Wenn Sie diese Zeilen lesen, ist wahrscheinlich, dass Sie im weitesten Sinne mit Fragen der Cybersicherheit in der Automobilindustrie und Fahrzeugentwicklung zu tun haben. In diesem Fall gehört es zu Ihrer Profession, Relevantes von Irrelevantem unterscheiden zu können. Genau dabei hilft der Blick auf Trends. Trends, die uns zeigen, wohin sich die Branche bewegt und welche Herausforderungen sie beschäftigen. Im nachfolgenden Blogbeitrag werfen wir für Sie einen Blick auf die wichtigsten Automotive Cybersecurity Trends für 2025.
Philipp Veronesi
Die im Folgenden skizzierten Entwicklungen basieren auf den unzähligen Einblicken, die wir gegenwärtig in ganz unterschiedliche Organisationen, Projekte und Prozesse haben. Wenn Sie ganz andere Erfahrungen und Ergänzungen haben, freue ich mich auf einen vertiefenden Austausch, z.B. via LinkedIn.
Also, los geht’s mit unseren neun Automotive Cybersecurity Trends für das Jahr 2025 (und vermutlich darüber hinaus.)
1. Liegengebliebenes in der Fahrzeugcybersicherheit: vom Feuerlöscher-Modus zur Konsolidierung
Man kann schon sagen, dass die letzten Jahre der Automotive- und Fahrzeugentwicklungsbranche in Bezug auf angewandte Cybersicherheit und Erfüllung regulatorischer Vorgaben und Beachtung von Industrie-Standards einiges an Arbeit beschert haben. Dennoch ist längst noch nicht in allen Organisationen, Prozessen und Abläufen ein Haken hinter allem, was gefordert ist.
Gegenwärtig geht es entsprechend vermehrt darum, dass liegen gebliebene Cybersecurity-Themen und Handlungsfelder in der Automobilindustrie, die bisher unzureichend Ressourcen und Beachtung gefunden haben, systematisch nachgeholt werden.
Theoretisch ist klar, dass z.B. Cybersicherheit im Fahrzeug den gesamten Lebenszyklus der Systeme und Komponenten und die Zusammenarbeiten mit Zulieferern und Partnern auch in etlichen Jahren noch betrifft. Konkret sind aber aus gegenwärtiger Perspektive einzelne Handlungsfelder, wie das Ende des Lebenszyklus (Decommissioning, End of Support etc.) noch längst nicht für die konkrete Handhabe in der Praxis vollumfänglich ausdefiniert.
Hier wird es sowohl auf Seiten der OEMs – die in ihren Anforderungen ihre Zulieferer zwar bereits weitreichend verpflichten – als auch eben für Zulieferer unverzichtbar, konkrete Abläufe, Prozesse und Strukturen für die Handhabungen von Cybersicherheit im voranschreitenden Lebenszyklus ganz konkret auszuarbeiten. Zuständigkeiten, Funktionen und Prozesse klären, neue Arbeitskreise, Positionen und Verantwortlichkeiten fixieren – das ganze Programm.
Mit der Konkretisierung der UN Regulierung Nr 155 für alle neue zugelassenen Fahrzeugtypen seit Mitte letzten Jahres müssen nun die Weichen gestellt werden, um Cybersicherheits-Handlungsfähigkeit auch in der Zukunft strukturiert gewährleisten zu können, etwa mit Blick auf kontinuierliche Cybersecurity-Aktivität, Incident Response Management u.a. Vorausschauende Akteure bemühen sich hier Prozesse aufzusetzen, die auch in zehn, fünfzehn Jahren noch reibungslos ineinander greifen, eben mit Blick auf die durchschnittliche Lebensdauer von Fahrzeugen.
Konkret geht es darum, sicherzustellen, dass bisher nur theoretische Anforderungen in der Handhabe der Praxis auch reibungslos gehandhabt werden können. Unklarheiten müssen beseitigt werden, z.B. auch darüber wie unterschiedliche Zulieferer und Hersteller und deren Systeme/Komponenten aus Cybersicherheitsperspektive zu bewerten sind. Prozesse und Strukturen müssen etabliert werden, damit theoretisch geforderte und vereinbarte Maßnahmen auch in der Praxis greifen.
Wie bei fast allen Cybersicherheitsthemen in der Fahrzeugentwicklung fehlten auch hier zuletzt lange Zeit die Erfahrungswerte, das zugehörige Wissen und vor allem die erforderlichen Ressourcen, um diese Herausforderungen überhaupt strukturiert anzugehen.
Nun bietet sich die Chance, diese Lücken in der ganzheitlichen Cybersicherheit im Produktlebenszyklus des Fahrzeugs zu schließen und mehr Systematik sowie Sinnhaftigkeit in den Umsetzungen innerhalb der eigenen Organisation und im Zusammenspiel aller Akteure zu erreichen. Nicht zuletzt natürlich auch als Beitrag zu notwendigen Kostensenkungen, etwa durch Effizienzsteigerung.
2. Die Effizienz im Cybersecurity Engineering stärken
Eines der nächsten großen Handlungsfelder der Fahrzeug-Cybersicherheit wird unweigerlich die erwähnte Steigerung von Effizienz in der Ausgestaltung und Implementierung von Sicherheit werden müssen. Ähnlich wie im vorherigen Punkt der ‘liegengebliebenen’ Themen, die nun angegangen werden, gilt es, die bereits eingeschlagenen Wege zur Umsetzung von Cybersicherheit im Engineering und Management in der aktuellen Situation branchenweit effizienter zu gestalten. (Auch deshalb, weil es nach wie vor weltweit zu wenige Expertinnen und Experten in diesem Metier gibt.)
Das klingt zunächst sehr allgemeingültig, schließlich geht es um nicht weniger als die Sicherstellung von Cybersicherheit in Prozessen, Projekten und einzelnen Entwicklungsschritten. Überall dürfte die aktuelle Marschroute lauten: Komplexität nicht weiter ausufern lassen, mehr Effizienz fördern.
Es ist keine Schande einzugestehen, dass Cybersicherheit als neues Handlungsfeld, auch mit der ISO/SAE 21434, viel Unklarheit in die Abläufe der Fahrzeugentwicklung und der Automotive-Branche gebracht hat. Nun gilt es aber, etliche Themen auf einem höheren Reifegrad anzugehen, um spätestens jetzt die Unzulänglichkeiten, Verkomplizierungen oder gar Fehler, die durch fehlende Erfahrung und Best Practices oder schlichte Unwissenheit entstanden sind, nachhaltig zu beseitigen. Was das im Einzelnen in der Organisation, in Projekten oder in Abläufen sein kann, ist ein breites Spektrum.
Nehmen wir die allgegenwärtige TARA-Methode (Threat Analysis and Risk Assessment). Sie muss generell klarer, verständlicher und zielgerichteter werden. Natürlich lassen sich theoretisch immer noch mehr Angriffsszenarien, bzw. Angriffspfade konstruieren – aber wie viel tragen diese Erhebungen letztlich zum eigentlichen Schutz des Produktes bei?
Alle Maßnahmen und Aktivitäten im Bereich der Cybersicherheit müssen sich daran messen lassen, ob sie echte Mehrwerte bieten und dürfen nicht länger “Beschäftigungstherapie und Arbeitsbeschaffungsmaßnahme” sein. Die Analyse, Definition und Ausgestaltung von Cybersicherheit darf keine Theoriearbeit mehr sein, Verständlichkeit und Nachvollziehbarkeit müssen systematisch gefördert werden, sowohl intern über Abteilungs- und Funktionsgrenzen hinweg als auch über die eigenen Organisationsgrenzen hinaus.
Dies konsequent anzugehen, erfordert möglicherweise auch Neubewertungen: Strukturen, Settings, Teams und Kompetenzanordnungen im Bereich der Cybersicherheit gilt es zu überdenken. Was ist z.B. vielleicht ein spannendes Feld, aber im Alltag (noch) gar nicht relevant?
Auch eingeschlagene inhaltliche Richtungen und Ausarbeitungen, etwa rund um Krypto-Agilität oder Postquantum, sollten ebenfalls neu bewertet werden.
Mit dem Fokus auf Nachhaltigkeit, ohne sich in theoretischen Diskussionen oder überzogenen Maßnahmen zu verlieren, gilt es im Cybersecurity Engineering zielgerichtete und effiziente Schritte umzusetzen, die sich auf die tatsächlichen Anforderungen konzentrieren und das richtige Maß an Effizienz in Produkten, Projekten und Organisationen sicherstellen. Ein wesentlicher Erfolgsfaktor wird dabei auch in Zukunft die Zusammensetzung von Teams sein, etwa im Zusammenbringen von technischen Experten mit System-Architekten und System Engineers, die mehr das große Ganze des Gesamtproduktes im Blick haben.
3. Die Notwendigkeiten der Cybersicherheit holen benachbarte Fahrzeugbranchen ein
In den letzten Jahren war es zuvorderst die Automobilindustrie, einschließlich der Wertschöpfungskette rund um das Produkt Auto, eine Vorreiterrolle in Bezug auf Regulierungen, Industriestandards und entsprechende Umsetzungen von Automotive Cybersecurity eingenommen. Nicht zuletzt aufgrund der schieren Größe der betroffenen Fahrzeugflotten und der gegebenen Ressourcen der dahinter stehenden Organisationen und Zulieferketten.
Mittlerweile sind es aber zunehmend auch benachbarte Fahrzeugbranchen, die sich durch die Umsetzungsnotwendigkeiten der Cybersicherheit herausgefordert sehen.
So zielt beispielsweise die UN-Regulierung Nr 155 auf Trucks, Trailer, Anhänger und Sonderfahrzeuge ab und erweitert den Geltungsbereich ab 2029 auch auf Motorräder. Oder denken wir an den Bereich der landwirtschaftlichen Fahrzeuge, die bereits heute teilweise automatisiert auf Feldern unterwegs sind, und auch regulatorische Cybersicherheitsvorgaben berücksichtigen müssen.
Hier sprechen wir von völlig anderen Organisationen, Abläufen und letztendlich Branchen, die sich komplett von Automotive unterscheiden. Beispielsweise von komplexen Aufbauten wie Müllfahrzeugen oder Sonderfahrzeuge wie Krankenwagen, die spezielle Zulieferprozesse und Wertschöpfungsschritte durchlaufen. Diese Wertschöpfung ist gekennzeichnet durch geringere Stückzahlen, ganz andere Entwicklungsabläufe und Ressourcenmöglichkeiten, die sich grundlegend vom Automobilmassengeschäft unterscheiden. Nicht zuletzt ist auch das Bewusstsein für Cybersicherheit hier bei weitem nicht so ausgeprägt wie im Automotive-Umfeld.
Dennoch gilt es auch hier, unter völlig anderen Rahmenbedingungen und meist mit sehr spezifischen Prozessen, Antworten zu finden, wie Cybersicherheit regulatorisch korrekt in Prozesse und Produkte integriert werden kann. Gegenwärtig lässt sich hier ein immenser Nachholbedarf beobachten, um den Cybersicherheitsreifegrad der Kollegen aus der Automobilindustrie zu erreichen.
Firmen, Organisationen, Teams und Entwickler sehen sich in der Pflicht – auch im Zusammenspiel mit Institutionen, Prüfern und neutralen Stellen – Antworten zu finden, wie Cybersicherheit ausreichend und ordnungsgemäß in Abläufe integriert werden kann, ohne das Kerngeschäft unmöglich zu machen. Dies stellt im Einzelfall eine essenzielle Herausforderung dar, insbesondere dann, wenn das Spannungsfeld zwischen Umsetzung von Cybersicherheit und der Effizienz im Kerngeschäft so groß ist, dass im Zweifelsfall die Realisierbarkeit insgesamt in Frage gestellt werden muss.
4. Sicherheit von Daten rund um das Fahrzeug als neue Qualitätsdimension
So ziemlich jeder, der sich für Automotive Cybersecurity interessiert, dürfte zwischen den Jahren die Enthüllungen des Chaos Computer Clubs verfolgt haben. Die beim Volkswagen-Konzern aufgedeckte “Fehlkonfiguration” mit externen Zugriffsmöglichkeiten auf Bewegungsdaten von hunderttausenden Fahrzeugen zeigt, wie real Cyberrisiken in Bezug auf das Fahrzeug heute sind.
Die fortschreitende Entwicklung hin zum Software Defined Vehicle geht mit zahlreichen Veränderungen im Fahrzeug einher, die branchenweit eine radikale Neuaufstellung hinsichtlich der Sicherheit von Informationen, Daten und Kommunikationsflüssen erfordern.
Insbesondere ist das Auto nicht mehr nur ein physisches Fortbewegungsmittel, sondern in der modernen Komplexität von Daten- und Informationsflüssen – insbesondere eben auch unter Berücksichtigung der gesamten dahinter liegenden Backend-Infrastrukturen und Konnektivitätsmöglichkeiten – entwickelt es sich zunehmend zu einer völlig neuartigen Angriffsfläche. Insbesondere die gesamte Handhabe von Daten und PII-Daten, ihre Erzeugung, Nutzung und Speicherung, muss konsequent als ein entscheidendes Security-Thema verstanden werden.
Alles, was mit dem Fahrzeug verbunden werden kann, muss systematisch und ganzheitlich im Hinblick auf Angreifbarkeit und Sicherheitsrisiken bewertet werden. Die zunehmende Konnektivität des Fahrzeugs, insbesondere mit Blick auf Vehicle-to-everything (V2X), mobile Datenflüsse und Internetverbindungen, sollte Verantwortliche funktionsübergreifend dazu veranlassen, Cybersicherheit an jeder Stelle verzahnt mitzudenken.
Klar ist auch: Eine engere Verzahnung zwischen Automotive und den Handlungsfeldern der klassischen Informationssicherheit und den Maßnahmen aus der Welt der IT-Sicherheit wird unverzichtbar. So positionieren sich IT-Security-Anbieter bereits, um diesen neuen Markt der wachsenden Daten- und Informationsflüsse mit ihren Lösungen absichern zu wollen. Auch der Aufbau von so genannten Vehicle Security Operations Center (VSOC), angelehnt an die SOCs der IT-Welt, wird im Rahmen der gesamtheitlichen Vehicle-Security-Strategie weiter zu diskutieren sein.
Security kann aber keine Wildblumenwiese sein, auf der alles nach Belieben vor sich hin wachsen kann. Gerade in der heutigen Zeit sind effektive Lösungen, die effizient und ressourcenschonend umgesetzt werden, die wichtigste Maxime in der Automobilindustrie. Die voranschreitenden Technologieentwicklungen und ressourcensparsam gedachte, aber ordnungsgemäß funktionierende Cybersicherheit werden auch zukünftig eine komplexe Aufgabe darstellen.
5. Wachsende Bedeutung von Cybersicherheits-Testing und V&V
Cybersecurity-Testing und ganzheitliche Verification-and-Validation-Maßnahmen (V&V) sind seit jeher eine zentrale Herausforderung für die vernetzte Wertschöpfungskette der Fahrzeugentwicklung, insbesondere im Zusammenspiel zwischen OEMs und Zulieferern.
In der Natur der Sache liegend, ist die fundierte Überprüfung von Security-Mechanismen, auch entlang des Produktlebenszyklus, komplexer als klassische Systemtests.
In den letzten Jahren haben sich die Akteure der Branche zuvorderst darauf konzentriert Penetration-Testing intern oder extern durchführen zu können – die eigentliche Überprüfung der korrekten Implementierung von Anforderungen wurde dabei weitgehend vernachlässigt. Hier besteht ein komplexer Nachholbedarf, der über das reine Testing hinausgeht.
Denn die Notwendigkeit, effiziente V&V-Strategien und eine systematische Evaluierung von Automotive Cybersicherheit zu realisieren, steht außer Frage. Die ISO/SAE 21434 hat das Thema zwar inkludiert, aber der Branche noch keinen Rahmen geliefert, der alle Fragen zu Kompetenzen, Prozessen und konkreten Maßnahmen im Bereich Verification und Validation (V&V) grundlegend klärt. (Häufig besteht sogar ein unzureichendes Verständnis darüber, dass ein V&V-Konzept mehr als nur Penetration-Testing umfasst.)
Dieses Handlungsfeld, das mit dem bevorstehenden Technischen Report ISO/SAE TR 8477 nochmal zusätzliche Anleitung erhalten wird, wird definitiv an Bedeutung gewinnen. Einfach aus der Notwendigkeit heraus, nicht mehr nur mit punktuellen Einzelmaßnahmen und Testmethoden einzelne Mechanismen zu prüfen, sondern um gesamtheitlich und mit einer dahinterliegenden Strategie die Qualität und Resilienz von Cybersicherheits-Implementierungen systematisch auf den Prüfstand zu stellen – nur so kann überprüft werden ob nachhaltige Cybersicherheit ihre Ziele erreicht.
Mehr Strategie, Kollaboration und Professionalisierung im Testing und V&V werden zentrale Themen für die gesamte Branche und das Zusammenspiel über Organisationsgrenzen hinweg.
6. Inhaltliche Weiterentwicklung und Vertiefung von Regulatorik & Standards
Wer annehmen würde, dass sich mit der UN Regulierung Nr. 155 und der ISO/SAE 21434 soweit alles geklärt haben sollte, was Cybersicherheit in der Fahrzeugentwicklung angeht, der irrt. Aus regulatorischer Sicht wird es weiterhin unverzichtbar sein, den Überblick über die unterschiedlichen Absatzmärkte weltweit zu behalten und zu verstehen, wann was in welcher Form relevant wird.
Neben den Zeitachsen der Umsetzung gilt hier, die inhaltlichen Dopplungen und Überschneidungen zwischen den weltweit unterschiedlichen Regularien/rechtlichen Anforderungen und Standardisierungen genauso zu verstehen, wie die Unterschiede in den einzelnen Anforderungen. Gleichzeitig stehen Aktualisierungen und Updates mit möglichen Veränderungen bevor.
Für Cybersecurity Manager wird es weiterhin unerlässlich sein, neue Notwendigkeiten frühzeitig zu erkennen, die Handlungsfähigkeit sicherzustellen und Strukturen sowie Prozesse an die Anforderungen anzupassen.
Für 2025 und darüber hinaus lohnt sich unter anderem ein Blick auf:
- NIS 2 Richtline der EU
- Cyber Resilience Act (CRA)
- Neue ISO- und SAE-Standards, wie die ISO SAE PAS 8475 für Cyber Security Assurance Levels (vorausichtlich im zweiten Halbjahr 2025) relevant wird. (OEMs und Zulieferer haben hier die Notwendigkeit erkannt, einheitlichere Handhabe zu definieren, um spezifischer kommunizieren zu können, was im Cyber Security Engineering angemessen ist. Auch mit dem Ziel, mehr Klarheit zu schaffen, wie viel Sicherheitsüberprüfung und Validierung für eine Komponente erforderlich wird.)
