Fast jedes zweite Unternehmen sieht sich durch Cyberangriffe existenziell bedroht
Meta-Studie von adesso und Statista beleuchtet aktuelle Risiken, regulatorische Anforderungen und strategische Hebel für digitale Resilienz
Cyberangriffe, wachsende regulatorische Anforderungen und disruptive Technologien stellen Unternehmen zunehmend vor sicherheitsrelevante Herausforderungen. Die von adesso und Statista erarbeitete neue Meta-Studie „Security neu gedacht: Resilienz, Compliance und KI als Zukunftsfaktoren“ zeigt: Wer auch in Zukunft wettbewerbsfähig bleiben will, muss Cybersicherheit strategisch denken – und gezielt in Governance, Resilienz, Compliance (GRC) und den sicheren Einsatz neuer Technologien investieren.
Ein zentrales Ergebnis der Auswertung zahlreicher aktueller Studien ist, dass es in Unternehmen nicht am Bewusstsein mangelt, sondern an der Umsetzung. Zwar messen laut Deloitte 62 Prozent der Unternehmen dem Thema Cybersicherheit eine hohe Relevanz bei, aber nur 39 Prozent halten sich selbst für ausreichend vorbereitet. Besonders kritisch ist, dass fast jedes zweite Unternehmen seine Existenz durch Cyberangriffe bedroht sieht (TÜV Cybersecurity Studie).
Wachsender Handlungsdruck
Mit Blick auf die europäische und nationale Gesetzgebung wird der Handlungsdruck weiter steigen. Ob DORA, NIS2 oder der Cyber Resilience Act – Unternehmen aus nahezu allen Sektoren sind künftig verpflichtet, ihre IT-Sicherheit zu professionalisieren, Prozesse schärfer zu überwachen und durchzusetzen und Resilienzmaßnahmen umzusetzen. Die Realität zeigt jedoch: Anfang 2025 hatte laut KPMG keine einzige Versicherung oder Bank die DORA-Vorgaben vollständig umgesetzt.
„Die zunehmende Komplexität regulatorischer Anforderungen, die dynamische Bedrohungslage und der technologische Wandel fordern von Unternehmen ein Umdenken in der IT-Sicherheit. Nur durch ein integriertes GRC-Framework, flexible Sicherheitskonzepte und eine starke Sicherheitskultur können wir Innovationen sicher nutzen, Angriffsflächen minimieren und die Geschäftskontinuität nachhaltig gewährleisten“, sagt Andreas Prenneis, Mitglied des Vorstands der adesso SE.
Modernisierung trifft auf steigende Sicherheitsanforderungen
Mit dem Einsatz neuer Technologien und der zunehmenden Komplexität der IT-Landschaft wächst auch die Zahl der Angriffsvektoren. Für mehr Datenschutz, Skalierbarkeit und Flexibilität setzen immer mehr Unternehmen auf hybride IT- und Multi-Cloud-Modelle – mit allen damit verbundenen Chancen und Risiken. Auch die Nutzung von Künstlicher Intelligenz kann Gefahren mit sich bringen – und zwar nicht nur als unterstützendes Werkzeug für Angreifer im Rahmen neuer Bedrohungsszenarien. So können durch die Nutzung ungesicherter oder nicht ausreichend geprüfter KI-Tools durch Mitarbeitende in Unternehmensprozessen neue Schwachstellen entstehen, die von Cyberkriminellen ausgenutzt werden können.
„Wichtig ist, dass Unternehmen Sicherheit immer von Anfang an mitdenken“, sagt Etienne Dziomber, Leiter des Geschäftsbereichs Information Security bei adesso. „Moderne IT-Architekturen und Cloud-Umgebungen erfordern flexible, ganzheitliche Sicherheitskonzepte, um Angriffsflächen zu minimieren und Compliance dauerhaft sicherzustellen.“
Neue Technologien können jedoch auch bei der Gefahrenabwehr helfen. Moderne Sicherheitsarchitekturen wie „Zero Trust“ oder KI-gestützter Schutz ermöglichen erhebliche Effizienzgewinne. Laut Forrester zahlen sich 92 Prozent der Investitionen in Zero-Trust-Modelle bereits nach drei Jahren aus. Dennoch nutzen aktuell nur zehn Prozent der Unternehmen KI aktiv zur Abwehr von Cyberattacken.
Schwachpunkt Mensch
Der Mensch bleibt ein zentrales Einfallstor für Angreifer. Ungeschulte Mitarbeitende und Schatten-IT gelten weiterhin als die größten Sicherheitsrisiken in Unternehmen. Nicht selten nutzen Mitarbeitende ohne Wissen oder Zustimmung der IT-Abteilung eigenständig IT-Dienste – unter anderem für KI – und übermitteln dabei sensible Unternehmensdaten an externe Plattformen. Dies erhöht das Risiko von Datenschutzverletzungen, Compliance-Verstößen und Datenlecks. Oft geschieht dies schlicht aus Unwissenheit der Mitarbeitenden. Laut Bitkom-Erhebung führen allerdings nur 24 Prozent der Unternehmen regelmäßige Sicherheitsschulungen durch.
Die Meta-Studie macht deutlich: Sicherheit darf kein isoliertes IT-Thema mehr sein, sondern muss integraler Bestandteil der Unternehmensstrategie werden. Denn Resilienz ist ein klarer Wettbewerbsvorteil. Unternehmen mit hoher digitaler Widerstandskraft können Ausfallzeiten und Folgekosten vermeiden oder zumindest deutlich verringern. Nur wer regulatorische Vorgaben konsequent umsetzt, in resiliente Strukturen investiert und neue Technologien verantwortungsvoll nutzt, kann seine digitale Souveränität ausspielen und auch in Zukunft handlungsfähig bleiben.
Die vollständige Meta-Studie steht ab sofort hier zum Download bereit.
