Eine neue Studie von PwC offenbart gravierende Herausforderungen im Bereich der Cybersicherheit. Nur fünf Prozent der befragten deutschen Unternehmen blieben demnach in den letzten drei Jahren von Datendiebstahl oder -missbrauch verschont. Der überwältigende Großteil musste in diesem Zeitraum Schäden von bis zu 9,9 Millionen Dollar durch den schwersten Cyberangriff hinnehmen. Acht Prozent berichten sogar von Verlusten zwischen zehn und zwanzig Millionen Dollar.
Die Umfrage zeigt deutlich: Cybersicherheit ist für deutsche Unternehmen eine der größten Prioritäten, noch vor geopolitischen Risiken oder wirtschaftlicher Instabilität. Dennoch haben nur 42 Prozent der befragten Unternehmen ihre kritischen Geschäftsprozesse über alle Abteilungen hinweg identifiziert – und lediglich 30 Prozent haben ihre technologischen Abhängigkeiten vollständig dokumentiert. Das bedeutet, dass viele Unternehmen zwar über die Risiken Bescheid wissen, aber Schwierigkeiten haben, sie umfassend zu adressieren.
Generative KI und Cloud Computing erweitern Angriffsfläche
Besonders die rasante Entwicklung in der Technologie, wie der Einsatz von generativer KI und Cloud Computing, stellt eine zusätzliche Herausforderung dar. Zwei Drittel der deutschen Führungskräfte (67 Prozent) geben an, dass generative KI die Angriffsfläche für Cyberattacken vergrößert hat. Gleichzeitig erkennen 17 Prozent der Befragten das Potenzial dieser Technologie, um Bedrohungen wie Hackerangriffe effizienter abzuwehren. Viele Unternehmen planen daher, die KI-Technologie künftig gezielt für Bedrohungsanalysen und zur Absicherung von Endgeräten einzusetzen.
Ähnlich kritisch wird Cloud Computing betrachtet: 65 Prozent der befragten deutschen Unternehmen stufen die Cloud-Technologie als Risikofaktor ein. Die Komplexität und Dynamik von Cloud-Umgebungen erschwert es, potenzielle Schwachstellen zu erkennen und abzusichern. Dies wird durch den Fachkräftemangel im IT-Bereich zusätzlich verschärft, was es vielen Unternehmen schwer macht, die nötigen Kompetenzen aufzubauen.
Wachsende Bedrohungen erfordern höhere Cybersicherheit-Budgets
Angesichts dieser Risiken planen 72 Prozent der deutschen Unternehmen, ihre Budgets für Cybersicherheit im kommenden Jahr zu erhöhen. Besonders Datenschutz, die Modernisierung der Cyberinfrastruktur und Sicherheitstrainings stehen dabei im Fokus der Investitionen. Zusätzlich zwingen Regulierungen wie die EU-NIS-2-Richtlinie oder der Cyber Resilience Act viele Unternehmen dazu, ihre Investitionen in die Cybersicherheit weiter auszubauen. Ganze 89 Prozent der befragten Organisationen gaben an, dass solche Vorschriften einen moderaten bis signifikanten Einfluss auf die Erhöhung ihrer Budgets haben.
Trotz des wachsenden Bewusstseins bleiben zahlreiche Unternehmen in Bezug auf die Umsetzung von Cyberresilienzmaßnahmen hinter den Erwartungen zurück. Nur ein Drittel der Unternehmen hat bislang Krisenteams für den Ernstfall eingerichtet oder Simulationen zur Vorbereitung auf Cybervorfälle durchgeführt. Dieser Mangel an Vorbereitung könnte verheerende Folgen haben, da Bedrohungen wie Ransomware, Third-Party-Breaches und gezielte „Hack-and-Leak“-Angriffe (jeweils 15 Prozent) zu den größten Ängsten der deutschen Unternehmen zählen.
