Organisationen weltweit nehmen Cyber-Resilienz zunehmend ernst, doch bleiben Lücken in Vorbereitung und Investitionen. ITWelt.at hat sich den LevelBlue Futures Report 2025 angesehen. [...]
Unternehmen sind angesichts einer sich schnell wandelnden Bedrohungslandschaft gezwungen, Cybersecurity priorisiert anzugehen. Die 2025 Futures Report-Studie, durchgeführt von FT Longitude im Auftrag von LevelBlue, analysiert auf Basis einer Befragung von 1.500 Führungskräften aus 14 Ländern die aktuellen Strategien zur Cyber-Resilienz. Im Fokus stehen dabei auch die Auswirkungen generativer künstlicher Intelligenz (GenAI) auf die Sicherheitslage.
Cyber-Resilienz gewinnt an Bedeutung, aber Vorbereitung bleibt lückenhaft
Bereits im Jahr 2024 zeichnete sich ab, dass traditionelle Sicherheitsansätze für die Ära des “boundaryless computing” nicht mehr ausreichen. Nun rückt der rasante Aufstieg von GenAI in den Mittelpunkt der Bedrohungsanalyse. KI-gestützte Angriffsmethoden entwickeln sich schneller als gesetzliche Regelungen und Governance-Modelle. Unternehmen sehen sich damit einer Bedrohung gegenüber, die neue Verteidigungsstrategien erforderlich macht.
Trotz gestiegener Aufmerksamkeit – 68 Prozent der Befragten geben an, dass prominente Medienberichte über Cyberangriffe das Thema in den Vorstandsetagen nach oben gebracht haben – sind viele Unternehmen nicht ausreichend vorbereitet. So fühlen sich lediglich 29 Prozent der Führungskräfte gegen KI-gestützte Bedrohungen gewappnet, obwohl 42 Prozent erwarten, dass diese Angriffe Realität werden. Ebenso rechnen 44 Prozent mit Angriffen durch Deepfakes und synthetische Identitäten, doch nur 32 Prozent glauben, darauf vorbereitet zu sein.
Investitionen bleiben hinter dem Bedarf zurück
Trotz der erkannten Bedrohung investieren nur 24 Prozent der Unternehmen signifikant in Technologien zur Erkennung fortschrittlicher Bedrohungen. Auch die Sicherheit in der Software-Lieferkette wird unterschätzt: Nur 30 Prozent der Befragten erkennen erhöhte Risiken durch KI-Adoption, und lediglich 25 Prozent priorisieren eine Sicherheitsprüfung ihrer Zulieferer innerhalb der nächsten zwölf Monate.
Ganzheitlicher Ansatz: Cyber-Resilienz als Unternehmensaufgabe
Ermutigend ist der Trend, Cybersecurity als unternehmensweite Verantwortung zu etablieren. 45 Prozent der Führungskräfte sehen Cyber-Resilienz inzwischen als gesamtheitliche Unternehmenspriorität – ein deutlicher Anstieg gegenüber 27 Prozent im Vorjahr. In cyber-resilienten Organisationen ist die Cybersecurity-Abteilung zu 66 Prozent mit den Geschäftsbereichen abgestimmt. 60 Prozent der Führungskräfte werden an Cybersecurity-KPIs gemessen.
Besonders CEOs zeigen größere Besorgnis über eine reaktive Haltung in der Cybersicherheit: 38 Prozent befürchten dadurch ein erhöhtes Risiko, gegenüber 22 Prozent der CIOs und CTOs.
Charakteristika cyber-resilienter Organisationen
Cyber-resiliente Unternehmen zeichnen sich durch proaktive Maßnahmen und eine stärkere Innovationsfähigkeit aus. 91 Prozent dieser Unternehmen sind in der Lage, KI-gestützte Angriffe abzuwehren, und 79 Prozent investieren in fortschrittliche Bedrohungserkennung. Sie haben in den vergangenen zwölf Monaten keinen Sicherheitsvorfall erlitten und schaffen eine Umgebung, die Innovationen risikofreudiger zulässt.
Der strategische Nutzen von Cyber-Resilienz
Cybersecurity wird zunehmend als Innovationsförderer erkannt: 79 Prozent der cyber-resilienten Unternehmen geben an, dass eine adaptive Sicherheitsstrategie größere Innovationsrisiken erlaubt. Zudem stimmen 61 Prozent zu, dass Cybersecurity-Budgets von Beginn an in neue Initiativen integriert werden sollten, was Vertrauen bei Kunden und Partnern stärkt.
