ManageEngine-Studie zeigt: Deutsche Unternehmen verfügen über stabile Sicherheitsprozesse, doch KI-gestützte Angriffe erhöhen den Handlungsdruck

Cyberangriffe gehören für deutsche Unternehmen längst zum betrieblichen Alltag. Eine aktuelle Studie von ManageEngine, einer Sparte der Zoho Corporation, zeigt, dass 75 Prozent der Unternehmen in Deutschland innerhalb der vergangenen zwölf Monate mindestens einen Cybersicherheitsvorfall verzeichnet haben. Gleichzeitig verdeutlichen die Ergebnisse jedoch auch, dass viele Organisationen ihre Cyberresilienz in den vergangenen Jahren deutlich ausgebaut haben und heute strukturierter auf Sicherheitsvorfälle reagieren als noch vor wenigen Jahren.

Für die Untersuchung wurden 302 Führungskräfte sowie IT- und Sicherheitsexperten aus deutschen Unternehmen unterschiedlicher Größen befragt. Im Mittelpunkt standen Fragen zur Bedrohungslage, organisatorischen Vorbereitung sowie zu Investitionsschwerpunkten im Bereich Cybersecurity.

Cyberresilienz entwickelt sich zum strategischen Wettbewerbsfaktor

Die Studienergebnisse zeichnen ein differenziertes Bild: Einerseits steigt die Zahl und Komplexität der Angriffe kontinuierlich, andererseits verfügen viele Unternehmen inzwischen über etablierte Prozesse für Incident Response, Wiederherstellung und Governance.

Besonders deutlich wird dies bei den organisatorischen Grundlagen. 95 Prozent der befragten Unternehmen verfügen über eine formelle Backup-Strategie. 91 Prozent haben klare Verantwortlichkeiten für das Management von Sicherheitsvorfällen definiert. Gleichzeitig geben 80 Prozent an, konkrete Zeitvorgaben für die Erkennung und Bearbeitung von Sicherheitsereignissen festgelegt zu haben.

Auch operativ zeigen sich hohe Reaktionsgeschwindigkeiten. 93 Prozent erkennen Vorfälle noch am selben Tag, während 91 Prozent ebenfalls innerhalb dieses Zeitraums erste Gegenmaßnahmen einleiten. Dennoch bleibt die Wiederherstellung häufig zeitintensiv: Nur 44 Prozent der Unternehmen können sich innerhalb von zehn Tagen vollständig von einem Vorfall erholen, während 30 Prozent dafür 20 Tage oder länger benötigen.

Phishing bleibt dominierende Angriffsform

Trotz der rasanten Entwicklung neuer Angriffstechniken bleibt Phishing der häufigste Einstiegspunkt für Cyberkriminelle. Laut Studie entfallen 54 Prozent aller registrierten Angriffe auf Phishing- und Social-Engineering-Kampagnen. Dahinter folgt die Ausnutzung technischer Schwachstellen mit 48 Prozent.

Diese Zahlen verdeutlichen, dass Angreifer weiterhin sowohl menschliche als auch technische Schwächen gezielt ausnutzen. Während Sicherheitslösungen zunehmend leistungsfähiger werden, bleibt die Sensibilisierung der Beschäftigten ein wesentlicher Bestandteil wirksamer Cyberresilienz.

KI wird zum größten Zukunftsrisiko

Besonders stark verändert sich derzeit die Wahrnehmung zukünftiger Bedrohungen. 45 Prozent der befragten Unternehmen sehen KI-gestützte Cyberangriffe als größtes Sicherheitsrisiko der kommenden zwölf Monate.

Die Sorge ist nachvollziehbar: Generative KI ermöglicht Angreifern, Phishing-Kampagnen realistischer zu gestalten, Schadsoftware schneller anzupassen und Angriffe in bislang nicht gekannter Geschwindigkeit zu automatisieren und zu skalieren.

Deutschland folgt damit einem europaweiten Trend. Auch Unternehmen in Großbritannien und Spanien bewerten KI-basierte Angriffe inzwischen als größte zukünftige Cyberbedrohung.

Unternehmen investieren gezielt in neue Sicherheitsstrategien

Die veränderte Bedrohungslage schlägt sich unmittelbar in den Investitionsplänen nieder. 35 Prozent der Befragten nennen die Vorbereitung auf KI-basierte Angriffe und neu entstehende Bedrohungen als wichtigste Investitionspriorität für die kommenden zwei Jahre.

