Cyber Security in Deutschland: Nur jedes vierte Unternehmen ist sehr gut aufgestellt

Ergebnisse des IDC InfoBriefs "Von Reaktion zu Resilienz - Cyber Security neu gedacht"

Nur 24 Prozent der Unternehmen erreichen das höchste Cyber-Security-Reifeniveau - obwohl 69 Prozent der Großunternehmen ihren Reifegrad als fortgeschritten oder höher einschätzen.

44 Prozent nennen fehlende Transparenz über die eigene IT-Landschaft als größte Herausforderung; 42 Prozent der kleineren Unternehmen verfügen über kein vollständiges Asset-Inventar.

Beim digitalen Identitätsmanagement erreichen lediglich 20 Prozent einen optimierten Reifegrad; gleichzeitig priorisieren 64 Prozent Multi-Faktor-Authentifizierung.

49 Prozent setzen bereits KI in der Cyberabwehr ein, weitere 32 Prozent planen den Einsatz - jedoch befindet sich mehr als die Hälfte beim Schutz von KI-Anwendungen noch in der Planungs- oder Umsetzungsphase.

Cyber Security ist in deutschen Unternehmen strategisch verankert. Insbesondere Großunternehmen sehen sich gut aufgestellt: 69 Prozent bewerten ihren Reifegrad als fortgeschritten oder höher. Über alle Unternehmensgrößen hinweg erreicht jedoch nur knapp ein Viertel - 24 Prozent - das höchste Sicherheitsniveau. Das zeigt der aktuelle IDC InfoBrief "Von Reaktion zu Resilienz - Cyber Security neu gedacht", unterstützt von KPMG in Deutschland. Die Ergebnisse verdeutlichen eine strukturelle Diskrepanz zwischen strategischer Priorisierung und operativer Durchdringung. Sicherheitsmaßnahmen sind zunehmend Teil der Unternehmensstrategie, jedoch fehlt vielfach eine vollständig integrierte, organisationsweit abgestimmte Sicherheitsarchitektur.

"Die Studie zeigt klar: Viele Unternehmen in Deutschland überschätzen ihre Cyber-Sicherheitsfähigkeiten. Zwischen Wahrnehmung und Realität liegt zum Teil eine deutliche Lücke. Es gibt noch viel Luft nach oben, insbesondere bei Transparenz, Datenqualität und integrierten Strukturen. Ohne eine saubere Datenbasis und vollständige Übersicht über Systeme und Risiken können Unternehmen ihre Sicherheitslage nicht realistisch bewerten. Das ist problematisch, weil genau diese Transparenz die Grundlage für schnelle Reaktion, regulatorische Sicherheit und belastbares Vertrauen ist", sagt Michael Falk, Partner, Consulting, Cyber Security & Resilience, KPMG AG Wirtschaftsprüfungsgesellschaft.

Transparenzdefizite bremsen Resilienz

Ein zentrales strukturelles Hemmnis bleibt die fehlende Transparenz über IT- und Systemlandschaften. 44 Prozent der Unternehmen nennen die mangelnde zentrale Übersicht als zentrale Herausforderung. 37 Prozent berichten von isolierten Sicherheitslösungen ohne ausreichende Integration.

Auch bei der Asset-Inventarisierung zeigen sich Lücken: 42 Prozent der kleineren Unternehmen verfügen über kein vollständiges Inventar ihrer Systeme, bei Großunternehmen sind es 24 Prozent. Unvollständige Transparenz erschwert Ursachenanalysen, verlängert Reaktionszeiten und erhöht regulatorische Risiken.

Identitätsmanagement gewinnt strategische Bedeutung

Digitale Identitäten bilden das Fundament moderner Sicherheitsarchitekturen. Dennoch erreichen nur 20 Prozent der Unternehmen im Identity- und Access-Management einen optimierten Reifegrad. 41 Prozent verorten sich weiterhin in unteren Reifestufen.

Parallel setzen Unternehmen klare Prioritäten: 64 Prozent planen die Einführung oder Stärkung von Multi-Faktor-Authentifizierung, 62 Prozent bauen ihr zentrales Identity & Access Management aus und 53 Prozent stärken privilegierte Zugriffsstrukturen.

Auch in Cloud-Umgebungen bleiben Risiken präsent. 28 Prozent sehen Datenschutzverletzungen und Datenlecks als größte Bedrohung, 38 Prozent nennen Fehlkonfigurationen als wesentliches Sicherheitsrisiko.

KI-Nutzung steigt - Governance bleibt ausbaufähig

Künstliche Intelligenz wird zunehmend Bestandteil der Cyberabwehr. 49 Prozent der Unternehmen nutzen KI bereits in ihren Security Operations, weitere 32 Prozent planen den Einsatz innerhalb der kommenden zwölf Monate. Besonders deutliche Effizienzgewinne zeigen sich im Threat Monitoring und in der Anomalie-Erkennung (91 Prozent) sowie in der Incident Response und Analyse (89 Prozent). KI beschleunigt damit sicherheitsrelevante Prozesse messbar.

Gleichzeitig bestehen bei der Absicherung von KI-Anwendungen erhebliche Lücken. Mehr als die Hälfte der Unternehmen befindet sich noch in der Planungs- oder Umsetzungsphase entsprechender Schutzmaßnahmen. Lediglich 2 Prozent verfügen über ein vollständig integriertes KI-Sicherheitsrahmenwerk.

"Viele Unternehmen setzen KI bereits ein, um Angriffe schneller zu erkennen und Vorfälle effizienter zu bearbeiten. Das ist ein wichtiger Schritt. Gleichzeitig zeigt die Studie aber auch: Der Schutz dieser Systeme wird häufig noch nicht konsequent mitgedacht. Mehr als die Hälfte befindet sich hier noch im Aufbau. Wer KI nutzt, muss klare Verantwortlichkeiten, saubere Datenstrukturen und transparente Kontrollmechanismen etablieren - sonst entsteht eine neue Angriffsfläche. KI kann ein echter Fortschritt sein, aber nur, wenn Sicherheit von Anfang an integriert wird", sagt Christian Nern, Partner, Financial Services, KPMG AG Wirtschaftsprüfungsgesellschaft.

Weitere Informationen finden Sie auf unserer Themenseite. Sie können die Studie unter dem folgenden Link downloaden: Wie Unternehmen ihre Cyber Resilienz stärken

