Thought Leadership
Welche Themen beschäftigen die Cybersecurity-Branche? Wer über die it-sa Expo&Congress 2025 schlenderte, bekam darauf klare Antworten.
Drei Megathemen dominierten die Diskussionen auf den Ständen und in den Kongresshallen: Künstliche Intelligenz – insbesondere agentische KI, die selbstständig Sicherheitsentscheidungen trifft – war in aller Munde. Angesichts der angespannten geopolitischen Lage rückte zudem das Thema digitale Souveränität stark in den Vordergrund. Europäische Unternehmen und Behörden suchen verstärkt nach Lösungen, die unabhängig von außereuropäischen Anbietern funktionieren. Als drittes Schlüsselthema kristallisierte sich Post-Quantum Encryption heraus. Die Branche bereitet sich auf die Zeit vor, in der Quantencomputer heutige Verschlüsselungsverfahren knacken könnten.
Made in Germany/Europe als Verkaufsargument
Das Thema digitale Souveränität war nicht nur theoretischer Diskussionspunkt, sondern prägte die Standpräsentationen vieler Aussteller. “Made in Germany” und “Made in Europe” wurden zu zentralen Verkaufsargumenten, die prominent auf Messeständen und in Produktpräsentationen hervorgehoben wurden. Europäische Anbieter positionierten sich bewusst als Alternative zu außereuropäischen Lösungen – eine Botschaft, die bei vielen Besuchern auf offene Ohren stieß.
Dabei kristallisierten sich Transparenz und Vertrauen als die entscheidenden Schlagworte heraus. Unternehmen und Behörden wollen genau wissen, wo ihre Daten gespeichert werden, wer Zugriff darauf hat und welchen Rechtsräumen die Anbieter unterliegen. Die Unsicherheit über mögliche Zugriffe durch Drittstaaten und die Abhängigkeit von großen außereuropäischen Cloud-Anbietern treiben die Nachfrage nach souveränen Alternativen. Für viele Messebesucher war klar: In Zeiten geopolitischer Spannungen ist digitale Souveränität kein Nice-to-have mehr, sondern eine strategische Notwendigkeit.
Weniger ist mehr: Der Ruf nach Konsolidierung
Ein weiterer deutlicher Trend zeichnete sich ab: Unternehmen haben genug von der Tool-Flut. “Bitte helft uns, die Komplexität rauszunehmen”, fasste Roger Scheer, Regional Vice President Central EU bei Tenable, die Stimmung vieler Gespräche mit Kunden und Interessenten zusammen. Die Antwort des Unternehmens darauf: Die Exposure Management Plattform Tenable One, die die Konsolidierung von Sicherheitsanbietern ermöglicht und gleichzeitig die Effektivität der Cyberabwehr verbessert. Weniger Schnittstellen, weniger Komplexität, mehr Sicherheit – diese Formel kam bei den Messebesuchern gut an.
Zero Trust und privilegierter Zugriff im Fokus
Das Thema Zero Trust zieht sich wie auch die Jahre zuvor wie ein roter Faden durch viele Messestände. Keeper Security präsentierte unter anderem seine optimierte PAM-Plattform KeeperPAM, die auf Zero-Trust- und Zero-Knowledge-Prinzipien basiert. “Wir sind hier, um bereits bestehende Kunden und potenzielle neue Kunden zu treffen und was ihre Bedürfnisse sind”, erklärte Graham Lynch, Communications Manager (EMEA) bei Keeper Security. Und gerade in diesem Segment ist Keeper Security gut aufgestellt.
Die Lösung überzeugte jedenfalls mit einem umfassenden Sicherheitskonzept: Jede Zugriffsanfrage wird dynamisch und automatisiert geprüft, während Anmeldedaten in einer Zero-Knowledge-Architektur verschlüsselt im Keeper-Tresor gespeichert werden. Besonders praktisch: Die automatisierte Passwortrotation für privilegierte Konten, agentenloser Fernzugriff direkt aus dem Tresor heraus sowie die Echtzeitüberwachung privilegierter Sitzungen mit lückenlosem Audit-Trail. Die granulare Zugriffskontrolle nach dem Minimalprinzip rundete das Angebot ab und zeigte, wie moderne PAM-Lösungen Sicherheit und Benutzerfreundlichkeit vereinen können.
Proaktive Härtung statt reaktives Feuerlöschen
Bitdefender präsentierte mit PHASR (Proactive Hardening and Attack Surface Reduction) einen innovativen Ansatz zur Verkleinerung der internen Angriffsfläche. Die Lösung analysiert das Verhalten von Nutzern und Systemen über einen Lernzeitraum von 30 bis 60 Tagen und erstellt auf Basis dieser Daten gezielte Härtungsempfehlungen pro Nutzer-Gerät-Kombination.
