it-sa 2025: Cyber-Gipfel zwischen KI-Realität & regulatorischem Druck

Die Koffer sind schon wieder ausgepackt, die Stimmen immer noch rau – die it-sa 2025 ist Geschichte. Statt eines reinen Rückblicks möchten wir die prägenden Trends des Jahres analysieren und unsere Expert:innen zu Wort kommen lassen.

Insgesamt haben wir eine starke Veranstaltung erlebt. Die it-sa wächst post-Corona stetig; mit neuen Rekordzahlen – 993 ausstellende Unternehmen und 28.267 Fachbesucher – hat sie ihre Position als Europas unangefochtene Leitmesse für IT-Sicherheit eindrucksvoll zementiert. Die inhaltliche Bandbreite war enorm, die zahlreichen Foren von früh bis spät gut besucht. Die Themen KI, NIS-2, Daten-Souveränität und Managed Services waren allgegenwärtig.

Nürnberg als unangefochtenes Zentrum der europäischen Cybersicherheit

Die Veranstaltung hat sich von einer reinen Fachmesse zu einem strategischen Gipfeltreffen entwickelt. Ein entscheidender Moment war wohl auch die offizielle Benennung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als notifizierende und marktüberwachende Behörde zur Umsetzung des Cyber Resilience Act – eine Bekanntgabe von erheblicher politischer Tragweite.

Ebenfalls im Rahmen der it-sa haben das BSI und das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) eine Kooperationsvereinbarung geschlossen. Die Zusammenarbeit konzentriert sich auf den Austausch von Erfahrung und Expertise in den Bereichen Künstliche Intelligenz (KI) und Cloud Computing. Ziel ist es, den Schutz staatlicher IT-Systeme zu verbessern, Kommunen und Betreiber kritischer Infrastrukturen zu unterstützen und so die Cybersicherheit in ganz Deutschland zu erhöhen.

Die strategische Neuausrichtung wird auch durch die Anwesenheit zentraler Akteure wie der EU-Agentur ENISA und die Unterzeichnung neuer internationaler Kooperationen, etwa mit der European Cyber Security Organisation (ECSO), untermauert. Die it-sa ist nicht länger nur ein Marktplatz für Produkte, sondern das zentrale Forum, in dem europäische Cyber-Strategie und -Politik gestaltet werden.

Die Top-Themen der it-sa 2025: Eine Analyse der wichtigstens Trends

Die Diskussionen in den Foren und an den Messeständen wurden von vier zentralen Themenkomplexen dominiert. Diese spiegeln nicht nur die technologische Entwicklung wider, sondern auch die veränderten wirtschaftlichen und geopolitischen Rahmenbedingungen.

1. Der regulatorische Weckruf: NIS-2, DORA und der CRA als Innovations- und Ressilienztreiber?

Regulatorische Vorgaben wie NIS-2, DORA und der Cyber Resilience Act (CRA) sind zu den wichtigsten Treibern für Investitionen geworden. Dieser Druck fördert die Nachfrage nach integrierten GRC-Plattformen (Governance, Risk & Compliance), die eine effiziente Steuerung von Frameworks wie NIS-2 oder ISO 27001 ermöglichen.

Unser Kollege Michael Baumgart fasst seine Eindrücke von der Messe so zusammen:

„Durch die Veränderungen der globalen Sicherheitslage und die damit verbundenen Regulierungen wird insbesondere das Business Continuity Management (BCM) breiter nachgefragt. Auch Ausprägung und Qualität der Umsetzung rücken in den Fokus. Es wird klar, dass eine reine Fassade aus Dokumenten den intensiver werdenden Überprüfungen nicht standhält. Es geht jetzt nicht mehr nur um das Abhaken von Compliance-Checklisten. Die Zeit der Theorien ist vorbei und reale Krisen zeigen, was echte Resilienz bedeutet.“ 

Compliance-Druck wird damit auch zum Effizienz-Treiber. Die Anforderungen an KRITIS-Betreiber & Co. sind immens. Der Druck zwingt Unternehmen positiv dazu, veraltete Prozesse zu überdenken und durch Automatisierung smarter zu werden.

2. KI im GRC-Kontext – Jenseits des Hypes

Künstliche Intelligenz (KI) hat das Stadium des reinen Marketing-Schlagworts verlassen. Die Diskussionen zeugten von einer deutlich gereiften Auseinandersetzung mit der Technologie – sowohl als mächtiges Verteidigungsinstrument als auch als brandgefährliche Waffe für Angreifer. Allerdings tun sich viele Hersteller schwer, KI so in Ihre Produkte zu integrieren, dass wesentliche Mehrwerte sichtbar werden.

