Cyberangriffe bedrohen Unternehmen existenziell

Eine im Auftrag des IT-Dienstleisters Adesso erstellte Analyse verdeutlicht, dass sich fast jedes zweite Unternehmen durch Cyberangriffe in seiner Existenz bedroht sieht. Nur 39 Prozent sind sich sicher, auf Attacken ausreichend vorbereitet zu sein.

Ein Bild, das Menschliches Gesicht, Kleidung, Person, Lächeln enthält. KI-generierte Inhalte können fehlerhaft sein.

Andreas Prenneis ist Mitglied des Vorstands der Adesso SE. (Quelle: Adesso)

Cyberangriffe, wachsende regulatorische Anforderungen und disruptive Technologien stellen Unternehmen zunehmend vor Herausforderungen in Sachen IT-Sicherheit. Die von Statista für Adesso erarbeitete Meta-Studie "Security neu gedacht: Resilienz, Compliance und KI als Zukunftsfaktoren" kommt zu dem Ergebnis, dass das Thema Cybersicherheit strategisch gedacht werden muss. Wer wettbewerbsfähig bleiben will, muss gezielt in Governance, Resilienz, Compliance (GRC) und den sicheren Einsatz neuer Technologien investieren.

Ein zentrales Ergebnis der Auswertung zahlreicher aktueller Studien ist, dass es in Unternehmen nicht am Bewusstsein mangelt, sondern an der Umsetzung. Zwar messen laut Deloitte 62 Prozent der Unternehmen dem Thema Cybersicherheit eine hohe Relevanz bei, aber nur 39 Prozent halten sich selbst für ausreichend vorbereitet. Besonders kritisch ist, dass fast jedes zweite Unternehmen seine Existenz durch Cyberangriffe bedroht sieht (lt. TÜV Cybersecurity Studie).

Handlungsdruck wächst

Mit Blick auf die europäische und nationale Gesetzgebung wird der Handlungsdruck nach Einschätzung von Adesso weiter steigen. Ob DORA, NIS2 oder der Cyber Resilience Act – Unternehmen aus nahezu allen Sektoren sind künftig verpflichtet, ihre IT-Sicherheit zu professionalisieren, Prozesse schärfer zu überwachen und durchzusetzen sowie Resilienz-Maßnahmen umzusetzen. Die Realität zeigt jedoch: Anfang 2025 hatte laut KPMG keine einzige Versicherung oder Bank die DORA-Vorgaben vollständig umgesetzt.

"Die zunehmende Komplexität regulatorischer Anforderungen, die dynamische Bedrohungslage und der technologische Wandel fordern von Unternehmen ein Umdenken in der IT-Sicherheit. Nur durch ein integriertes GRC-Framework, flexible Sicherheitskonzepte und eine starke Sicherheitskultur können wir Innovationen sicher nutzen, Angriffsflächen minimieren und die Geschäftskontinuität nachhaltig gewährleisten", gibt Adesso SE-Vorstandsmitglied Andreas Prenneis zu bedenken.

Neue Schwachstellen durch neue Technik

Mit dem Einsatz neuer Technologien und der zunehmenden Komplexität der IT-Landschaft wächst auch die Zahl der Angriffsvektoren. Für mehr Datenschutz, Skalierbarkeit und Flexibilität setzen immer mehr Unternehmen auf hybride IT- und Multi-Cloud-Modelle – mit allen damit verbundenen Chancen und Risiken. Auch die Nutzung von Künstlicher Intelligenz kann Gefahren mit sich bringen – und zwar nicht nur als unterstützendes Werkzeug für Angreifer im Rahmen neuer Bedrohungsszenarien. So können durch die Nutzung ungesicherter oder nicht ausreichend geprüfter KI-Tools durch Mitarbeitende in Unternehmensprozessen neue Schwachstellen entstehen, die wiederum von Cyberkriminellen ausgenutzt werden können.

KI noch wenig genutzt

Neue Technologien können jedoch auch bei der Gefahrenabwehr helfen. Moderne Sicherheitsarchitekturen wie „Zero Trust“ oder KI-gestützter Schutz ermöglichen erhebliche Effizienzgewinne. Laut Forrester zahlen sich 92 Prozent der Investitionen in Zero-Trust-Modelle bereits nach drei Jahren aus. Dennoch nutzen aktuell nur zehn Prozent der Unternehmen KI aktiv zur Abwehr von Cyberattacken.

Der Mensch bleibt ein zentrales Einfallstor für Angreifer. Ungeschulte Mitarbeitende und Schatten-IT gelten weiterhin als die größten Sicherheitsrisiken in Unternehmen. Nicht selten verwenden Mitarbeitende ohne Wissen oder Zustimmung der IT-Abteilung eigenständig IT-Dienste – unter anderem für KI – und übermitteln dabei sensible Unternehmensdaten an externe Plattformen. Dies erhöht das Risiko von Datenschutzverletzungen, Compliance-Verstößen und Datenlecks. Oft geschieht dies schlicht aus Unwissenheit der Mitarbeitenden. Laut Bitkom-Erhebung führen nur 24 Prozent der Unternehmen regelmäßige Sicherheitsschulungen durch.

Digitale Souveränität ausspielen

Die Meta-Studie macht deutlich: Sicherheit darf kein isoliertes IT-Thema mehr sein, sondern muss integraler Bestandteil der Unternehmensstrategie werden. Widerstandsfähigkeit (Resilien ist für Unternehmen ein klarer Wettbewerbsvorteil. Unternehmen mit hoher digitaler Widerstandskraft können Ausfallzeiten und Folgekosten vermeiden oder zumindest deutlich verringern. Nur wer regulatorische Vorgaben konsequent umsetzt, in resiliente Strukturen investiert und neue Technologien verantwortungsvoll nutzt, kann seine digitale Souveränität ausspielen und auch in Zukunft handlungsfähig bleiben.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden