Eine neue Meta-Studie beleuchtet die Bedrohung durch Cyberangriffe und die Notwendigkeit strategischer Cybersicherheit. Trotz hoher Relevanz fühlen sich nur 39% der Unternehmen ausreichend vorbereitet. Regulatorische Anforderungen wie DORA und NIS2 erhöhen den Handlungsdruck. Moderne Technologien und komplexe IT-Landschaften schaffen neue Angriffsvektoren. Der Mensch bleibt ein Schwachpunkt, da ungeschulte Mitarbeitende Risiken erhöhen. Resilienz und ein integriertes Sicherheitskonzept sind entscheidend für die Zukunftsfähigkeit.
Cyberangriffe, wachsende regulatorische Anforderungen und disruptive Technologien stellen Unternehmen zunehmend vor sicherheitsrelevante Herausforderungen. Die von adesso und Statista erarbeitete neue Meta-Studie «Security neu gedacht: Resilienz, Compliance und KI als Zukunftsfaktoren» zeigt: Wer auch in Zukunft wettbewerbsfähig bleiben will, muss Cybersicherheit strategisch denken – und gezielt in Governance, Resilienz, Compliance (GRC) und den sicheren Einsatz neuer Technologien investieren.
Ein zentrales Ergebnis der Auswertung zahlreicher aktueller Studien ist, dass es in Unternehmen nicht am Bewusstsein mangelt, sondern an der Umsetzung. Zwar messen laut Deloitte 62 Prozent der Unternehmen dem Thema Cybersicherheit eine hohe Relevanz bei, aber nur 39 Prozent halten sich selbst für ausreichend vorbereitet. Besonders kritisch ist, dass fast jedes zweite Unternehmen seine Existenz durch Cyberangriffe bedroht sieht (TÜV Cybersecurity Studie).
Wachsender Handlungsdruck
Mit Blick auf die europäische und nationale Gesetzgebung wird der Handlungsdruck weiter steigen. Ob DORA, NIS2 oder der Cyber Resilience Act – Unternehmen aus nahezu allen Sektoren sind künftig verpflichtet, ihre IT-Sicherheit zu professionalisieren, Prozesse schärfer zu überwachen und durchzusetzen und Resilienzmaßnahmen umzusetzen. Die Realität zeigt jedoch: Anfang 2025 hatte laut KPMG keine einzige Versicherung oder Bank die DORA-Vorgaben vollständig umgesetzt.
«Die zunehmende Komplexität regulatorischer Anforderungen, die dynamische Bedrohungslage und der technologische Wandel fordern von Unternehmen ein Umdenken in der IT-Sicherheit. Nur durch ein integriertes GRC-Framework, flexible Sicherheitskonzepte und eine starke Sicherheitskultur können wir Innovationen sicher nutzen, Angriffsflächen minimieren und die Geschäftskontinuität nachhaltig gewährleisten», sagt Andreas Prenneis, Mitglied des Vorstands der adesso SE.
Modernisierung trifft auf steigende Sicherheitsanforderungen
Mit dem Einsatz neuer Technologien und der zunehmenden Komplexität der IT-Landschaft wächst auch die Zahl der Angriffsvektoren. Für mehr Datenschutz, Skalierbarkeit und Flexibilität setzen immer mehr Unternehmen auf hybride IT- und Multi-Cloud-Modelle – mit allen damit verbundenen Chancen und Risiken. Auch die Nutzung von Künstlicher Intelligenz kann Gefahren mit sich bringen – und zwar nicht nur als unterstützendes Werkzeug für Angreifer im Rahmen neuer Bedrohungsszenarien. So können durch die Nutzung ungesicherter oder nicht ausreichend geprüfter KI-Tools durch Mitarbeitende in Unternehmensprozessen neue Schwachstellen entstehen, die von Cyberkriminellen ausgenutzt werden können.
«Wichtig ist, dass Unternehmen Sicherheit immer von Anfang an mitdenken. Moderne IT-Architekturen und Cloud-Umgebungen erfordern flexible, ganzheitliche Sicherheitskonzepte, um Angriffsflächen zu minimieren und Compliance dauerhaft sicherzustellen.»
