Aktuelle CISO Studie zu Cyber-Resilienz – zu lange Betriebsunterbrechungen in Unternehmen.
Cyber-Resilienz ist in aller Munde. Aber wie sieht es tatsächlich in der Praxis damit aus? In einem aktuellen Statusreport befragte Absolute Security 750 CISOs von US- und UK-Unternehmen.
Zusammenfassung (TL; DR):
- Deutlich über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an, im vergangenen Jahr mit Cyberangriffen beschäftigt gewesen zu sein.
- Cyber-Resilienz sollte sicherstellen, dass Abwehrmaßnahmen effektiv funktionieren und der Geschäftsbetrieb nach störenden Vorfällen und Softwareausfällen schnell wiederhergestellt werden kann.
Die richtungsweisenden Antworten zeigen, dass durchaus noch Nachholbedarf dabei besteht, Ausfallzeiten auf ein Minimum zu beschränken. Deutlich über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an, im vergangenen Jahr mit Cyberangriffen beschäftigt gewesen zu sein. Kein Unternehmen war in der Lage, den Betrieb innerhalb eines Tages wiederherzustellen. Teilweise betrugen die Ausfallzeiten nach Cybervorfällen beziehungsweise Cyberangriffen bis zu zwei Wochen. Die Mehrheit der Unternehmen hatte mit Ausfallzeiten von fast fünf Tagen zu kämpfen.
Cyber-Resilienz sollte sicherstellen, dass Abwehrmaßnahmen effektiv funktionieren und der Geschäftsbetrieb nach störenden Vorfällen und Softwareausfällen schnell wiederhergestellt werden kann. Die richtungsweisende Studie ist die erste Untersuchung der Branche, die Einblicke in den Stand der Cyber-Resilienz, die Herausforderungen für Unternehmen und die Maßnahmen gibt, mit denen Security- und Risk-Manager diese Herausforderungen bewältigen können.
Wichtige Erkenntnisse der CISO Studie
- 55 Prozent der CISOs gaben an, dass ihr Unternehmen in den letzten 12 Monaten einen Cyberangriff, eine Ransomware-Infektion, eine Kompromittierung oder eine Datenverletzung erlebt hatte, die mobile, Remote- oder hybride Endgeräte unbrauchbar machte.
- 57 Prozent gaben an, dass ihre Unternehmen durchschnittlich mehr als 4,5 Tage für die vollständige Behebung und Wiederherstellung benötigten.
- 19 Prozent gaben an, dass sich die Wiederherstellungsmaßnahmen bis zu zwei Wochen hinzogen.
- Die Umfrage ergab ferner, dass 98 Prozent der Unternehmen zwischen einer und fünf Millionen US-Dollar für die Wiederherstellung nach Cybervorfällen ausgeben, wobei die durchschnittlichen Kosten für die Wiederherstellung pro Vorfall derzeit bei 2,5 Millionen US-Dollar liegen. Tatsächlich sind die Kosten wohl höher, da sie nicht die Gesamtverluste aufgrund der durch Angriffe und Vorfälle verursachten Ausfallzeiten des gesamten Unternehmens enthalten.
CISOs in der Verantwortung
- CISOs werden zunehmend für Ausfallzeiten verantwortlich gemacht, die durch Cyberangriffe und Vorfälle mit Sicherheitssoftware verursacht werden.
- 72 Prozent der CISOs stimmen zu, dass sich ihre Rolle von der alleinigen Verantwortung für Sicherheit und Risiken hin zur Leitung der Maßnahmen ihres Unternehmens zur Wiederherstellung der Kontinuität nach einem Cyberangriff, einer Ransomware-Infektion, einem Sicherheitsvorfall oder einem Softwareausfall, der den Geschäftsbetrieb zum Erliegen bringt, entwickelt hat.
- Zusätzlich zu den Belastungen dieser Rolle stimmten 61 Prozent zu, dass der Vorstand und die Führungsetage ihres Unternehmens von der Cybersicherheitsgruppe erwarten, dass sie null Sicherheitsverletzungen und Ransomware-Vorfälle garantiert.
- 59 Prozent der CISOs befürchten, dass ein Sicherheits- oder IT-Vorfall, der zu erheblichen Ausfallzeiten führt, zum Verlust ihres Arbeitsplatzes, zu persönlicher Haftung und zu rechtlichen Sanktionen führen könnte.
Resilienz wird gefährlich wenig beachtet
- 67 Prozent der CISOs meinten, dass sie die Hauptverantwortung für die Gewährleistung der Cyber-Resilienz tragen.
- 68 Prozent sagten, dass ihr Unternehmen derzeit über eine Cyber-Resilienz-Strategie verfügt.
- 65 Prozent der CISOs stimmten angesichts der zunehmenden Bedrohungen und Schwachstellen sowie des wachsenden Risikos längerer Ausfallzeiten zu, dass ihr Unternehmen Cyber-Resilienz gegenüber herkömmlichen Präventions-, Erkennungs- und Reaktionsmaßnahmen priorisiert.
Diese aktuellen Ergebnisse stehen in starkem Kontrast zu den Angaben der CISOs vor rund einem Jahr. In einer früheren Umfrage von Absolute Security meinten noch 83 Prozent der Befragten, dass Cyber-Resilienz für ihr Unternehmen wichtiger sei als herkömmliche Cybersicherheitsmaßnahmen. 90 Prozent gaben an, über eine Strategie zur Cyber-Resilienz zu verfügen.
„Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt. Unternehmen, die nicht darauf vorbereitet sind, sich schnell wieder zu erholen, stehen vor einer fast existenziellen Krise, da längere Ausfallzeiten ein Unternehmen ruinieren können“, warnt Christy Wyatt, Präsidentin und CEO von Absolute Security. „Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus erweitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines konsistenten und unterbrechungsfreien Geschäftsbetriebs sein.“
Zur Studie: Absolute Security hat über Censuswide eine unabhängige Umfrage unter 750 CISO in Unternehmen mit mehr als 5.000 Mitarbeitern durchgeführt, um ihre Ansichten, Herausforderungen und Chancen für das Jahr 2026 zu ermitteln. Die Umfrage wurde im November 2025 durchgeführt und umfasste 500 CISOs in den USA und 250 in Großbritannien aus den Bereichen Gesundheitswesen, Finanzdienstleistungen, Bildung, Behörden, Einzelhandel, professionelle Dienstleistungen und Energie. Die Ergebnisse fließen in die Kampagne „The Resilient CISO” und eine E-Book-Reihe ein, die sich mit Endpunkt-Resilienz, Ransomware, Daten-/Gerätekontrolle, Datenverstößen in der Lieferkette, Insider-Bedrohungen, Compliance und Vorschriften befasst.
