Studie: Unternehmen brauchen nach Cyberangriffen fast fünf Tage zur Wiederherstellung
Eine aktuelle Befragung von 750 Sicherheitschefs offenbart erhebliche Lücken bei der Cyber-Resilienz – und einen wachsenden Druck auf die Verantwortlichen.
Laut einer Studie des Sicherheitsunternehmens Absolute Security war im vergangenen Jahr mehr als die Hälfte der befragten Unternehmen von Cyberangriffen betroffen. Die Ergebnisse legen nahe, dass die Fähigkeit zur schnellen Wiederherstellung des Geschäftsbetriebs in vielen Organisationen unzureichend ausgeprägt ist. Keines der untersuchten Unternehmen konnte demnach den Betrieb innerhalb von 24 Stunden vollständig wiederherstellen.
Die Befragung unter Chief Information Security Officers (CISOs) in den USA und Großbritannien ergab, dass 57 Prozent der betroffenen Unternehmen durchschnittlich mehr als 4,5 Tage für die vollständige Behebung und Wiederherstellung benötigten. Bei knapp einem Fünftel der Befragten zogen sich die Maßnahmen laut Absolute Security sogar bis zu zwei Wochen hin. Die Vorfälle umfassten Cyberangriffe, Ransomware-Infektionen, Kompromittierungen und Datenverletzungen, die mobile, Remote- oder hybride Endgeräte unbrauchbar machten.
Wiederherstellung kostet durchschnittlich 2,5 Millionen Dollar
Die finanziellen Folgen sind laut der Studie erheblich. 98 Prozent der Unternehmen gaben demnach zwischen einer und fünf Millionen US-Dollar für die Wiederherstellung nach Cybervorfällen aus. Die durchschnittlichen Kosten pro Vorfall beziffert Absolute Security auf 2,5 Millionen US-Dollar. Diese Summe erfasse allerdings nicht die Gesamtverluste durch die Ausfallzeiten des gesamten Unternehmens, sodass die tatsächlichen Kosten höher liegen dürften.
Die Studie wurde im November 2025 über das Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 750 CISOs aus Unternehmen mit mehr als 5.000 Mitarbeitern – 500 in den USA und 250 in Großbritannien. Die Teilnehmer stammten aus den Bereichen Gesundheitswesen, Finanzdienstleistungen, Bildung, Behörden, Einzelhandel, professionelle Dienstleistungen und Energie.
Sicherheitschefs unter wachsendem Druck
Die Ergebnisse deuten auf einen Wandel der CISO-Rolle hin. 72 Prozent der Befragten stimmten zu, dass sich ihre Verantwortung von der reinen Sicherheits- und Risikoaufsicht hin zur Leitung von Wiederherstellungsmaßnahmen nach Cybervorfällen entwickelt habe. Gleichzeitig steigen offenbar die Erwartungen der Unternehmensführung: 61 Prozent der CISOs gaben an, dass Vorstand und Führungsetage eine Garantie für null Sicherheitsverletzungen und Ransomware-Vorfälle erwarteten.
Diese Konstellation führt zu persönlichen Sorgen bei den Sicherheitsverantwortlichen. 59 Prozent der befragten CISOs befürchten laut der Studie, dass ein Sicherheits- oder IT-Vorfall mit erheblichen Ausfallzeiten zum Verlust ihres Arbeitsplatzes, zu persönlicher Haftung oder zu rechtlichen Sanktionen führen könnte.
Strategien zur Cyber-Resilienz offenbar rückläufig
Die aktuellen Befunde stehen in einem auffälligen Kontrast zu früheren Erhebungen des Unternehmens. Während vor rund einem Jahr noch 90 Prozent der CISOs angaben, über eine Cyber-Resilienz-Strategie zu verfügen, sind es laut der neuen Befragung nur noch 68 Prozent. Auch die Priorisierung von Resilienz gegenüber herkömmlichen Präventions- und Erkennungsmaßnahmen ging demnach zurück: von 83 Prozent auf 65 Prozent.
67 Prozent der befragten CISOs sehen sich selbst in der Hauptverantwortung für die Gewährleistung der Cyber-Resilienz. Christy Wyatt, Präsidentin und CEO von Absolute Security, warnt in diesem Zusammenhang: „Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt.“ Unternehmen, die nicht auf schnelle Erholung vorbereitet seien, stünden vor einer „fast existenziellen Krise“, da längere Ausfallzeiten ein Unternehmen ruinieren könnten.
Die vollständige Umfrage ist verfügbar unter: The Resilient CISO Inner Circle.