Sagt Etienne Dziomber, Leiter des Geschäftsbereichs Information Security bei adesso.
Neue Technologien können jedoch auch bei der Gefahrenabwehr helfen. Moderne Sicherheitsarchitekturen wie «Zero Trust» oder KI-gestützter Schutz ermöglichen erhebliche Effizienzgewinne. Laut Forrester zahlen sich 92 Prozent der Investitionen in Zero-Trust-Modelle bereits nach drei Jahren aus. Dennoch nutzen aktuell nur zehn Prozent der Unternehmen KI aktiv zur Abwehr von Cyberattacken.
Schwachpunkt Mensch
Der Mensch bleibt ein zentrales Einfallstor für Angreifer. Ungeschulte Mitarbeitende und Schatten-IT gelten weiterhin als die größten Sicherheitsrisiken in Unternehmen. Nicht selten nutzen Mitarbeitende ohne Wissen oder Zustimmung der IT-Abteilung eigenständig IT-Dienste – unter anderem für KI – und übermitteln dabei sensible Unternehmensdaten an externe Plattformen. Dies erhöht das Risiko von Datenschutzverletzungen, Compliance-Verstößen und Datenlecks. Oft geschieht dies schlicht aus Unwissenheit der Mitarbeitenden. Laut Bitkom-Erhebung führen allerdings nur 24 Prozent der Unternehmen regelmäßige Sicherheitsschulungen durch.
Die Meta-Studie macht deutlich: Sicherheit darf kein isoliertes IT-Thema mehr sein, sondern muss integraler Bestandteil der Unternehmensstrategie werden. Denn Resilienz ist ein klarer Wettbewerbsvorteil. Unternehmen mit hoher digitaler Widerstandskraft können Ausfallzeiten und Folgekosten vermeiden oder zumindest deutlich verringern. Nur wer regulatorische Vorgaben konsequent umsetzt, in resiliente Strukturen investiert und neue Technologien verantwortungsvoll nutzt, kann seine digitale Souveränität ausspielen und auch in Zukunft handlungsfähig bleiben.
adesso
adesso ist einer der führenden IT-Dienstleister im deutschsprachigen Raum und konzentriert sich mit Beratung sowie individueller Softwareentwicklung auf die Kerngeschäftsprozesse von Unternehmen und öffentlichen Verwaltungen. Die Strategie von adesso beruht auf drei Säulen: einem umfassenden Branchen-Know-how der Mitarbeitenden, einer breiten, herstellerneutralen Technologiekompetenz und erprobten Methoden bei der Umsetzung von Softwareprojekten. Mit passgenauen IT-Lösungen stärkt adesso die Wettbewerbsfähigkeit von Unternehmen und Organisationen in den Zielbranchen Versicherungen/Rückversicherungen, Banken und Finanzdienstleistung, Gesundheitswesen und Life Sciences, Energieversorgung, Öffentliche Verwaltung, Automotive und Fertigungsindustrie, Handel, Verkehrsbetriebe, Medien und Entertainment, Lotterie sowie Sport. adesso wurde 1997 in Dortmund gegründet und beschäftigt aktuell in der adesso Group über 10.200 Mitarbeiterinnen und Mitarbeiter (umgerechnet auf Vollzeitstellen/FTE), was mehr als 10.900 Mitarbeitenden nach Köpfen entspricht. Die Aktie von adesso ist im Prime Standard/SDAX notiert. Zu den wichtigsten Kunden zählen im Bankensegment u.a. Commerzbank, KfW, DZ Bank, Helaba, Union Investment, BayernLB und DekaBank, im Versicherungsbereich u.a. Münchener Rück, Hannover Rück, DEVK, DAK, Zurich Versicherung, Medizinischer Dienst der Krankenversicherung (MDK-IT) sowie branchenübergreifend u.a. Mercedes-Benz, Bosch, Westdeutsche Lotterie, Swisslos, DZR Deutsches Zahnärztliches Rechenzentrum, TÜV Rheinland, REWAG, Beschaffungsamt des BMI und Bayerisches Staatsministerium der Justiz.
