|
Berlin (ots) - Ergebnisse des IDC InfoBriefs "Von Reaktion zu Resilienz - Cyber
Security neu gedacht"
- Nur 24 Prozent der Unternehmen erreichen das höchste
Cyber-Security-Reifeniveau - obwohl 69 Prozent der Großunternehmen ihren
Reifegrad als fortgeschritten oder höher einschätzen.
- 44 Prozent nennen fehlende Transparenz über die eigene IT-Landschaft als
größte Herausforderung; 42 Prozent der kleineren Unternehmen verfügen über
kein vollständiges Asset-Inventar.
- Beim digitalen Identitätsmanagement erreichen lediglich 20 Prozent einen
optimierten Reifegrad; gleichzeitig priorisieren 64 Prozent
Multi-Faktor-Authentifizierung.
- 49 Prozent setzen bereits KI in der Cyberabwehr ein, weitere 32 Prozent planen
den Einsatz - jedoch befindet sich mehr als die Hälfte beim Schutz von
KI-Anwendungen noch in der Planungs- oder Umsetzungsphase.
Cyber Security ist in deutschen Unternehmen strategisch verankert. Insbesondere
Großunternehmen sehen sich gut aufgestellt: 69 Prozent bewerten ihren Reifegrad
als fortgeschritten oder höher. Über alle Unternehmensgrößen hinweg erreicht
jedoch nur knapp ein Viertel - 24 Prozent - das höchste Sicherheitsniveau. Das
zeigt der aktuelle IDC InfoBrief "Von Reaktion zu Resilienz - Cyber Security neu
gedacht", unterstützt von KPMG in Deutschland. Die Ergebnisse verdeutlichen eine
strukturelle Diskrepanz zwischen strategischer Priorisierung und operativer
Durchdringung. Sicherheitsmaßnahmen sind zunehmend Teil der
Unternehmensstrategie, jedoch fehlt vielfach eine vollständig integrierte,
organisationsweit abgestimmte Sicherheitsarchitektur.
"Die Studie zeigt klar: Viele Unternehmen in Deutschland überschätzen ihre
Cyber-Sicherheitsfähigkeiten. Zwischen Wahrnehmung und Realität liegt zum Teil
eine deutliche Lücke. Es gibt noch viel Luft nach oben, insbesondere bei
Transparenz, Datenqualität und integrierten Strukturen. Ohne eine saubere
Datenbasis und vollständige Übersicht über Systeme und Risiken können
Unternehmen ihre Sicherheitslage nicht realistisch bewerten. Das ist
problematisch, weil genau diese Transparenz die Grundlage für schnelle Reaktion,
regulatorische Sicherheit und belastbares Vertrauen ist", sagt Michael Falk,
Partner, Consulting, Cyber Security & Resilience, KPMG AG
Wirtschaftsprüfungsgesellschaft.
Transparenzdefizite bremsen Resilienz
Ein zentrales strukturelles Hemmnis bleibt die fehlende Transparenz über IT- und
Systemlandschaften. 44 Prozent der Unternehmen nennen die mangelnde zentrale
Übersicht als zentrale Herausforderung. 37 Prozent berichten von isolierten
Sicherheitslösungen ohne ausreichende Integration.
Auch bei der Asset-Inventarisierung zeigen sich Lücken: 42 Prozent der kleineren
Unternehmen verfügen über kein vollständiges Inventar ihrer Systeme, bei
Großunternehmen sind es 24 Prozent. Unvollständige Transparenz erschwert
Ursachenanalysen, verlängert Reaktionszeiten und erhöht regulatorische Risiken.
Identitätsmanagement gewinnt strategische Bedeutung
Digitale Identitäten bilden das Fundament moderner Sicherheitsarchitekturen.
Dennoch erreichen nur 20 Prozent der Unternehmen im Identity- und
Access-Management einen optimierten Reifegrad. 41 Prozent verorten sich
weiterhin in unteren Reifestufen.
Parallel setzen Unternehmen klare Prioritäten: 64 Prozent planen die Einführung
oder Stärkung von Multi-Faktor-Authentifizierung, 62 Prozent bauen ihr zentrales
Identity & Access Management aus und 53 Prozent stärken privilegierte
Zugriffsstrukturen.
Auch in Cloud-Umgebungen bleiben Risiken präsent. 28 Prozent sehen
Datenschutzverletzungen und Datenlecks als größte Bedrohung, 38 Prozent nennen
Fehlkonfigurationen als wesentliches Sicherheitsrisiko.
KI-Nutzung steigt - Governance bleibt ausbaufähig
Künstliche Intelligenz wird zunehmend Bestandteil der Cyberabwehr. 49 Prozent
der Unternehmen nutzen KI bereits in ihren Security Operations, weitere 32
Prozent planen den Einsatz innerhalb der kommenden zwölf Monate. Besonders
deutliche Effizienzgewinne zeigen sich im Threat Monitoring und in der
Anomalie-Erkennung (91 Prozent) sowie in der Incident Response und Analyse (89
Prozent). KI beschleunigt damit sicherheitsrelevante Prozesse messbar.
Gleichzeitig bestehen bei der Absicherung von KI-Anwendungen erhebliche Lücken.
Mehr als die Hälfte der Unternehmen befindet sich noch in der Planungs- oder
Umsetzungsphase entsprechender Schutzmaßnahmen. Lediglich 2 Prozent verfügen
über ein vollständig integriertes KI-Sicherheitsrahmenwerk.
"Viele Unternehmen setzen KI bereits ein, um Angriffe schneller zu erkennen und
Vorfälle effizienter zu bearbeiten. Das ist ein wichtiger Schritt. Gleichzeitig
zeigt die Studie aber auch: Der Schutz dieser Systeme wird häufig noch nicht
konsequent mitgedacht. Mehr als die Hälfte befindet sich hier noch im Aufbau.
Wer KI nutzt, muss klare Verantwortlichkeiten, saubere Datenstrukturen und
transparente Kontrollmechanismen etablieren - sonst entsteht eine neue
Angriffsfläche. KI kann ein echter Fortschritt sein, aber nur, wenn Sicherheit
von Anfang an integriert wird", sagt Christian Nern, Partner, Financial
Services, KPMG AG Wirtschaftsprüfungsgesellschaft.
Weitere Informationen finden Sie auf unserer Themenseite (https://kpmg.com/de/de
/themen/daten-und-technologie/cybersecurity-im-wandel.html) . Sie können die
Studie unter dem folgenden Link downloaden: Wie Unternehmen ihre Cyber Resilienz
stärken (https://hub.kpmg.de/de/wie-unternehmen-ihre-cyber-resilienz-staerken)
Pressekontakt:
KPMG AG
Wirtschaftsprüfungsgesellschaft
Lisa Meier
T +49 89 9282 6632
mailto:lisameier@kpmg.com
http://www.kpmg.com/de
Weiteres Material: http://presseportal.de/pm/33170/6234070
OTS: KPMG AG
|