Unserem Kollegen Piotr Nürnberg sind vor allem die Diskussionen rund um den praktischen Nutzen von KI in Erinnerung geblieben:

„Viele CISOs und Information Security Experten stellen sich aktuell die Frage: Was muss AI leisten, um bei der Planung und Umsetzung von Managementsystemen einen echten Mehrwert zu bieten? Viele Hersteller werben mit AI-Features, die sie mal mehr, mal weniger erfolgreich integriert haben. Dass wir hier bei Akarion den richtigen Weg gehen und unsere Smart Content AI deutlich mehr leistet als andere Anbieter, macht uns natürlich sehr stolz. Im Gegensatz zu anderen Lösungen generiert die GRC Cloud mit Smart Content AI passend zum Kontext Ihres Unternehmens Prozesse, Verarbeitungstätigkeiten, Risiken und Maßnahmen. Das wurde von den Expert:innen honoriert und ist ein Alleinstellungsmerkmal am Markt.“

Passend dazu hielt unser Kollege Michael Baumgart am Mittwoch einen fantastischen und sehr gut besuchten Vortrag zum Thema „ISMS und generative KI - Können wir das Wettrüsten gewinnen?", der für noch mehr Interesse an unserem Stand sorgte. Wer möchte, kann Michael gerne auch direkt kontaktieren, sehr gerne tauscht er sich auch im 1:1 zu möglichen Use Cases aus.

Die Aussteller geizen nicht mit Superlativen beim Thema KI. Smarte KI-Features und Implementierungen in Rekordzeit werden versprochen. Doch es lohnt sich, genauer hinzusehen: Ein technisch schlecht implementiertes Sprachmodell ist kein Mehrwert, sondern ein Sicherheitsrisiko. Vermeintliche Express-Implementierungen werden der Ernsthaftigkeit von Informationssicherheit und BCM nicht gerecht. Wird nur auf Druck eine Zertifizierung angestrebt, ohne die Prozesse im Unternehmen zu leben, kann keine gesteigerte Resilienz erwartet werden – und das ist keine Frage der Unternehmensgröße.

Wir empfehlen hier auch einen genaueren Blick auf unsere Smart Content AI, die im Gegensatz zu vielen anderen Lösungen Inhalte intelligent und logisch generiert und verknüpft. Damit heben wir uns massiv von unseren Mitbewerbern ab, die oftmals nicht über einen Chatbot hinausgehen. Darüber hinaus werden sämtliche Daten unserer AI nur in Europa verarbeitet.

KI ist kein Hype mehr, sondern ein Werkzeug, das richtig verwendet werden muss. Die Gespräche drehten sich nicht mehr um „ob“, sondern um „wie“. Unternehmen suchen gezielt nach KI-Lösungen, die im Alltag sinnvoll und nachhaltig unterstützen.

Überzeugen Sie sich selbst was wir besser machen als die anderen! Hier geht es zu kostenlosen Demo:

➡ Jetzt Demo buchen! ⬅

3. KRITIS und OT-Security: Vom Nischenthema zum Kernhandlungsfeld

Der Schutz Kritischer Infrastrukturen (KRITIS) und industrieller Produktionsumgebungen (OT) hat sich zu einem zentralen Handlungsfeld entwickelt. Die auf der Messe präsentierten Lösungen zeigen eine zunehmende Spezialisierung des OT-Security-Marktes. Es geht nicht mehr darum, IT-Sicherheitslösungen notdürftig anzupassen, sondern darum, mit maßgeschneiderten Hard- und Softwarelösungen auf die fundamentalen Unterschiede zwischen IT und OT zu reagieren. Und hierbei spielt das Thema GRC-Management eine entscheidende Rolle. Egal ob ISMS, BCMS oder DSMS: Unternehmen suchen nach skalierbaren und modernen Lösungen, die Ihnen Arbeit abnehmen und Übersicht ermöglichen.

4. Der Mensch bleibt im Mittelpunkt: Vom Click Monkey zum Strategen

Eine der durchgängigen Botschaften der it-sa 2025 war klar: Bei aller Technik bleibt der Mensch der entscheidende Faktor. Die besten KI- und Automatisierungslösungen sind nicht darauf ausgelegt, CISOs und Sicherheitsexperten zu ersetzen, sondern sie zu unterstützen. Es geht darum, sie von der Last der repetitiven Analysen und Tätigkeiten zu befreien, damit sie ihre wertvolle Zeit für strategische Aufgaben nutzen können.

Statt die ähnlich klingende x-te Richtlinie zu formulieren, können sich die Experten auf die wirklich wichtigen Inhalte konzentrieren, die von der KI vorformuliert wurden. Statt Compliance-Listen abzuarbeiten, können sie die übergeordnete Sicherheitsarchitektur gestalten. Die Technologie wird zum Hebel, der es dem Sicherheitsteam ermöglicht, von einer reaktiven "Feuerwehr" zu proaktiven Gestaltern der unternehmerischen Resilienz zu werden. In den besten Gesprächen ging es genau darum: den menschlichen Experten zu stärken, nicht ihn überflüssig zu machen.

Ausblick und persönliche Eindrücke

Persönlich nehmen wir mit: Der enorme Andrang an unserem Stand  zeigt den Bedarf nach effizienten und smarten Softwarelösungen für den Bereich Governance, Risk und Compliance. 

Das positive Feedback in den Präsentationen, aber auch die Rückmeldungen unserer Kunden und Partner bestätigen die harte Arbeit der letzten Jahre. Intuitive Bedienung, effiziente Modellierung und wirklich smarte KI erleichtern die Implementierung und den nachhaltigen Betrieb eines Integrierten Managementsystems.

Überzeugen Sie sich selbst! Treffen Sie uns auf zahlreichen Veranstaltungen im nächsten Jahr, vereinbaren Sie jederzeit eine Live-Demo!