Viele Angriffe – mehr Budget
Lediglich 5 % der zur diesjährigen „Digital Trust Insights“-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC befragten deutschen Unternehmen waren in den letzten drei Jahren nicht von Data-Breaches betroffen – weltweit waren mit 14 % deutlich mehr Organisationen keine Opfer solcher Angriffe geworden. Für die Umfrage wurden zwischen Mai und Juli 2024 weltweit 4042 Geschäfts- und Technologieführungskräfte auf C-Level-Ebene (davon 253 aus DE) verschiedener Branchen befragt. 83 % der deutschen Befragten gaben dabei an, in den vorausgegangenen drei Jahren einen Schaden in Höhe bis zu 9,9 Mio. US-$ durch Datendiebstahl oder -missbrauch erlitten zu haben – rund 8 % berichteten von Schäden von 10 – 20 Mio. US-$ oder sogar mehr.
Sowohl die deutschen als auch die internationalen Entscheider* sind sich einig: Cybersicherheit gehört ganz oben auf die Agenda der Risikominderung – noch vor geopolitischen Risiken oder makroökonomischer Volatilität. „Neben den finanziellen Schäden erhöhen auch neue Regulierungsinitiativen und technologische Veränderungen wie der Boom generativer KI die Notwendigkeit einer lückenlosen Cyberresilienz. Viele Unternehmen haben das bereits verstanden und steigern ihre Investitionen in die sicherheitsrelevanten Bereiche“, kommentiert Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland.
Sowohl in Deutschland als auch im internationalen Schnitt geben zwei Drittel der Sicherheitsverantwortlichen (vgl. Abb.) an, dass generative künstliche Intelligenz (genAI) die Angriffsfläche für Cyberangriffe im letzten Jahr vergrößert hat. Zugleich ist den Befragten aber auch bewusst, dass genAI die Abwehr von Attacken erheblich unterstützen kann: 17 % der Sicherheitsverantwortlichen aus Deutschland wollen die Technologie in den nächsten 12 Monaten bevorzugt für Threat-Intelligence nutzen (global: 13 %). Weitere 15 % (global: 10 %) geben an, die Endpoint-Security bei der KI-Anwendung zu priorisieren – gefolgt von 14 % (global: 11 %), die in diesem Zusammenhang vorrangig im Schwachstellenmanagement auf genAI setzen wollen.
Deutsche Unternehmen fürchten vor allem „Hack-and-Leak“-Angriffe (16 %), cloudbezogene Bedrohungen (16 %) und Angriffe auf vernetzte Produkte (15 %). Am schlechtesten gewappnet fühlen sie sich gegen Ransomware (15 %), Third-Party-Breaches (12 %) sowie Hack-and-Leak-Operationen (11 %). Auch bei den Maßnahmen zur Stärkung der Cyberresilienz gibt es Lücken: Während 42 % der Befragten beispielsweise ihre kritischen Geschäftsprozesse über die gesamte Organisation hinweg identifiziert haben, ist die Dokumentation technischer Abhängigkeiten innerhalb des Unternehmens nur bei 30 % schon vollständig erfolgt. „Auf diese zentralen Kategorien sollten Organisationen mehr Augenmerk legen – genauso wie auf die Einrichtung eines Krisenteams für Cybervorfälle und Übungen beziehungsweise Simulationen für den Krisenfall, die jeweils nur von rund einem Drittel der Unternehmen vollständig implementiert sind“, sagt Waterfall.
Angriffsfläche für Cybersicherheit im eigenen Unternehmen beeinflusst hat (Quelle: PwC – Global Digital
Trust Insights 2025)
Die gute Nachricht: Viele Unternehmen planen große Investitionen, um ihre Cybersicherheit und -resilienz zu stärken. 72 % der deutschen Unternehmen gaben an, ihr Cyberbudget für das kommende Jahr zu erhöhen (global: 77 %) – auch unter dem Einfluss aktueller Regulierungen wie NIS-2 oder dem Cyber-Resilience-Act (CRA). Wenig überraschend haben dabei laut 89 % der deutschen Organisationen Regulierungen einen moderaten, großen oder sogar signifikanten Einfluss auf die Erhöhung von Cyberbudgets (global: 83 %).
Die meisten Unternehmen planen, in Datenschutz und Datensicherheit, die Modernisierung von Technologien inklusive der Cyberinfrastruktur sowie Sicherheitstrainings (jeweils 17 %) zu investieren. Damit sind sie auf dem richtigen Weg, unterstreicht Waterfall: „Cyberresilienz wird in den kommenden Jahren nicht nur für Führungskräfte aus dem Technologie- oder IT-Bereich ein zentraler Imperativ bleiben, sondern für die gesamte C-Suite. Nur ein hohes Maß an Cyberresilienz schafft Vertrauen, reduziert Risiken und sorgt damit nicht zuletzt für erhebliche Wettbewerbsvorteile.“
Einige weitere Ergebnisse sowie die gesamte Studie (Werbeeinwilligung erforderlich) sind über www.pwc.de/de/cyber-security/digital-trust-insights.html zum Nachlesen beziehungsweise Download verfügbar. (www.pwc.de)