Eine umfassende Verlagerung hin zu einer Resilienz-getriebenen Sicherheitsstrategie zeigt sich auch in der Priorisierung von Maßnahmen: 41 Prozent planen die Einführung neuer Technologien, Prozesse oder Verfahren, 38 Prozent wollen die Zusammenarbeit zwischen Cybersecurity und Geschäftsbereichen verbessern, und 37 Prozent setzen verstärkt auf die Einbindung der Führungsebene.
Kultureller Wandel: Cybersecurity als Teil der Unternehmens-DNA
Eine resilientere Kultur entsteht, wenn alle Mitarbeitenden ihre Rolle in der Cybersicherheit verstehen und aktiv wahrnehmen. 83 Prozent der cyber-resilienten Organisationen investieren gezielt in die Aufklärung über Social-Engineering-Taktiken, während 73 Prozent aller Führungskräfte spezifische KPIs für Cybersicherheit zu erfüllen haben.
Jedoch bleiben Defizite bestehen: Nur 43 Prozent der Unternehmen berichten von einer effektiven, unternehmensweiten Sicherheitskultur, und lediglich 37 Prozent halten ihre Business-Continuity- und Incident-Response-Pläne für wirksam.
Angriffsvektoren entwickeln sich weiter – Unternehmen bleiben zurück
Die Studie weist auf eine besorgniserregende Lücke zwischen Erwartung und Vorbereitung hin: Während 42 Prozent der Führungskräfte KI-gestützte Angriffe in den kommenden zwölf Monaten erwarten, fühlen sich nur 29 Prozent vorbereitet. Ähnlich verhält es sich bei Deepfake- und Identitätsangriffen (44 Prozent erwarten sie, 32 Prozent sehen sich vorbereitet).
Auch klassische Bedrohungen wie Phishing (51 Prozent) und Ransomware (60 Prozent) bleiben relevant. Dennoch investieren bisher nur 63 Prozent der Unternehmen in fortschrittliche Bedrohungserkennung, und nur 35 Prozent setzen auf Zero Trust Architekturen – ein Konzept, das Angriffsflächen signifikant reduzieren könnte.
Software-Lieferkette: Eine unterschätzte Schwachstelle
Nur wenige Führungskräfte bewerten Risiken in ihrer Software-Lieferkette als hoch. CEOs und CTOs zeigen sich hier jedoch deutlich vorsichtiger als CISOs. 60 Prozent der CEOs sehen APIs als Risikofaktor, ebenso viele schätzen die Bedrohung durch Drittanbieter-Distributionskanäle als hoch ein.
Cyber-resiliente Unternehmen zeigen auch hier eine klarere Prioritätensetzung: 94 Prozent investieren in die Absicherung der Software-Lieferkette, gegenüber 62 Prozent der übrigen Unternehmen. Dabei legen sie Wert auf Sichtbarkeit der Code-Qualität und auf ein Risiko-Assessment ihrer Lieferanten.
Vier Schritte zu mehr Cyber-Resilienz
Die Studie empfiehlt Unternehmen vier zentrale Maßnahmen:
- Cyber-Resilienz auf Führungsebene verankern: Einbindung der Vorstandsebene und KPI-basierte Verantwortlichkeiten schaffen.
- Proaktiv und strategisch handeln: Frühzeitige Investitionen in Bedrohungserkennung, Schwachstellenmanagement und Zero Trust Modelle.
- Eine resiliente Kultur fördern: Cybersecurity-Schulungen etablieren und sicherheitsbewusstes Verhalten auf allen Ebenen fördern.
- Software-Lieferkette absichern: Zulieferer auf ihre Sicherheitspraktiken überprüfen und eine kontinuierliche Transparenz aufbauen.
Das Fazit der ITWelt-Redaktion
Die Studie zeigt klar: Während erste Fortschritte erkennbar sind, unterschätzen viele Unternehmen die Bedrohungslage durch KI-gestützte Angriffe und vernachlässigen insbesondere die Risiken innerhalb ihrer Software-Lieferketten. Unternehmen, die Cyber-Resilienz als integralen Bestandteil ihrer Unternehmensstrategie verankern, können nicht nur Risiken mindern, sondern Innovationen schneller und sicherer umsetzen. Die Studie kann hier heruntergeladen werden.
Be the first to comment