Illumio Inc., der führende Anbieter für Breach Containment, hat heute den Global Cloud Detection and Response Report 2025 veröffentlicht. Grundlage des Reports ist eine weltweite Befragung von 1.150 Führungskräften aus dem Bereich Cybersicherheit – darunter 150 aus Deutschland. Die Ergebnisse machen deutlich: Laterale Bewegung bleibt eine der gefährlichsten und am schwersten zu erkennenden Vorgehensweisen moderner Cyberangreifer und legt schwerwiegende Defizite bei Sichtbarkeit, Erkennung und Reaktion offen.

Laut der Studie erlebten 86 % der befragten deutschen Organisationen im vergangenen Jahr einen Sicherheitsvorfall mit lateraler Bewegung – mit durchschnittlich 6,6 Stunden Ausfallzeit pro Vorfall. Als größte Herausforderungen bei der Erkennung lateraler Bewegungen nennen deutsche Teilnehmer mangelnde Fähigkeit zur Interpretation sicherheitsrelevanter Daten sowie die fehlende Korrelation von Verhaltensmustern zwischen Cloud- und On-Premise-Umgebungen. Dies unterstreicht den hohen Bedarf an echter kontextualisierter Observability.

Zentrale Ergebnisse für Deutschland:

• Cloud Detection and Response (CDR) ist weit verbreitet, aber kaum zufriedenstellend:

88 % der deutschen Organisationen setzen CDR-Tools ein, doch 91 % stoßen dabei auf erhebliche Herausforderungen. Zu den größten Herausforderungen zählen fehlender Kontext zur sinnvollen Priorisierung von Warnmeldungen und die Überlastung durch eine Flut von Alarmen – ein deutliches Signal für den Bedarf an effektiveren, kontextstarken CDR-Lösungen.

• Sichtbarkeit fehlt dort, wo sie am wichtigsten ist:

83 % der Befragten geben an, hybride Kommunikationsströme zu überwachen, 75 % beobachten den Ost-West-Traffic. Trotzdem fehlt bei 38 % des Netzwerkverkehrs der nötige Kontext für eine fundierte Analyse. Diese fragmentierte Sichtbarkeit führt dazu, dass mehr als die Hälfte der lateralen Bewegungen nicht erkannt werden.

• Alarmmüdigkeit auf Rekordniveau:

Sicherheitsteams in Deutschland erhalten durchschnittlich 2.416 Alarme pro Tag – mehr als in jedem anderen untersuchten Land. 73 % der deutschen Führungskräfte sagen, ihre Teams erhalten mehr Alarme, als sie effektiv untersuchen können – der internationale Durchschnitt liegt bei 67 %.

• Verpasste Alarme haben messbare Auswirkungen:

93 % der befragten deutschen Organisationen hatten bereits Sicherheitsvorfälle, die auf verpasste oder nicht untersuchte Warnmeldungen zurückzuführen sind. Im Durchschnitt benötigen deutsche Organisationen 12,6 Stunden, um ein durch eine verpasste Warnmeldung verursachtes Problem zu erkennen – was leicht über dem globalen Mittelwert von 12,1 Stunden liegt. Weitere Folgen von verpassten oder nicht untersuchten Warnmeldungen sind Burnout in den Teams (26 %) und Downtime (21 %).

• Fehlalarme belasten Sicherheitsoperationen massiv:

Deutsche Sicherheitsteams verbringen durchschnittlich 13,5 Stunden pro Woche mit der Bearbeitung von Fehlalarmen – verursacht durch unzureichende Netzwerksichtbarkeit, schlecht konfiguriertes Alert-Tuning und fehlenden Kontext. 79 % geben an, dass dies ihre Fähigkeit beeinträchtigt, sich auf echte Bedrohungen zu konzentrieren und 30 % berichten, dass dies zu verspäteten oder ausbleibenden Reaktionen auf Angriffe geführt hat – hier liegt Deutschland deutlich über dem weltweiten Durchschnitt von 21 %.

Ausblick: KI und ML als Schlüssel für Breach Containment

Mit Blick auf das Jahr 2026 setzen deutsche Sicherheitsteams verstärkt auf KI-basierte Cloud-Observability, auf Weiterbildung der Mitarbeitenden sowie auf den Zero-Trust-Ansatz.

Die Top-Sicherheitsprioritäten für 2026 in Deutschland sind:

• Verbesserung der Cloud Detection and Response (37 %)
• Ausbau KI-/ML-gestützter Fähigkeiten (32 %)
• Weiterqualifizierung und Talentgewinnung (32 %)
• Ausbau und Stärkung der Zero-Trust-Architektur (30 %)

„In der heutigen dynamischen Bedrohungslage ist Echtzeit-Sichtbarkeit kein Nice-to-have – sie ist absolut essenziell“, erklärt Andrew Rubin, CEO und Gründer von Illumio. „Im hybriden Netz ist es entscheidend, auf einen KI-gestützten Network Security Graph zu setzen und Breach Containment in den Mittelpunkt zu stellen – das ist die einzige skalierbare Strategie. KI-gestützte Observability muss mehr leisten als nur erkennen:  Sie muss Bedrohungen schnell finden und sofort wirksam verhindern, dass sie sich ausbreiten.“

Weitere Informationen, einschließlich der globalen und regionalen Erkenntnisse, gibt es im vollständigen Report oder im Blog. 

Forschungsmethodik

Die Studie wurde von Vitreous World im Auftrag von Illumio zwischen dem 1. und 13. August 2025 durchgeführt. Befragt wurden 1.150 IT- und Cybersicherheitsentscheider sowie zentrale Meinungsführer in den USA, Großbritannien, Deutschland, Frankreich, Australien, Brasilien und Japan.