Cyber Security in Deutschland: Nur jedes vierte Unternehmen ist sehr gut aufgestellt

• Nur 24 Prozent der Unternehmen erreichen das höchste Cyber-Security-Reifeniveau – obwohl 69 Prozent der Großunternehmen ihren Reifegrad als fortgeschritten oder höher einschätzen.
  
  
• 44 Prozent nennen fehlende Transparenz über die eigene IT-Landschaft als größte Herausforderung; 42 Prozent der kleineren Unternehmen verfügen über kein vollständiges Asset-Inventar.
  
  
• Beim digitalen Identitätsmanagement erreichen lediglich 20 Prozent einen optimierten Reifegrad; gleichzeitig priorisieren 64 Prozent Multi-Faktor-Authentifizierung.
  
  
• 49 Prozent setzen bereits KI in der Cyberabwehr ein, weitere 32 Prozent planen den Einsatz – jedoch befindet sich mehr als die Hälfte beim Schutz von KI-Anwendungen noch in der Planungs- oder Umsetzungsphase.

Berlin, 24. Februar 2026
 

Cyber Security ist in deutschen Unternehmen strategisch verankert. Insbesondere Großunternehmen sehen sich gut aufgestellt: 69 Prozent bewerten ihren Reifegrad als fortgeschritten oder höher. Über alle Unternehmensgrößen hinweg erreicht jedoch nur knapp ein Viertel – 24 Prozent – das höchste Sicherheitsniveau. Das zeigt der aktuelle IDC InfoBrief „Von Reaktion zu Resilienz – Cyber Security neu gedacht“, unterstützt von KPMG in Deutschland. Die Ergebnisse verdeutlichen eine strukturelle Diskrepanz zwischen strategischer Priorisierung und operativer Durchdringung. Sicherheitsmaßnahmen sind zunehmend Teil der Unternehmensstrategie, jedoch fehlt vielfach eine vollständig integrierte, organisationsweit abgestimmte Sicherheitsarchitektur.

Ein zentrales strukturelles Hemmnis bleibt die fehlende Transparenz über IT- und Systemlandschaften. 44 Prozent der Unternehmen nennen die mangelnde zentrale Übersicht als zentrale Herausforderung. 37 Prozent berichten von isolierten Sicherheitslösungen ohne ausreichende Integration.

Auch bei der Asset-Inventarisierung zeigen sich Lücken: 42 Prozent der kleineren Unternehmen verfügen über kein vollständiges Inventar ihrer Systeme, bei Großunternehmen sind es 24 Prozent. Unvollständige Transparenz erschwert Ursachenanalysen, verlängert Reaktionszeiten und erhöht regulatorische Risiken.

Digitale Identitäten bilden das Fundament moderner Sicherheitsarchitekturen. Dennoch erreichen nur 20 Prozent der Unternehmen im Identity- und Access-Management einen optimierten Reifegrad. 41 Prozent verorten sich weiterhin in unteren Reifestufen.

Parallel setzen Unternehmen klare Prioritäten: 64 Prozent planen die Einführung oder Stärkung von Multi-Faktor-Authentifizierung, 62 Prozent bauen ihr zentrales Identity & Access Management aus und 53 Prozent stärken privilegierte Zugriffsstrukturen.

Auch in Cloud-Umgebungen bleiben Risiken präsent. 28 Prozent sehen Datenschutzverletzungen und Datenlecks als größte Bedrohung, 38 Prozent nennen Fehlkonfigurationen als wesentliches Sicherheitsrisiko.

Künstliche Intelligenz wird zunehmend Bestandteil der Cyberabwehr. 49 Prozent der Unternehmen nutzen KI bereits in ihren Security Operations, weitere 32 Prozent planen den Einsatz innerhalb der kommenden zwölf Monate. Besonders deutliche Effizienzgewinne zeigen sich im Threat Monitoring und in der Anomalie-Erkennung (91 Prozent) sowie in der Incident Response und Analyse (89 Prozent). KI beschleunigt damit sicherheitsrelevante Prozesse messbar.

Gleichzeitig bestehen bei der Absicherung von KI-Anwendungen erhebliche Lücken. Mehr als die Hälfte der Unternehmen befindet sich noch in der Planungs- oder Umsetzungsphase entsprechender Schutzmaßnahmen. Lediglich 2 Prozent verfügen über ein vollständig integriertes KI-Sicherheitsrahmenwerk.

Weitere Informationen finden Sie auf unserer Themenseite. Sie können die Studie unter dem folgenden Link downloaden: Wie Unternehmen ihre Cyber Resilienz stärken