Cyberresilienz entwickelt sich damit zunehmend von einer reinen IT-Aufgabe zu einem strategischen Investitionsfeld. Neben klassischen Schutzmaßnahmen gewinnen Themen wie automatisierte Angriffserkennung, KI-gestützte Sicherheitsanalysen sowie adaptive Sicherheitsarchitekturen kontinuierlich an Bedeutung.

IT- und Sicherheitsteams arbeiten an ihrer Belastungsgrenze

Die Studie zeigt jedoch auch organisatorische Herausforderungen. Die Verantwortung für Cyberresilienz liegt weiterhin überwiegend bei IT- und Sicherheitsteams.

67 Prozent der Unternehmen geben an, dass Incident Response primär durch die IT verantwortet wird. Lediglich 48 Prozent berichten von einer aktiven Einbindung spezialisierter Sicherheitsteams.

Entsprechend hoch ist die Belastung der Fachabteilungen. Rund ein Drittel der Befragten beschreibt die eigene Organisation als dauerhaft stark ausgelastet oder im Krisenmodus. Fachkräftemangel, Kompetenzlücken und eine hohe Abhängigkeit von manuellen Prozessen erschweren zusätzlich den Aufbau langfristiger Resilienz.

Aus Vorfällen werden zunehmend konkrete Verbesserungen abgeleitet

Positiv fällt dagegen die systematische Nachbereitung von Sicherheitsvorfällen aus. 95 Prozent der Unternehmen führen nach einem Cyberangriff strukturierte Reviews durch.

Die daraus gewonnenen Erkenntnisse fließen unmittelbar in Verbesserungsmaßnahmen ein: 53 Prozent setzen gezielte Optimierungen um, während 38 Prozent umfassendere langfristige Veränderungen ihrer Sicherheitsarchitektur vornehmen.

Die größten Investitionen erfolgen dabei in die Qualifizierung der Mitarbeitenden (52 Prozent) sowie in technische Verbesserungen (50 Prozent). Damit verfolgen viele Unternehmen einen ganzheitlichen Ansatz, der organisatorische und technische Maßnahmen miteinander verbindet.

Cyberresilienz braucht mehr Unterstützung durch das Management

Trotz der insgesamt positiven Entwicklung sieht ManageEngine erheblichen Handlungsbedarf auf Führungsebene. Zwar verfügen viele Unternehmen über etablierte Prozesse und Governance-Strukturen, doch die strategische Einbindung der Unternehmensleitung bleibt häufig reaktiv.

39 Prozent der Befragten geben an, dass sich Vorstand oder Geschäftsführung vor allem im Krisenfall intensiv mit Cybersicherheit beschäftigen. Lediglich 28 Prozent beschreiben das Engagement der Führungsebene als dauerhaft hoch.

Nach Einschätzung von Praveen Das, Regional Technical Head Europe bei ManageEngine, besteht genau hier die zentrale Herausforderung der kommenden Jahre. Cyberresilienz müsse sich ebenso dynamisch weiterentwickeln wie die Bedrohungslage selbst. Insbesondere KI-gestützte Angriffe erforderten einen langfristigen strategischen Ansatz, der technologische Investitionen, Governance, Kompetenzaufbau und kontinuierliche Unterstützung durch das Top-Management miteinander verbindet.

Resilienz wird zum Maßstab digitaler Unternehmensführung

Die Ergebnisse der Studie verdeutlichen, dass deutsche Unternehmen in den vergangenen Jahren erhebliche Fortschritte bei der operativen Cyberresilienz erzielt haben. Standardisierte Incident-Response-Prozesse, Backup-Strategien und klar definierte Verantwortlichkeiten bilden inzwischen in vielen Organisationen eine solide Grundlage.

Gleichzeitig markiert die zunehmende Verbreitung Künstlicher Intelligenz einen Wendepunkt. Cyberresilienz wird künftig nicht mehr allein daran gemessen, wie schnell Unternehmen auf Angriffe reagieren, sondern vor allem daran, wie vorausschauend sie sich auf neue, KI-gestützte Bedrohungen vorbereiten. Damit entwickelt sich Cyberresilienz zunehmend zu einer unternehmensweiten Managementaufgabe – und zu einem entscheidenden Faktor für die digitale Wettbewerbsfähigkeit.