Cybersicherheit mit Lücken: Mehrheit der Verantwortlichen sieht Handlungsbedarf
Trotz hoher Zufriedenheit mit dem aktuellen Sicherheitsniveau halten fast 70 Prozent der IT-Sicherheitsverantwortlichen in Deutschland ihr Unternehmen nicht für ausreichend geschützt. Eine neue Studie offenbart: Fachkräftemangel, Routineaufwand und reaktive Verteidigung bremsen die Sicherheitsarchitektur aus.
Laut der aktuellen Kaspersky-Umfrage äußern sich 94 Prozent der deutschen Cybersicherheitsverantwortlichen zwar zufrieden mit dem Schutzniveau ihres Unternehmens – gleichzeitig räumen 68 Prozent ein, dass deutlicher Verbesserungsbedarf besteht. Immerhin 16 Prozent halten umfassende Nachbesserungen sogar für zwingend erforderlich.
Diese Diskrepanz zwischen gefühlter Sicherheit und faktischem Verbesserungsdruck zeigt: Die aktuelle Cyberschutzstrategie vieler Unternehmen ist offenbar nicht robust genug, um zukünftigen Bedrohungen standzuhalten.
Fachkräftemangel bleibt größte Schwachstelle
Den größten Engpass sehen die Befragten im Mangel an qualifiziertem Personal – mit 37 Prozent wurde dieser Punkt am häufigsten als Schwachstelle genannt. Sicherheitskonzepte und -technologien allein reichen nicht aus, wenn Expertise fehlt, um sie konsequent umzusetzen, zu überwachen und weiterzuentwickeln.
Hinzu kommt: 31 Prozent der Befragten beklagen den hohen Aufwand für manuelle Routinetätigkeiten, etwa bei der Analyse von Warnmeldungen oder bei der Überprüfung von Richtlinieneinhaltung. Diese Tasks binden Ressourcen, verzögern Reaktionen und erhöhen die Betriebskosten.
Reaktive Sicherheit als Risiko
Rund ein Drittel der Umfrageteilnehmenden (33 Prozent) kritisiert, dass die Schutzstrategien vieler Unternehmen nur bekannte Schwachstellen adressieren. Der Verzicht auf proaktive Maßnahmen, wie etwa Threat Hunting oder verhaltensbasierte Anomalieerkennung, stellt eine gefährliche Lücke dar – besonders in Zeiten zunehmend automatisierter, KI-gestützter Angriffe.
Auch organisatorisch bestehen Defizite:
- 22 Prozent bemängeln die unzureichende Durchsetzung von Sicherheitsrichtlinien.
- 14 Prozent sehen das Risiko eines Systemzusammenbruchs bei einem einzigen Perimeterdurchbruch.
- Weitere 14 Prozent nennen die Komplexität hybrider IT/OT-Systeme als Hürde bei der klaren Perimeterdefinition.
- Ebenso viele (14 Prozent) beklagen eine Alarmflut aus heterogenen Sicherheitssystemen, die zur Überlastung der Teams führt.
Transformation statt Stückwerk
Für Alexander Kostyuchenko, Head of Technology Solutions Product Line bei Kaspersky, ist klar: Unternehmen brauchen einen strategischen Kurswechsel. „Moderne Herausforderungen erfordern einen transformativen Ansatz – mit fortschrittlichen Bedrohungsinformationen, klaren Prozessen und zuverlässigen Lösungen. Nur so lassen sich Vermögenswerte schützen und gleichzeitig Betriebskontinuität und Kundenvertrauen sichern“, so der Kaspersky-Manager.
Gefragt sind integrierte Systeme, die Bedrohungen intelligent priorisieren, Fehlalarme reduzieren und automatisiert reagieren können – flankiert von klaren Zuständigkeiten, Schulung und einem Sicherheitsverständnis, das alle Unternehmensebenen durchdringt.
Fazit: Sicherheitsarchitekturen brauchen Modernisierung
Die Umfrage zeigt deutlich: Deutsche Unternehmen sind auf dem Weg zur Cyberresilienz, aber noch längst nicht am Ziel. Fachkräftemangel, überlastete Prozesse und ein zu stark reaktives Sicherheitsverständnis verhindern einen umfassenden Schutz. Wer die Angreifer von morgen stoppen will, braucht Strategien, die heute ansetzen – und Systeme, die nicht nur abwehren, sondern vorausschauen.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