- Die ISO SAE TR 8477, ein geplanter technischer Report zur Präzisierung von Verifikations- und Validierungsaktivitäten (V&V)
- das überarbeitete EU-Produkthaftungsgesetz
- Branchenspezifische Richtlinien wie die EU Machinery Regulation 2023/1230, die ISO/CD 24882 Agricultural Machinery and Tractors – Cybersecurity Engineering u.a.
- …
Wenngleich sich Richtlinien und Standards hier unterschiedlich auf Abläufe in Engineering und Cybersecurity Management auswirken, gilt es dennoch, die Schnittstellen, betroffenen Prozess-, Management- und Organisationsebenen zu kennen, um keine schwarzen Löcher und Unklarheiten in Strukturen und Abläufen entstehen zu lassen.
7. Internationales Kräftemessen in der Cybersecurity-Regulatorik
Zu dem Genannten gehört auch der internationale Blick auf die sich weiterentwickelnde Regulierungslandschaft vor dem Hintergrund der Bedienung internationaler Märkte. Was im UNECE-Geltungsbereich mit der UN R155 und ISO/SAE 21434 begonnen hat, findet nun lokalisierte Pendants. Für den chinesischen Markt ist die Ende 2024 offiziell erschienene GB 44495-Regulatorik für Fahrzeugcybersicherheit heranzuziehen. Auch Indien hat mit den Regularien AIS189 CSMS und AIS190 SUMS (derzeit wohl noch im Draft-Status) für seinen Markt für Klarheit gesorgt.
Teilweise scheint es im Bereich der Cybersicherheitsregulierung für die Fahrzeugbranche weiter ein Kräftemessen um Richtlinien und Regulierungskompetenz zu geben. Ein One-Fits-All-Ansatz weicht der Souveränität der jeweiligen institutionellen Geltungsbereiche und länderspezifischen Lösungen.
Darüber hinaus gilt es nun, die weiteren geopolitischen Entwicklungen in verschiedenen Ländern und deren Konsequenzen im Auge zu behalten. Die USA haben erst kürzlich noch unter der Biden-Administration strengere Maßnahmen gegen China und Russland ergriffen, insbesondere hinsichtlich der Komponenten und Systeme in vernetzten Fahrzeuge. Weitere Verschärfungen Gegenmaßnahmen könnten hier folgen. Gleichzeitig wird der EU eine ausufernde Überregulierung vorgeworfen, während die USA mutmaßlich auf weitere Deregulierung zusteuern – diese Entwicklungen könnten sich auch auf Automotive auswirken.
Auch aus Sicht der Cybersicherheit wird das Supply Chain Management ein zentrales Handlungsfeld bleiben. Vergangene Krisen wirken noch nach, daher ist hier besonderes Augenmerk auf die Resilienz der Lieferketten bei gleichzeitiger Sorgfalt in Bezug auf Security-Anforderungen zu wahren.
8. Kosteneinsparungen, Kürzungen und Personalabbau
Wer die Zeitung aufschlägt, stellt fest: Die gesamte Automobilindustrie hat im zurückliegenden Jahr das Tempo gedrosselt. Branchenangehörige und Marktbeobachter sind sich einig, dass sich dieser Trend offensichtlich weiter verschärfen wird. Die Branche und die gesamte mit ihr verbundene Wertschöpfungskette der Zulieferer wird weiterhin (massive) Ressourceneinsparungen erleben.
Umfangreiche Kostensenkungsprogramme werden den Alltag prägen, Personalabbau, Budgetkürzungen und die Neuanordnung von Teams sind an der Tagesordnung. Eine kurzfristige Entspannung ist angesichts der Nachfrageeinbrüche und der global vernetzten Wertschöpfungsabläufe und -projekte nicht zu erwarten. Im Gegenteil, es ist davon auszugehen, dass sich das Geschäft weiter erschweren wird, was mit zeitlichen Verzögerungen auch die nachgelagerten Lieferketten zunehmend zu spüren bekommen werden.
