Auf den Punkt: 75 Prozent deutscher Unternehmen wurden von Cyberangriffen getroffen; während die Incident-Response-Prozesse etabliert sind, fehlt es an kontinuierlichem Führungsengagement und Vorbereitung auf KI-gestützte Bedrohungen.
Eine Studie von ManageEngine zeigt, dass 75 Prozent der deutschen Unternehmen in den vergangenen zwölf Monaten von Cybersicherheitsvorfällen getroffen wurden. Während die grundlegenden Prozesse zur Incident Response etabliert sind, fehlt es vielen Unternehmen an kontinuierlichem Engagement der Geschäftsleitung und Vorbereitung auf KI-gestützte Bedrohungen.
Die ManageEngine-Studie befragte 302 Führungskräfte aus IT, Cybersicherheit und Unternehmensführung in Deutschland. Das Hauptergebnis: 75 Prozent aller Unternehmen waren in den letzten zwölf Monaten von mindestens einem Cybersicherheitsvorfall betroffen. Phishing und Social Engineering bleiben die dominantesten Angriffsarten und machen 56 Prozent aller registrierten Vorfälle aus.
Positiv fällt die operative Ausstattung aus: 95 Prozent der Unternehmen führen nach einem Vorfall formelle Post-Incident-Reviews durch, 95 Prozent verfügen über eine formelle Backup-Strategie, und 92 Prozent haben klare Verantwortlichkeiten für die Incident-Reaktion definiert. Dennoch arbeitet ein Drittel der Security-Teams unter Dauerlast oder im Krisenmodus, verschärft durch Fachkräftemangel und manuelle Prozesse.
Für die kommenden zwölf Monate sehen 45 Prozent der befragten Unternehmen KI-gestützte Angriffe als das größte Cyberrisiko. Diese Einschätzung deckt sich mit Ergebnissen aus Großbritannien und Spanien. Als Konsequenz nennen 35 Prozent der Unternehmen entsprechende Sicherheitsvorkehrungen gegen KI-basierte Bedrohungen als wichtigste Investitionspriorität für die nächsten zwei Jahre.
Ein zentrales Defizit offenbart sich bei der Unternehmensführung: 39 Prozent der Befragten gaben an, dass Vorstand und Geschäftsleitung sich vor allem in Krisensituationen intensiv mit Cybersicherheit befassen. Nur 28 Prozent beschreiben das Engagement der Führungsebene als kontinuierlich und sehr hoch. Dies deutet darauf hin, dass Cybersecurity vielen Unternehmen noch als operatives Problem gilt, das erst bei Vorfällen in den Fokus rückt, statt als strategische Daueraufgabe.
Quelle: www.it-daily.net · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.