Im Visier hat PHASR dabei besonders kritische Risiken wie Living-off-the-Land-Binaries, Crypto-Miner, Piraterie-Tools, Manipulationswerkzeuge und Remote-Admin-Utilities. Besonders clever: Wenn ausreichend historische EDR-Daten vorhanden sind, können Empfehlungen sogar sofort generiert werden. Der proaktive Ansatz verlagert den Fokus von der reinen Detektion hin zur präventiven Risikominimierung – ein Paradigmenwechsel, der auf großes Interesse stieß.
Managed Services und autonomes Patching als Antworten auf den Fachkräftemangel
Beim Cybersecurity-Giganten Sophos stand das Thema Managed Services im Mittelpunkt. Die wachsende Komplexität der Bedrohungslandschaft und der anhaltende Fachkräftemangel treiben immer mehr Unternehmen dazu, Sicherheitsaufgaben an spezialisierte Dienstleister auszulagern.
NinjaOne setzte derweil seinen Fokus auf autonomes Patching und adressierte damit eine der zeitraubendsten Aufgaben in der IT. “Die Patch-Verwaltung ist für die IT-Sicherheit und -Leistung unerlässlich, doch viele Tools machen den Prozess komplex und zeitaufwändig”, erklärte Tom Molden, Strategic Growth Executive bei NinjaOne. NinjaOne’s Patch-Automatisierungssoftware beseitigt diese Herausforderungen mit einer autonomen Patching-Lösung. Die auf Effizienz ausgelegte Lösung sorge dafür, dass die Systeme auf dem neuesten Stand, sicher und konform sind – ohne manuellen Aufwand. Mit der Automatisierung der Patch-Verwaltung können IT-Teams proaktiv Schwachstellen beheben, Ausfallzeiten reduzieren und den Betrieb optimieren.”
Rekordergebnisse und das größte Klassentreffen der Branche
Die inhaltliche Vielfalt spiegelte sich auch in den Zahlen wider: Mit 28.267 Fachbesuchern aus 64 Ländern – ein Plus von über neun Prozent gegenüber dem Vorjahr (2024: 25.830) – und 993 ausstellenden Unternehmen (2024: 897) verzeichnete die Messe neue Bestmarken. Besonders beeindruckend: Das internationale Publikum legte um mehr als 22 Prozent zu, was die wachsende globale Bedeutung der Veranstaltung unterstreicht.
Über fünf Messehallen erstreckte sich das bunte Treiben der Cybersecurity-Community – und genau hier gingen die Meinungen auseinander. Während die einen von “next level” sprachen und begeistert vom Besucherandrang berichteten, empfanden andere Aussteller die Atmosphäre als etwas ruhiger. Die erweiterte Messefläche verteilte die Besucher anders als in den Vorjahren, was je nach Hallenstandort zu unterschiedlichen Wahrnehmungen führte.
Einig waren sich jedoch alle in einem Punkt: Die it-sa sei wie ein “riesengroßes Klassentreffen” der Branche. Doch hinter der lockeren Atmosphäre steckten knallharte Geschäftsziele: Lead-Generierung, Awareness-Steigerung, Partneraustausch und Partnerfindung standen auf den Agenden der Aussteller. Die Mischung aus persönlichem Networking und strategischem Business-Development machte den besonderen Charakter der Messe aus.
“Die it-sa hat einen hohen Stellenwert für uns und hat durch Nürnberg auch einen regionalen Touch”, brachte es Jörg von der Heydt, Regional Director DACH bei Bitdefender, auf den Punkt. Die geografische Nähe zu vielen Kunden und Partnern im deutschsprachigen Raum macht die Messe zum idealen Treffpunkt.
Fazit: Die it-sa wächst mit ihren Aufgaben
Die it-sa 2025 hat eindrucksvoll bewiesen, dass sie nicht nur mit der dynamischen Entwicklung der Cybersecurity-Branche Schritt hält, sondern deren Trends aktiv mitgestaltet. Die Kombination aus Fachmesse, Networking-Event und Branchentreff macht sie zu einem unverzichtbaren Termin im Kalender der IT-Sicherheitsexperten. Mit Blick auf die steigenden Besucherzahlen und die internationale Strahlkraft dürfte die Messe auch in den kommenden Jahren weiter wachsen – ganz im Sinne des “Klassentreffens”, das niemand verpassen möchte.
