Für Unternehmen ist es geschäftskritisch, Cyberangriffe schnell zu erkennen und zu verhindern. Doch laut der Studie «Risikobereit oder risikogefährdet: Die Kluft in der Cyber-Resilienz» hat mehr als die Hälfte der Unternehmen (Europa: 52 Prozent, weltweit: 54 Prozent) in den letzten 12 Monaten einen schwerwiegenden Cyberangriff erlebt – meist mit sowohl finanziellen als auch betrieblichen Auswirkungen.
Um zu verstehen, warum das so ist und was widerstandsfähige Unternehmen auszeichnet, hat Cohesity 1'200 Entscheidungsträger aus dem IT- und Sicherheitsbereich in Europa und insgesamt 3'200 weltweit befragt. Die Studie verdeutlicht: Prävention und Erkennung haben zwar hohe Prioritäten, doch sie reichen allein nicht mehr aus.
Mehr Automatisierung zur Erkennung, Reaktion und Wiederherstellung
60 Prozent der befragten Unternehmen in Europa ziehen aus früheren Angriffen als wichtigste Lehre, dass sie mehr Automatisierung benötigen, um Erkennung, Reaktion und Wiederherstellung zu verbessern. Ihre IT-Sicherheit soll damit aktiv und systematisch gestärkt werden. Zudem ist der Einsatz von GenAI beim Thema Cybersicherheit Pflicht. Die Unternehmen haben die wachsende Rolle von KI zur Cyberabwehr bereits erkannt: Bis Ende 2026 beabsichtigen 99 Prozent der europäischen Befragten, KI in ihren Datensicherheitsmassnahmen einzusetzen. 38 Prozent der europäischen IT-Sicherheitsverantwortlichen erwarten, dass KI bis Ende 2026 eine zentrale Rolle in ihrer Datensicherheitsstrategie einnimmt. Nur 1 Prozent wollen KI nur zur Erfüllung von Compliance-Anforderungen und nicht im Bereich Cybersicherheit nutzen.
Cybersicherheit braucht Strategie, nicht nur Budget
Bei den Investitionen in Cybersicherheit zeigt sich: Geld allein schafft keine Sicherheit. In Europa planen 24 Prozent der Unternehmen, in diesem Jahr bis zu 50 Millionen US-Dollar für IT-Security auszugeben. Doch weltweit zeigt sich, dass selbst Unternehmen mit den höchsten Sicherheitsausgaben nicht automatisch besser geschützt sind: Sowohl bei den sehr risikobehafteten Unternehmen («least mature») als auch bei den widerstandsfähigsten Organisationen («most mature») investieren jeweils 27 Prozent über 50 Millionen Dollar im Jahr. Cybersicherheit hängt offensichtlich nicht primär vom Budget ab, sondern auch von Strategie, Struktur und Bewusstsein.
Europäer etwas skeptischer bei KI
Weltweit geben 37 Prozent der Befragten an, dass die Einführung von GenAI-Tools in ihrem Unternehmen schneller voranschreitet, als sie es für sicher halten. In Europa ist dieser Wert mit 32 Prozent niedriger. Hier sind also Unternehmen etwas vorsichtiger und skeptischer, Tools oder Systeme grossflächig einzuführen, deren Sicherheitsniveau noch nicht ausreichend geprüft ist.
Viele europäische Unternehmen haben noch Verbesserungspotenzial bei Reaktion, Wiederherstellung und der Überprüfung ihrer Einsatzbereitschaft nach einem Angriff, wie diese Erkenntnisse aus der Studie von Cohesity verdeutlichen:
- Das Wiederherstellen der Daten aus Backups dauert in den allermeisten Unternehmen mehr als einen Tag (96 Prozent) und bei 8 Prozent der befragten europäischen Unternehmen mindestens eine Woche. Eine höhere Automatisierung kann dies beschleunigen.
- 35 Prozent der europäischen Unternehmen wurden nach dem Recovery-Prozess wieder infiltriert, weil sie nicht alle Systeme wieder sauber herstellen konnten.
- 69 Prozent gaben an, dass die Teams innerhalb des Unternehmens (Legal, IT, Geschäftsbetrieb, Sicherheit) während des Angriffs nicht ausreichend koordiniert waren.
- 77 Prozent der Unternehmen haben in den letzten 12 Monaten Lösegeld aufgrund von Ransomware bezahlt, 33 Prozent mehr als 1 Million Euro.
- Bei 83 Prozent hatte ein erfolgreicher Angriff Auswirkungen auf den Umsatz.
- 33 Prozent haben bis zu 15 Prozent ihrer Kunden nach dem Angriff verloren, 7 Prozent sogar mehr als 15 Prozent.
- Bei 40 Prozent der betroffenen Unternehmen wurden nur maximal 50 Prozent ihrer Recovery-Kosten von ihrer Versicherung übernommen.
Cyberresilienz-Strategie oft verbesserungswürdig
Obwohl schwerwiegende Angriffe messbare finanzielle Folgen haben und zu Kundenverlusten führen, geben über die Hälfte (54 Prozent) der europäischen Befragten zu, dass ihre Cyberresilienz-Strategie verbesserungswürdig ist. Da die Intensität der Angriffe weiter steigen wird, auch durch den zunehmenden Einsatz von KI auf Seiten der Angreifer, müssen Unternehmen gezielter auf Angriffe vorbereitet sein. Die Automatisierung von Prozessen für die Datensicherung im Zusammenspiel mit den Security-Teams stärkt die Abwehrfähigkeit von Unternehmen wesentlich. Dies umfasst das schnellstmögliche Initialisieren eines Clean Rooms für die Forensik, die Überleitung in den Staging-Bereich bis hin zur Minimum Viable Company, die in der kritischen Angriffsphase essenzielle Geschäftsfunktionen und die dafür benötigte Infrastruktur aufrechterhält. Durch die Priorisierung kritischer Ressourcen, Daten und Anwendungen können Unternehmen ihre Resilienz stärken und wichtige Betriebsabläufe auch bei schweren Störungen durch Cyberangriffe aufrechterhalten. Während weltweit bereits 44 Prozent der Angriffe automatisch entdeckt und verifiziert werden, sind es beispielsweise in Deutschland nur 35 Prozent. Automatisierung schützt vor Angriffen und Ransomware – und damit auch vor Lösegeldzahlungen.
Fazit
Cyberresilienz ist ein enormer Wettbewerbsvorteil. Unternehmen müssen richtig auf Cyberangriffe reagieren, Risiken minimieren und ihre Daten schnell wiederherstellen. Mit diesem Fünf-Punkte-Aktionsplan optimieren sie ihre Cyberresilienz: Alle Daten schützen, sicherstellen, dass Daten stets wiederherstellbar sind, Bedrohungen erkennen und untersuchen, Anwendungsresilienz trainieren und das Datenrisiko kontinuierlich optimieren. Eine umfassende Cyberstrategie beinhaltet dabei den Einsatz von automatisierten, KI-gestützten Assistenten und Prozessen. So können sich Unternehmen vor negativen finanziellen Auswirkungen durch schwerwiegende Cyberattacken schützen. Die Cohesity-Studie «Risikobereit oder risikogefährdet: Die Kluft in der Cyber-Resilienz» sowie das deutschsprachige Whitepaper sind online verfügbar und unterstützen Unternehmen auf dem Weg zu hoher Widerstandsfähigkeit gegen Angreifer.