ManageEngine Studie: Drei von vier deutschen Unternehmen waren im vergangenen Jahr von einem Cybersicherheitsvorfall betroffen - trotz belastbarer Resilienzmaßnahmen

In den vergangenen zwölf Monaten waren drei Viertel aller deutschen Unternehmen (75 Prozent) von einem Cybersicherheitsvorfall betroffen. Das zeigt eine neue Studie von ManageEngine, einer Sparte der Zoho Corporation und einem führenden Anbieter von IT-Management-Lösungen für Unternehmen.

Für die Studie befragte ManageEngine 302 Führungskräfte aus den Bereichen IT, Cybersicherheit und Unternehmensführung in ganz Deutschland. Die Ergebnisse zeigen, dass Organisationen mit einer zunehmend komplexen Bedrohungslage umgehen müssen, zugleich aber ihre Cyberresilienz und Vorbereitung auf mögliche Sicherheitsvorfälle kontinuierlich verbessern.

Vor diesem Hintergrund gehören Cybervorfälle für viele Unternehmen nach wie vor zum Alltag. Da sich die Cyberbedrohungslandschaft ständig verändert, müssen deutsche Unternehmen aktuelle operative Herausforderungen bewältigen und sich gleichzeitig auf neue Risiken vorbereiten. Besonders groß sind die Bedenken, dass künstliche Intelligenz (KI) das Ausmaß, die Geschwindigkeit und Komplexität künftiger Angriffe weiter erhöhen könnte.

KI-Bedrohungen stehen ganz oben auf der Agenda

Phishing und Social Engineering prägen die Bedrohungslage weiterhin und machen mehr als die Hälfte (56 Prozent) aller erfassten Vorfälle aus. Gleichzeitig richten deutsche Unternehmen den Blick zunehmend über die aktuellen Gefahren hinaus. Fast die Hälfte der Befragten (45 Prozent) sieht KI-gestützte Angriffe als größtes Cyberrisiko für ihr Unternehmen in den nächsten zwölf Monaten. Das zeigt die wachsende Sorge, dass künstliche Intelligenz Cyberangriffe komplexer, leichter skalierbar und schwerer erkennbar machen könnte.

Die Ergebnisse zeigen außerdem, dass Deutschland bei einem breiteren europäischen Trend vorne liegt: KI-gestützte Angriffe wurden nicht nur in Deutschland, sondern auch in Großbritannien und Spanien als größtes wahrgenommenes Cyberrisiko genannt. Das unterstreicht das wachsende Bewusstsein dafür, dass Angreifer künstliche Intelligenz immer stärker einsetzen, um schädliche Aktivitäten zu automatisieren, zu personalisieren und zu beschleunigen.

Dieser Wandel in der Risikowahrnehmung wirkt sich bereits auf Investitionsentscheidungen aus. Mehr als ein Drittel der Befragten (35 Prozent) nennt die Vorbereitung auf KI-basierte und neue Bedrohungen als wichtigste Investitionspriorität im Bereich Cybersicherheit für die kommenden zwei Jahre. Gleichzeitig erhöhen Unternehmen zwar ihre Investitionen in ihre Resilienzfähigkeiten, doch das Engagement der Führungsebene bleibt uneinheitlich. Fast vier von zehn Befragten (39 Prozent) geben an, dass sich Vorstand und Geschäftsleitung vor allem in Krisensituationen intensiv mit Cybersicherheitsthemen befassen. Nur 28 Prozent beschreiben das Engagement der Führung als „sehr hoch und kontinuierlich“.

Deutsche Cybersicherheitsteams stehen unter Druck, arbeiten aber äußerst diszipliniert

Die Verantwortung für Cyberresilienz liegt in deutschen Unternehmen weiterhin vor allem bei den IT- und Sicherheitsteams. Das erhöht den Druck auf ohnehin stark beanspruchte Ressourcen. Knapp ein Drittel der Befragten (33 Prozent) beschreibt die eigenen Teams als dauerhaft stark ausgelastet, überlastet oder im Krisenmodus. Gleichzeitig erschweren Kompetenzlücken, ein Mangel an qualifizierten Fachkräften und eine zu starke Abhängigkeit von manuellen Prozessen den Arbeitsalltag vieler Organisationen. Das gilt besonders für Unternehmen, die ihre Resilienz stärken wollen und zugleich auf eine immer komplexere Bedrohungslage reagieren müssen.

Trotz dieser deutlichen Herausforderungen zeigen deutsche Unternehmen insgesamt eine hohe operative Disziplin. Nahezu alle Befragten (95 Prozent) geben an, nach einem Cybervorfall eine formelle Auswertung durchzuführen. Mehr als die Hälfte (53 Prozent) setzt auf dieser Grundlage gewonnene Erkenntnisse gezielte Verbesserungen um. Weitere 38 Prozent ergreifen umfassendere, langfristige Maßnahmen, um ihre Resilienz zu stärken. Darüber hinaus verfügen 95 Prozent der Befragten über eine formelle Backup-Strategie, und 92 Prozent berichten von klar definierten Verantwortlichkeiten für den Umgang mit Cybervorfällen.

Praveen Das, Regional Technical Head for Europe bei ManageEngine, erklärt: „Die Ergebnisse zeigen, dass deutsche Unternehmen starke Grundlagen für Cyberresilienz geschaffen haben. Prozesse, Governance-Strukturen und Abläufe für die Reaktion auf Vorfälle sind im Allgemeinen gut etabliert, und die Organisationen nehmen Cyberresilienz sehr ernst. Die größte Herausforderung besteht nun darin, sicherzustellen, dass sich diese Resilienz mit derselben Geschwindigkeit weiterentwickelt wie die dynamische Bedrohungslage von heute.

Da KI-gestützte Angriffe immer raffinierter werden und sich leichter skalieren lassen, muss Cyberresilienz zu einer dauerhaften geschäftlichen Priorität werden. Sie darf nicht mehr nur als operatives Problem betrachtet werden, das nur bei Vorfällen zum Tragen kommt. Unternehmen, die starke technische Grundlagen mit vorausschauendem Engagement der Führung, dem Ausbau der Kompetenzen ihrer Beschäftigten und einer langfristigen Resilienzplanung verbinden, werden am besten auf die nächste Phase der Cyberrisiken vorbereitet sein.“ Obwohl viele Unternehmen bereits über starke Governance-Strukturen, Prozesse zur Reaktion auf Vorfälle und etablierte Resilienzpraktiken verfügen, zeigt die Studie von ManageEngine, worin die nächste Herausforderung liegt: Führung, personelle Fähigkeiten und langfristige Resilienzstrategien müssen sich genauso schnell weiterentwickeln wie die Bedrohungslage selbst. Da Cyberrisiken immer stärker durch künstliche Intelligenz geprägt werden, hängt Resilienz künftig nicht nur davon ab, wie Unternehmen auf Vorfälle reagieren, sondern auch davon, wie wirksam sie sich auf die nächste Generation von Bedrohungen vorbereiten.