Digital Trust Insights 2025

Die Studie im Überblick

Die Prioritäten der Risikominderung haben sich im Vergleich zum Vorjahr verschoben: Cyberrisiken haben nun mit 56 % (2024: 43 %) die höchste Relevanz, knapp gefolgt von digitalen und technologischen Risiken (50 %). Makroökonomische Unsicherheiten wurden dagegen deutlich seltener (-19 % zum Vorjahr) als Priorität bei der Risikominderung genannt. Die Verschiebung spiegelt die zunehmende Abhängigkeit von Technologie und den damit verbundenen potenziellen Risiken wider. Gleichzeitig zeigt die geringere Fokussierung auf makroökonomische Unsicherheiten, dass Unternehmen sich durch strategische Anpassungen zunehmend auf diese Krisen einstellen.

Kostentreiber Datendiebstahl 

Dass die Relevanz von Cybersicherheit steigt, hängt auch mit den potenziell hohen Auswirkungen in Bezug auf finanzielle Schäden zusammen. Die Kosten durch einen einzelnen Vorfall von Datendiebstahl oder -missbrauch (Data Breaches) in den letzten drei Jahren beziffern 83 % der Befragten aus Deutschland auf bis zu 9,9 Millionen Dollar. Rund 8 % berichten von Schäden zwischen zehn und 20 Millionen Dollar oder sogar mehr. Lediglich 5 % der befragten deutschen Unternehmen waren in den letzten drei Jahren nicht von Data Breaches betroffen – weltweit waren mit 14 % deutlich weniger Opfer solcher Angriffe. 

KI erhöht Angriffsfläche 

Generative KI (GenAI) eröffnet Unternehmen viele neue Chancen, bringt jedoch auch gewisse Risiken für die Cybersicherheit mit sich. Die Fähigkeit, realistische Texte, Bilder und Videos zu erstellen, kann von Cyberkriminellen missbraucht werden, um täuschend echte Phishing-Angriffe, Desinformationskampagnen und Identitätsdiebstahl durchzuführen. Zudem können generative KI-Modelle selbst Ziel von Angriffen werden, was die Integrität und Vertraulichkeit der erzeugten Daten gefährdet. 67 % der deutschen Befragten sagen dementsprechend, dass generative KI die Angriffsfläche in den letzten 12 Monaten erhöht hat. Zugleich planen viele Unternehmen, die Technologie zugunsten ihrer Cyberabwehr einzusetzen. Sicherheitsverantwortliche aus Deutschland wollen dabei vor allem den GenAI-Einsatz für Threat Intelligence (17 %), Sicherheit von Endgeräten (Endpoint Security, 15 %) und Schwachstellenmanagement (14 %) priorisieren. 

Lücken in der Cyberresilienz 

Neben der wachsenden Angriffsfläche durch GenAI sorgen sich deutsche Unternehmen vor allem vor Hack-and-Leak-Angriffen (16 %), Cloud-bezogenen Bedrohungen (16 %) und Angriffen auf vernetzte Produkte (z. B. IoT und OT, 15 %). Am wenigsten vorbereitet sind sie nach eigenen Angaben auf Angriffe mit Ransomware (15 %) und Third-Party Breaches (12 %). Zugleich haben viele der Befragten in wichtigen Bereichen nur rudimentäre oder sogar gar keine Cyberresilienzmaßnahmen umgesetzt. Ein Beispiel: Nur 42 % der Befragten haben ihre kritischen Geschäftsprozesse über die gesamte Organisation hinweg identifiziert. Auch die Dokumentation technologischer Abhängigkeiten ist nur bei 30 % vollständig erfolgt, bei 63 % fehlt diese zumindest teilweise. Fast alle Unternehmen haben solche Lücken. Diese gilt es nun zu schließen, um die Widerstandsfähigkeit gegen Cyberattacken langfristig zu stärken.

Datenschutz und Regulierung treibt Investitionen in Cybersicherheit

Die Ergebnisse der Studie zeigen, dass die meisten Unternehmen ihre Defizite in der Cybersicherheit kennen und entsprechend ihre Budgets für den Bereich aufstocken: 72 % der deutschen Unternehmen planen, ihre Mittel im kommenden Jahr zu erhöhen. Dabei priorisieren sie wie bereits im letzten Jahr vor allem Investitionen in Datenschutz und Datensicherheit sowie Technologiemodernisierung (inklusive Cyberinfrastruktur). Ein Treiber für diese Investitionen sind auch regulatorische Veränderungen. Denn fast alle Befragten haben festgestellt, dass sich die gesetzlichen Vorschriften zur Cybersicherheit auf ihre Investitionen in den letzten 12 Monaten ausgewirkt haben – 89 % der deutschen Organisationen nennen einen moderaten, großen oder sogar signifikanten Einfluss auf die Erhöhung von Cyberausgaben (Global: 83 %).

Unternehmen streben mit Blick in die Zukunft vor allem schnellere Reaktionszeiten (14 %), verbesserte Erfahrungen von Kunden und Mitarbeitenden (12 %) sowie mehr Vertrauen in die Fähigkeit der Führungskräfte an, mit Cyberbedrohungen umzugehen (11 %). Denn: Weniger als die Hälfte der deutschen Befragten (44 %) glaubt, dass die Cyberexpertise im Vorstand ihrer Organisationen sehr effektiv ist. Diese Zahlen unterstreichen die Notwendigkeit dafür, über den Aufbau von Cyberexpertise das Vertrauen zu stärken. Dafür braucht es aber eine enge Zusammenarbeit zwischen Sicherheits- und Geschäftsverantwortlichen. Die Studie zeigt, dass es auch hier Defizite gibt: Weltweit nimmt zum Beispiel weniger als die Hälfte (45 %) der CISOs in hohem Maße eine aktive Führungsrolle ein, wenn es um die Bereitstellung von Technologie und Infrastruktur geht – in Deutschland sogar noch seltener (35 %). CEOs sind hingegen weltweit vor allem in die Erörterung der wichtigsten Kennzahlen auf Board-Ebene und der Auswirkungen von Cyber- und Privacy-Implikationen auf die künftige Unternehmensstrategie involviert.