest.

Agentic AI: Der Hype ist (noch) ein C-Level- und Startup-Thema

Ein völlig konträres Bild zeigt sich bei Trendbegriffen wie Agentic AI – also autonomen KI-Agenten, die selbstständig Sicherheitsentscheidungen treffen und ausführen. Hier offenbart die Umfrage eine überraschende Dynamik: Nicht die Großkonzerne treiben die Standardisierung des Hypes voran, sondern kleinere, agilere Einheiten.

Unternehmen mit 1 bis 49 Mitarbeitern befürworten die Aufnahme von Agentic AI zu 61 %, während Großkonzerne (1.000+ Mitarbeiter) mit lediglich 42 % reagieren. In den großen Sicherheitsabteilungen dominieren derzeit noch regulatorische Hürden und die Sorge vor unkontrollierten KI-Aktionen die Agenda.

Zudem ist Agentic AI ein klassisches Top-Down-Thema. Während Entwickler (75 %) und die Geschäftsführung (71 %) das Thema pushen, stehen CISOs (52 %) gebremst optimistisch gegenüber. IT-Administratoren ignorieren den Begriff im Alltag derzeit fast vollständig.

Zwei Welten: Öffentliche Verwaltung versus IT & Telko

Die Umfrage macht final deutlich, dass eine einheitliche Nomenklatur den Spagat zwischen zwei völlig unterschiedlichen Geschwindigkeiten in der deutschen Wirtschaft meistern muss. Die Sektoren bewegen sich in getrennten Begriffswelten:

  • Die operative Basis (Öffentliche Verwaltung): Hier konzentriert man sich auf das Fundament. Die Top-Begriffe lauten Patch-Management, Härtung, Netzwerksegmentierung und Phishing-Simulationen. Kein einziger KI-Begriff schafft es hier in die Top 5. Es geht um das Schließen der bekannten, handwerklichen Einfallstore.
  • Die Avantgarde (IT / Telekommunikation): Diese Branche definiert mit 62 % Zustimmung bei Zukunftsthemen aktiv die nächste Generation des Sicherheitsglossars. API-Sicherheit, Threat-Intelligence-Plattformen und KI-gestützte Automatisierung stehen hier im Fokus.

if(is) & itsa: Fazit für die Praxis

Die Initiative von Marktplatz IT-Sicherheit, it-sa und if(is) zeigt, dass eine Standardisierung des Marktes dringend notwendig ist. Eine zukunftsfähige Nomenklatur darf weder in den visionären Wolken von Tech-Startups schweben noch in den veralteten Begriffsmustern der Jahrtausendwende verharren. Sie muss die Brücke schlagen: Den administrativen Praktikern den klaren Pfad von “Antivirus” zu modernen Verteidigungsarchitekturen aufzeigen – und gleichzeitig den Entscheidern ein verlässliches Vokabular an die Hand geben, um technologische Sprünge wie Agentic AI risikobewusst zu steuern.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung