Die Studie im Überblick
Das Ergebnis ist eindeutig: Unternehmen weltweit möchten zukünftig mehr in ihre Cybersecurity investieren. In Deutschland sind es vor allem die geopolitischen Risiken, die den Wandel im Feld der Cybersicherheit vorantreiben. Der Krieg in der Ukraine, die wachsende Abhängigkeit von China, die Fragilität globaler Lieferketten – all diese Entwicklungen beeinflussen das Sicherheitsgefühl deutscher Unternehmen. 84 % von ihnen wollen im nächsten Jahr vermehrt Mittel für die Stärkung der Cybersicherheit zur Verfügung stellen. Nur noch 4 % wollen ihre Ausgaben in dem Bereich verringern – 20 Prozentpunkte weniger als im vergangenen Jahr.

Neben der geopolitischen Situation ist auch das dynamische Regulierungsumfeld ein starker Treiber für Investitionen. Denn Richtlinien wie die NIS-2, der Digital Operational Resilience Act (DORA) oder der Cyber Resilience Act (CRA) nehmen verstärkt die Führungskräfte in die Verantwortung. So sieht die NIS-2-Richtlinie beispielsweise vor, dass Führungskräfte nun persönlich für die wirksame Beaufsichtigung von Cybersicherheitsrisiken haftbar gemacht werden können. 37 % der Unternehmen weltweit (Deutschland: 40 %) erwarten im Zusammenhang mit diesem Thema signifikant höhere Compliance-Kosten.
Top 3 der Investitionen: Cloud, Application und OT Security
Mehr als die Hälfte der deutschen Unternehmen (52 %) sehen das größte Risiko für Cyber-Zwischenfälle in ihren Cloud-Infrastrukturen. Eine der möglichen Hauptursachen: das erhöhte Adaptionstempo der letzten Jahre. Deutsche Unternehmen lagen bei der Umstellung auf Cloud Computing aufgrund von Datenschutz und Sicherheitsbedenken lange hinter Vorreitern wie den USA oder dem Vereinigten Königreich. Die Umstände haben sie aber zunehmend in entsprechende Infrastrukturen gezwungen. Doch die Vorbehalte bestehen fort. Die Stärkung der Cloud Security ist dementsprechend mit 33 % eine der häufigsten Investitionen, neben den Mitteln für die Anwendungssicherheit (41 %) sowie der OT-Security (36 %).

Auffällig ist, dass hiesige Unternehmen mit einem Budget-Anteil von 62 % (global: 49 %) deutlich mehr in die Modernisierung ihrer Technologien und Infrastrukturen investieren – ein klarer Hinweis für die Umstellung von Legacy- auf State-of-the-Art-Lösungen. Investitionen in fortlaufende Sicherheitstrainings finden dagegen hierzulande deutlich weniger statt: Nur 29 % der Befragten aus Deutschland wollen dafür Mittel bereitstellen – 11 % weniger als im globalen Schnitt.
Finanzielle Schäden nehmen zu
Dass die zunehmende Transformation der Sicherheitsfunktionen nicht nur geopolitisch und regulatorisch getrieben ist, zeigen die Schäden, die Unternehmen in den vergangenen Jahren zu verzeichnen hatten. Bei 70 % der deutschen Unternehmen sind durch Cyber-Vorfälle Kosten von 100.000 bis 20 Millionen US-Dollar entstanden. Schäden, die sich zwischen 100.000 und 1 Millionen US-Dollar bewegen, sind im Vergleich zum Vorjahr um 15 Prozentpunkte gestiegen. Nur 8 % der befragten Unternehmen waren in den letzten drei Jahren nicht von Datenverlusten betroffen (global: 15 %).

Integrierte Cyber-Technologie-Plattformen und KI auf dem Vormarsch
Um Risiken zu mitigieren und finanzielle Schäden einzugrenzen, setzen immer mehr Unternehmen auf integrierte Cyber-Technologie-Plattformen. 49 % der deutschen Unternehmen nutzen entsprechende Technologien bereits (global 44 %), weitere 43 % (global: 39 %) planen den Umstieg in den nächsten zwei Jahren. Die Vorteile liegen auf der Hand: Integrierte Cyber-Technologie-Plattformen erlauben es Unternehmen, ihre Sicherheitslösungen zentral zu verwalten und damit Richtlinien ganzheitlicher durchzusetzen sowie Maßnahmen schneller zu skalieren. Sie vereinfachen die Verwaltung der Software, erhöhen die Transparenz und reduzieren die Komplexität.
Im technologischen Wettrüsten mit potenziellen Bedrohungsakteuren nimmt auch generative Künstliche Intelligenz eine immer wichtigere Rolle ein. In Deutschland planen in den nächsten zwölf Monaten 75 % der Befragten GenAI-Tools für die Cyberabwehr einsetzen (global: 69 %). Gleichzeitig erwartet nur die Hälfte der Führungskräfte, dass die Technologie zu katastrophalen Cyberangriffen führen kann und 27 % (global: 42 %) haben die Risken aus GenAI nicht in ihr Risikomanagement integriert.

35 % der Befragten in Deutschland stimmten gleichzeitig der Aussage deutlich zu, dass sie GenAI auf ethische und verantwortungsvolle Weise nutzen wollen. Vor allem in Zusammenhang mit dem EU AI Act ist dementsprechend eine wachsende Bedeutung für Responsible AI zu erwarten.