Wie weit sind Unternehmen bei der Optimierung der Cybersicherheit in Unternehmen – und welche Schlussfolgerungen lassen sich aus der Praxis ableiten? Antworten liefert der von KPMG unterstützte aktuelle IDC InfoBrief zum Thema Cybersicherheit. Der Titel der Publikation: „Von Reaktion zu Resilienz – Cyber Security neu gedacht“
Kernerkenntnisse im Überblick
Basis des IDC InfoBriefs ist eine Umfrage unter Führungskräften aus dem Bereich IT-Sicherheit in 150 deutschen Unternehmen. Die Umfrageergebnisse belegen, dass Unternehmen in einem Umfeld wirtschaftlicher und geopolitischer Unsicherheit zunehmend den strategischen Wert von Cybersecurity erkennen. Die laufende Weiterentwicklung der Sicherheitsarchitektur zielt dabei nicht nur auf Risikominimierung, sondern auch auf die Steigerung von Effizienz, Vertrauen und Innovationsfähigkeit.
Besonders relevant sind modifizierte Sicherheitsstrategien, die Automatisierung und Datenintegrität als Basis nutzen. Unternehmen investieren verstärkt in digitale Identitäten, Security Operations und Incident Response, um ihre Resilienz zu erhöhen und regulatorischen Anforderungen gerecht zu werden.
Fünf bemerkenswerte Umfrageergebnisse im kompakten Überblick:
Reifegrad im IAM/PAM bleibt heterogen
Die Ergebnisse zeigen eine deutliche Spreizung im Entwicklungsstand von Identity- und Access-Management-Strukturen. Vollständig optimierte Ansätze sind bislang nur begrenzt verbreitet.
Fehlende Integration von Sicherheitstools
Nicht integrierte Sicherheitslösungen werden von einem erheblichen Teil der Unternehmen als zentrales Problem benannt.
Datenlecks als zentrale Cloud-Sicherheitsbedrohung
Die Wahrnehmung von Bedrohungen im Cloud-Umfeld konzentriert sich insbesondere auf den Schutz vor Datenabfluss.
Zunehmender Einsatz von KI in Security Operations
Künstliche Intelligenz ist im operativen Sicherheitsumfeld bereits weit verbreitet und wird in naher Zukunft weiter an Bedeutung gewinnen.
Unterschiede beim Einsatz automatisierter Playbooks
Der Vergleich zwischen Corporates und Finanzdienstleistern zeigt deutliche Unterschiede beim Einsatz strukturierter Playbooks.
Größere Organisationen mit über 1.000 Mitarbeitenden und hohem Umsatz (über 5 Milliarden Euro) weisen eine deutlich höhere Sicherheitsreife auf. Dennoch stehen alle intern vor komplexen Aufgabenstellungen, darunter der Umgang mit veralteter Infrastruktur, mangelnder Transparenz im IT-Umfeld und unzureichender Bedrohungsanalyse. Besonders auffällig ist die Diskrepanz zwischen Finanzdienstleistern und Corporates in Bereichen wie Security Operations und Incident Response – wobei Corporates sich oft als fortschrittlicher einschätzen.
Künstliche Intelligenz spielt eine zunehmend zentrale Rolle in der Cybersecurity. Sie wird bereits erfolgreich zur Automatisierung von Prozessen, zur Bedrohungserkennung und zur Entscheidungsunterstützung eingesetzt. Gleichzeitig steigt der Bedarf, KI selbst abzusichern – insbesondere im Hinblick auf agentische KI-Identitäten und Governance-Strukturen. Die Mehrheit der Unternehmen befindet sich hier noch in der Planungs- oder Forschungsphase, was auf einen dringenden Handlungsbedarf hinweist.
Weitere Interessante Inhalte für Sie
Ihre Ansprechpersonen
Christian Nern
Partner, Financial Services, Head of Cyber Security Solution
KPMG AG Wirtschaftsprüfungsgesellschaft
Dr. Michael Falk
Partner, Consulting - Cyber Security & Resilience
KPMG AG Wirtschaftsprüfungsgesellschaft
- Item 1
- Item 2