In der Konsequenz wird bei nahezu allen Fragestellungen eine immense Zurückhaltung hinsichtlich der Weiterentwicklung und Aufrechterhaltung bestehender Planungen, Projekte und Ausrichtungen zu beobachten sein.
Gleichzeitig muss gerade in Bezug auf Cybersicherheit in der Entwicklung von (neuen) Produkten eine konsequente Handlungsfähigkeit gewährleistet bleiben, die dennoch den Erfordernissen des Marktes Rechnung tragen muss. Konkret ist im Cybersecurity Engineering und Management davon auszugehen, dass ein einfaches externes Outsourcing oder das Neubesetzen von Stellen nur stark eingeschränkt möglich sein wird. Auch externe Beratungsmandate dürften komplexer werden, die Kostenperspektive wird weiterhin von fundamentaler Bedeutung sein. Generell werden Beauftragungen nicht mehr so gehandhabt werden wie noch vor wenigen Jahren, als die Automotive-Branche nach der Covid-Krise wieder erstarkte.
Es müssen Antworten auf die massiven Kostensenkungsprogramme gefunden werden, um die weitere Handlungsfähigkeit mit den gegebenen Einschnitten in Einklang zu bringen – sowohl auf Organisationsebene, als auch in den Projekten und im Doing der aus Cybersicherheitsperspektive erforderlichen Maßnahmen.
Eigenes Enablement und bedarfsgerechte Kompetenzentwicklung können hier Hebel darstellen.
9. Mut zum Wandel in Automotive als stetiger Begleiter
Den skizzierten Entwicklungen zum Trotz wird sich der Wandel der gesamten Branche fortsetzen. Sei es die Elektromobilität, die Stärkung autonomer Systeme oder die voranschreitende Digitalisierung –was OEMs und ihre Zulieferer weltweit in unterschiedlichen Entwicklungsstadien bereit halten, wird der Branche früher oder später wieder zu neuen Aufwinden verhelfen.
Die angestoßenen Investitionen in die Entwicklung von Technologien und innovative Weiterentwicklungen von Baureihen und Plattformen werden fortgesetzt. Schließlich sind lange Entwicklungszyklen, die auch heute noch viele Jahre von der ersten Idee bis zur Produktion umfassen, nach wie vor die Regel.
Aber ja, die Branche wird sich parallel dazu weiter verändern (müssen).
Dazu gehören Pflichten, etwa auch mit der Modernisierung der gesamten Entwicklungs- und Fertigungsabläufe, aber auch Chancen, wie die weitere Erschließung neuer Geschäftsfelder und neuer Geschäftsmodelle.
Effizienz- und Kostendruck wirken gegenwärtig als zentrale Treiber dieser Veränderungen, bei gleichzeitigem Innovationsbedarf. Aus dieser Notwendigkeit, innovativ zu sein und am Markt wettbewerbsfähig zu bleiben, werden neue Themen, Handlungsfelder und Projekte entstehen.
Die Akteure der Automotive Cybersecurity stehen weiterhin vor der Aufgabe, in der stetigen Balance zwischen Sicherheit und Effizienz, Security nicht nur als “irgendwie notwendigen Schutz” sondern als zentrale Qualitätsdimension der Zukunft zu positionieren. (Zumal nicht davon auszugehen ist, dass Cybersecurity-Bedrohungen (in der IT- und Automotive-Welt) abnehmen werden, wie aktuelle Trendberichte und Reports an anderer Stelle deutlich aufzeigen dürften.)
Cybersecurity Manager können heute eine Schlüsselrolle einnehmen, indem sie impulsgebend mitwirken, um die Erreichung von Sicherheit mit betriebswirtschaftlicher Effizienz in Einklang zu bringen. Schließlich ist die ökonomisch nachhaltige Ausgestaltung von Security schon immer eine bekannte Anforderung. Die eben mal mehr, mal weniger in den Vordergrund rückt.
In 2025 wohl eher mehr.
