Kritische Sicherheitsmängel stiegen im Jahr 2025 an, getrieben von IoT-, KI- und API-Risiken, wobei CISOs die offensiven Sicherheitsbemühungen zunahmen. Critical security flaws surged in 2025, driven by IoT, AI, and API risks, with CISOs increasing offensive security efforts.

Der CISO-Bericht 2025 von Bugcrowd zeigt einen Anstieg kritischer Sicherheitslücken, mit einem Anstieg von 88 % bei Hardwarefehlern, die auf die IoT-Expansion zurückzuführen sind, und einem Anstieg von 36 % bei Fehlern bei der Zugriffskontrolle, die jetzt das Hauptproblem sind. Bugcrowd’s 2025 CISO report reveals a surge in critical security vulnerabilities, with an 88% rise in hardware flaws driven by IoT expansion and a 36% increase in access control failures, now the top issue. Die Offenlegung sensibler Daten stieg um 42 %, und Unternehmen erhöhen ihre Investitionen in offensive Sicherheit, einschließlich einer durchschnittlichen Erhöhung der Auszahlungen für kritische Ergebnisse um 32 %. Sensitive data exposures rose 42%, and organizations are boosting offensive security investments, including a 32% average payout increase for critical findings. Der Bericht hebt die wachsenden Risiken von KI-getriebener Entwicklung, agentischen Systemen und API-Schwachstellen hervor und fordert CISOs auf, proaktive Tests, Human-AI-Zusammenarbeit und community-gesteuerte Strategien zur Bekämpfung sich entwickelnder Bedrohungen inmitten expandierender Angriffsoberflächen zu ergreifen. The report highlights growing risks from AI-driven development, agentic systems, and API weaknesses, urging CISOs to adopt proactive testing, human-AI collaboration, and community-driven strategies to combat evolving threats amid expanding attack surfaces.