Die Anforderungen an die Cybersicherheit in deutschen Unternehmen steigen laut einer Untersuchung der Wirtschaftsprüfungsgesellschaft PwC rapide. 92% der Befragten sehen angesichts geopolitischer Unsicherheiten und technologischer Umbrüche durch künstliche Intelligenz oder Quantencomputing akuten Handlungsbedarf. Sie planen, ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterzuentwickeln. Befragt wurden Geschäfts- und Technologieverantwortliche aus rund 3.900 Unternehmen weltweit, darunter 262 aus Deutschland.
Reaktionen auf geopolitische Risiken
Laut Studie führen insbesondere geopolitische Krisen zu einer Verschärfung der Cyberrisiken. Staatliche Akteure und komplexe Angriffsszenarien – etwa gezielte Ransomware-Attacken auf kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Cyberstrategie zu überdenken. Besonders auffällig ist aus Sicht der Studienverantwortlichen, dass Organisationen in Deutschland dabei zunehmend auf Diversifizierung setzen. 55% wollen ihr Cyber-Risikomanagement ausbauen, 40% denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42% planen Anpassungen bei Handels- und Betriebspolitik, jeweils 35% erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters – letzteres deutlich häufiger als international (26%).
Rund neun von zehn deutschen Unternehmen (89%) wurden laut PwC-Analyse in den vergangenen drei Jahren Opfer von Datendiebstahl oder -missbrauch. Damit liegt Deutschland über dem internationalen Durchschnitt (82%). Die Unternehmen berichten von teils erheblichen finanziellen Folgen: Bei 15% der deutschen Betriebe betrugen die Schäden zwischen 500.000 und 1Mio.US$ (global: 12%), bei weiteren 26% sogar zwischen 1 und 10Mio.US$ (global: 16%).
Unsicherheiten bei neuartigen Risiken
In deutschen Unternehmen zeigen bei neuartigen Cyberrisiken deutliche Unsicherheiten, die über das weltweite Niveau hinausgehen: So fühlen sich laut Studie 32% unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet (global: 26%). Auch Attacken auf vernetzte Produkte und Geräte (30%), cloud-bezogene Risiken (28%), Datenschutzverletzungen durch Dritte (28%), Social Engineering (23%), Kompromittierung der Software-Lieferkette (20%) und Ransomware (18%) bereiten deutschen Unternehmen Sorge.
Laut Studie verschärft fehlendes Personal die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54%) gibt daher an, auf auf KI- und Machine-Learning-Tools zu setzen, um offene Stellen zu kompensieren. Ergänzend werden Weiterbildung und Umschulung (45%), Managed Services (42%) sowie die klassische Personalgewinnung (41%) genannt.
Investitionen steigen, Fokus oft auf reaktiven Ansätzen
Um die eigene Resilienz zu stärken, möchten 77% der befragten deutschen Unternehmen (global: 78%) ihre Budgets für Cybersicherheit steigern (Vorjahr 72%). Mehr als ein Drittel (36 %) plant für die nächsten zwölf Monate Steigerungen zwischen 6 und 10%, weitere 28% geben an, ihre Budgets um bis zu 5% aufstocken zu wollen. Im Fokus der Investitionen stehen Ausgaben für Netzwerksicherheit und Zero Trust (37%, global: 28%), gefolgt von Investitionen in KI (29%) und Cloud-Sicherheit (28%). International werden KI (36%) und Cloud Security (34%) sogar noch stärker priorisiert.
