Deutschland führt bei der Cyber-Validierung

CTEM Filigran-Bericht

CTEM Filigran-Bericht: Bekannt, aber ignoriert: 84 Prozent der Angriffe treffen vermeidbare Schwachstellen.

Der „State of Threat Management Report“ umfasst auch Daten zu Deutschland und zeigt: 58 Prozent der deutschen Unternehmen nutzen bereits vollständig automatisierte Validierungsprozesse – der höchste Wert aller neun untersuchten Länder. Deutschland liegt damit über dem globalen Durchschnitt von 38 Prozent.

Zusammenfassung (TL; DR):

  • Nur 41 Prozent der länderübergreifend befragten Unternehmen verfügen über einen vollständig konsolidierten Überblick über ihre Risikoexposition. Sicherheitsteams verbringen 42 Prozent ihrer Zeit mit der Untersuchung von Risiken, die gering priorisiert oder gar nicht erst ausnutzbar sind.
  • KI-gesteuerte CTEM-Prozesse werden sich voraussichtlich innerhalb von zwei Jahren fast verdoppeln – von 37 Prozent auf 59 Prozent.
  • 88 Prozent der Befragten sind sich einig, dass Automatisierung unerlässlich ist, um mit dem wachsenden Risikoaufkommen Schritt zu halten.

Filigran, Open-Source-Unternehmen für Bedrohungsmanagement, hat den Bericht „The State of Threat Management Report“ veröffentlicht. Die weltweite Studie wurde unter 550 Entscheidungsträgern und Fachleuten im IT-Sicherheitsbereich und vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Dabei deckt die Untersuchung eine auffällige Diskrepanz auf: Während sich das Continuous Threat Exposure Management (CTEM) als Branchenstandard zunehmend durchsetzt, lässt die operative Reife für dessen Umsetzung weiterhin auf sich warten.

Exposure Gap: Kluft zwischen dem Wissenund der CTEM-Reife

Der Bericht identifiziert eine „Exposure Gap“, sprich eine Kluft zwischen dem Wissen, wo Bedrohungen bestehen, und der CTEM-Reife, diese kontinuierlich zu priorisieren und zu beheben. Trotz des Einsatzes von durchschnittlich 14 verschiedenen Threat-Intelligence-Feeds geben 61 Prozent der Unternehmen an, dass sie nicht bestimmen können, welche Schwachstellen bei realen Angriffen am ehesten ausgenutzt werden. Nur 38 Prozent nutzen Threat Intelligence im Rahmen eines kontinuierlichen, vollautomatisierten Validierungsprozesses. Sicherheitsteams verbringen durchschnittlich 42 Prozent ihrer Zeit damit, Risiken zu untersuchen, die sich später als weniger wichtig oder nicht ausnutzbar erweisen.

„Das Problem ist nicht die Transparenz. Das Problem ist, dass es den Teams schwerfällt, diese Transparenz schnell genug in Maßnahmen umzusetzen“, sagte Julien Richard, Mitgründer von Filigran. „Unternehmen versinken in Threat Intelligence aus Dutzenden von Feeds und Tools. Ohne kontinuierliche Validierung und intelligente Priorisierung sorgen diese Daten eher für Unübersichtlichkeit als für Klarheit. Um die Lücke bei der Erfassung von Sicherheitsrisiken zu schließen, muss die Threat Intelligence in einem kontinuierlichen Arbeitsablauf direkt mit der Validierung von Sicherheitsrisiken und der Risikominderung verknüpft werden.“

Deutschland bei der Implementierung von CTEM führend

In der Studie sticht Deutschland als positive Ausnahme heraus: 58 Prozent der deutschen Befragten nutzen Threat Intelligence bereits in einem kontinuierlichen, vollständig automatisierten Validierungsprozess. Das ist der höchste Wert aller untersuchten Länder und deutlich über dem globalen Durchschnitt von 38 Prozent. Die Wirkung zeigt sich unmittelbar: Deutsche Sicherheitsteams verbringen laut der Studie nur 27 Prozent ihrer Arbeitszeit mit der Untersuchung risikoarmer oder nicht ausnutzbarer Schwachstellen, verglichen mit 42 Prozent weltweit.

Alert Fatigue ist omnipräsent

Auch bei der konsolidierten Risikosicht führt Deutschland das globale Ranking an (54 Prozent, vor den USA mit 53 Prozent), und jeder einzelne der 50 deutschen Befragten arbeitet aktiv an einem CTEM-Programm. Kein anderes Land erreicht diesen Wert. Doch die Reife erzeugt neue Herausforderungen: Trotz ihrer Spitzenposition nennen deutsche Teams Alert Fatigue, manuelle Korrelation fragmentierter Daten und den Fachkräftemangel als größte Hemmnisse. Das ist ein klares Zeichen dafür, dass fortgeschrittene Programme mehr Daten, mehr Alarme und damit eine neue Klasse operativer Engpässe produzieren, die nur durch stärkere Automatisierung zu lösen sind.

