Deutsche Unternehmen gelten oft als zögerlich beim Einsatz neuer digitaler Technologien. Eine Studie des Datenmanagement-Spezialisten Cohesity zeigt, dass dies in puncto Sicherheit tatsächlich eine Stärke sein kann. Während weltweit für 37% der Befragten die Einführung von GenAI-Tools in ihren Unternehmen deutlich schneller voranschreitet, als sie es für sicher halten, sind es in Deutschland nur 29%. Zurückhaltung bremst hier also eine zu schnelle Einführung von Tools und Systemen, deren Sicherheitsstandards noch nicht ausreichend überprüft wurden.
Finanzielle und betriebliche Auswirkungen
Die Untersuchung ergab zudem, dass mehr als die Hälfte der befragten Unternehmen (Deutschland: 52%, weltweit: 54%) in den letzten 12 Monaten einen schwerwiegenden Cyberangriff erlebt. Für viele hatte dies sowohl finanzielle als auch betriebliche Auswirkungen, wobei diese in Deutschland geringer waren als weltweit.
- Während weltweit 70% der börsennotierten Unternehmen nach einem Angriff ihre Gewinn- oder Finanzprognosen revidiert haben, waren es in Deutschland nur 52%.
- Spürbare Auswirkungen auf ihren Aktienkurs verzeichneten weltweit 68% und in Deutschland 45%.
- Von nicht börsennotierten Firmen haben weltweit 73%, in Deutschland 62%, Budget von Innovation und Wachstum zu Wiederherstellung und Behebung umgewidmet.
- Weltweit sahen sich 92%, in Deutschland 89%, mit rechtlichen oder regulatorischen Konsequenzen konfrontiert, wie Geldstrafen und Gerichtsverfahren.
- Zwischen 1 und 10% ihres Jahresumsatzes haben weltweit 36% der Unternehmen durch Cyberattacken verloren, in Deutschland 31%.
„Diese Ergebnisse zeigen, dass deutsche Unternehmen vergleichsweise gut aufgestellt sind, um die geschäftlichen Auswirkungen eines Cyberangriffs klein zu halten“, sagt Patrick Englisch, Director & Head of Technology Sales Central Europe bei Cohesity. Schließlich sei Cyberresilienz mehr als nur ein technologisches Problem. Englisch: „Sie ist eine Frage der finanziellen Stabilität. Doch in Deutschland sagen 54% der Befragten, dass ihre Cyberresilienz-Strategie verbesserungswürdig ist. Es gibt klaren Optimierungsbedarf, um nicht nur aufgrund allgemeiner Vorsicht, sondern auch gezielt auf Angriffe vorbereitet zu sein.“
Vertrauen in Strategien, trotz schwerer Angriffe
Die Studie zeigt zudem, dass Unternehmen anders mit Cyberrisiken umgehen. Prävention und Erkennung bleiben demnach zwar hohe Prioritäten. Doch der eigentliche Unterschied liegt darin, wie schnell und effektiv Unternehmen reagieren, sich erholen sowie Märkte, Aufsichtsbehörden und Kunden nach einem Vorfall wieder beruhigen können.
Obwohl schwerwiegende Angriffe messbare geschäftliche Folgen haben, besitzt fast die Hälfte der befragten Führungskräfte (Deutschland: 45%, weltweit: 47%) volles Vertrauen in ihre Resilienzstrategien. Die Studienautoren sprechen von einer wachsenden Kluft zwischen wahrgenommener Bereitschaft und nachgewiesener Reaktionsfähigkeit.
Mehr Sicherheit durch Automatisierung
Diese Kluft spiegelt sich auch darin wider, wie Angriffe erkannt und bewältigt werden. Während weltweit 44% der Attacken automatisch entdeckt und verifiziert werden, sind es in Deutschland nur 35%. Hierzulande überwiegt die manuelle Verifizierung, bevor eine Aktion ausgeführt wird (42%, weltweit: 37%). Zudem sind deutsche Unternehmen etwas stärker vom Ausfall kritischer Kommunikationssysteme bei einem Angriff betroffen (54%, weltweit: 51%).
Das Wiederherstellen der Daten aus Backups dauert in den allermeisten Unternehmen mehr als einen Tag (Deutschland: 94%, weltweit: 96%) und in jedem zehnten Fall mindestens eine Woche. Entsprechend fordern 63% der Befragten in Deutschland (weltweit: 59%) eine größere Automatisierung für Erkennung, Reaktion und Recovery.
„Automatisierung lohnt sich in jedem Fall“, sagt Englisch weiter. „Schließlich haben in Deutschland und weltweit jeweils über 80% der Unternehmen im letzten Jahr Lösegeld in Zusammenhang mit Ransomware bezahlt – über ein Drittel sogar mehr als eine Million Dollar. Jeder abgewehrte Angriff bedeutet damit direkt messbare Kosteneinsparungen.“
KI bei der Cyberabwehr
Für die Zukunft erwarten in Deutschland 41% der Befragten (weltweit: 37%), dass bis Ende 2026 KI eine zentrale Rolle bei der Datensicherheitsstrategie ihres Unternehmens einnehmen wird. Einen begrenzten Einsatz von KI zur Unterstützung menschlicher Entscheidungen oder zur Automatisierung von Routineaufgaben sehen fast alle Teilnehmer vorher. Nur 1% (Deutschland und weltweit) wollen KI nur zur Erfüllung von Compliance-Anforderungen einsetzen.
Methodik: Die Studie basiert auf einer Umfrage unter 3.200 IT- und Sicherheitsverantwortlichen, davon 400 aus Deutschland, die von Cohesity in Auftrag gegeben und von Vanson Bourne im September 2025 durchgeführt wurde. Die Befragten repräsentieren Unternehmen aus Deutschland, Frankreich, Großbritannien, den USA, Brasilien, den Vereinigten Arabischen Emiraten, Australien, Südkorea, Japan, Indien und Singapur. Die Unternehmen aus öffentlichen und privaten Sektoren haben jeweils mindestens 1.000 Mitarbeiter.
