Cybersicherheit steht 2025 auf der Agenda – und zwar ziemlich weit oben. Budgets steigen, das Thema ist in den Vorstandsetagen angekommen. Doch der neue Cyber Risk Report von Qualys und Dark Reading bringt eine unbequeme Wahrheit ans Licht: Viel Geld, wenig Wirkung. Denn der entscheidende Faktor fehlt oft – der geschäftliche Kontext.
Die Zahlen sprechen für sich: Zwar haben fast die Hälfte der befragten Unternehmen ein formelles Risikoprogramm etabliert, aber nur 30 Prozent richten ihre Prioritäten an konkreten Geschäftszielen aus. Noch gravierender: Gerade einmal 14 Prozent verknüpfen Cyberrisikoberichte mit finanziellen Kennzahlen. Das Resultat? Sicherheitsmaßnahmen verpuffen, der ROI bleibt aus – und das Risiko steigt weiter.
Die Ursachen sind vielschichtig. Da wäre etwa der notorische Mangel an Asset Intelligence: Nur 13 Prozent der Unternehmen wissen jederzeit, was sie eigentlich zu schützen haben. Der Rest hantiert mit Excel und manuellem Aufwand. Und auch in der Kommunikation hapert es: Finanzteams bleiben oft außen vor, Reports wirken technisch überfrachtet und an den eigentlichen Entscheidern vorbei.
Dabei wollen Führungskräfte keine CVSS-Scores mehr sehen, sondern Antworten auf zentrale Fragen:
Was kostet uns ein Angriff? Welche Risiken sind wirklich kritisch? Und wo sollten wir zuerst ansetzen?
Genau hier setzt das Risk Operations Center (ROC) von Qualys an – ein neues Modell, das Cyberrisiken nicht nur erkennt, sondern in relevante Geschäftsmetriken übersetzt. Mit dem Konzept des Enterprise TruRisk Management (ETM) werden technische Details in Entscheidungen überführt, die strategisch Hand und Fuß haben. Eine Art Business-GPS fürs Risikomanagement.

Fazit: Die Studie zeigt klar, dass Cybersecurity den Sprung aus dem Technik-Keller ins Business-Penthouse schaffen muss. Wer sein Unternehmen wirksam schützen will, braucht Kontext – und nicht nur Tools. Das ROC-Modell bietet eine strukturierte Antwort auf ein zunehmend komplexes Problem.
👉 Den vollständigen Bericht gibt’s hier zum Download:
Transform Cybersecurity from a Cost Center to a Business Driver | Qualys, Inc. https://www.qualys.com/forms/whitepapers/state-of-cyber-risk-report-and-roc-promotion/