Die EMEA-Region liegt im globalen Vergleich im Mittelfeld: 37 Prozent geben an, über einen vollständig konsolidierten Überblick über die Risiken zu verfügen, und 35 Prozent nutzen eine kontinuierliche, automatisierte Validierung. Die APAC-Region weist die größte Lücke auf: Nur 31 Prozent verfügen über einen vollständig konsolidierten Überblick, und nur 27 Prozent nutzen eine kontinuierliche, automatisierte Validierung – das ist etwa die Hälfte des nordamerikanischen Wertes.

Manuelle Prozesse verursachen einen Engpass bei der Priorisierung

88 Prozent der Befragten erkennen an, dass regelmäßige Bewertungen mit dem Tempo der Veränderungen in ihren Umgebungen nicht Schritt halten können. Gleichzeitig verlassen sich fast die Hälfte immer noch vollständig oder größtenteils auf manuelle Prozesse zur Identifizierung von Schwachstellen und zur Bedrohungsanalyse.

Dieser Engpass hat konkrete Folgen: 84 Prozent stimmen zu, dass Cyberangriffe bekannte Risiken ausnutzen, denen keine Priorität eingeräumt wird. Zu den größten Hindernissen bei der Überprüfung, ob Bedrohungen ausnutzbar sind, zählen die Sorge vor Systemausfällen (49 Prozent), übermäßiger manueller Aufwand (46 Prozent) und eine schlechte Integration in bestehende Sicherheitsprozesse (42 Prozent). Das Problem wird durch Alarmflut noch verschärft – 89 Prozent geben an, dass eine Reduzierung dieser Alarmflut dabei helfen würde, zu erkennen, welche Alarme ein echtes Geschäftsrisiko darstellen.

„Diese Studie quantifiziert eine Herausforderung, mit der Sicherheitsexperten seit Jahren zu kämpfen haben“, sagte Neena Sharma, Head of Customer and Product Marketing bei Filigran. „Die Branche hat massiv in Erkennung und Intelligence investiert, doch ohne kontinuierliche Validierung und Priorisierung bleiben Unternehmen reaktiv. Die Ergebnisse untermauern, warum wir die XTM-Plattform entwickeln – um Sicherheitsteams die operative Brücke vom Bewusstsein zum Handeln zu bieten.“

KI und Automatisierung erweisen sich als Weg zu einem operativen CTEM

88 Prozent der Sicherheitsteams sind sich einig, dass sie ohne stärkere Automatisierung mit der Menge der zu bewertenden Risiken nicht Schritt halten können. Doch der Einsatz von KI im CTEM nimmt zu: Derzeit sind 37 Prozent der CTEM-Prozesse KI-gestützt, und die Befragten gehen davon aus, dass dieser Anteil innerhalb von zwei Jahren auf 59 Prozent steigen wird.

Während 95 Prozent der Unternehmen der Meinung sind, dass eine stärkere Automatisierung ihr Vertrauen darin stärken würde, dass sich die Teams auf die wichtigsten Risiken konzentrieren, haben nur 38 Prozent eine kontinuierliche, automatisierte Validierung implementiert.

Die Bereiche, die laut den Befragten am meisten von KI und Automatisierung profitieren würden, sind die Erkennung von Schwachstellen, Fehlkonfigurationen und Sicherheitslücken (59 Prozent), das Verständnis, welche Bedrohungen für ihre spezifische Umgebung relevant sind (56 Prozent) sowie die Überprüfung, ob Sicherheitslücken realistisch ausnutzbar sind (54 Prozent).

Tools zur Quantifizierung von Cyberrisiken

In den nächsten 12 bis 24 Monaten planen drei Viertel der Unternehmen, sowohl in Tools zur Quantifizierung von Cyberrisiken als auch in Funktionen zur Bewertung von Sicherheitslücken zu investieren. Die Dringlichkeit ist offensichtlich: 93 Prozent stimmen zu, dass eine Verzögerung bei der Verbesserung ihres Cyberrisikomanagements die Wahrscheinlichkeit schwerwiegender Vorfälle erhöht, und 94 Prozent geben an, dass eine proaktive Cybersicherheitsstrategie im Jahr 2026 von der Integration von Bedrohungsinformationen in das Schwachstellenmanagement abhängen wird.

Über die Umfrage: Der „State of Threat Management Report“ basiert auf einer Umfrage unter 550 leitenden Entscheidungsträgern und Fachkräften im Bereich IT-Sicherheit in Unternehmen mit mehr als 1.000 Mitarbeitern aus den Branchen Finanzdienstleistungen, Gesundheitswesen, Energie, öffentlicher Sektor, IT und Technologie sowie Einzelhandel. Die Umfrage wurde von Vanson Bourne zwischen Februar und März 2026 in den Vereinigten Staaten, Kanada, Frankreich, Deutschland, dem Vereinigten Königreich, Australien, Singapur, Japan und den Vereinigten Arabischen Emiraten durchgeführt.

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung