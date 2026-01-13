Cyberresilienz ist in aller Munde. Aber wie sieht es tatsächlich in der Praxis damit aus? In einem aktuellen Statusreport befragte Absolute Security 750 CISOs von US- und UK-Unternehmen. Die richtungsweisenden Antworten zeigen, dass durchaus noch Nachholbedarf dabei besteht, Ausfallzeiten auf ein Minimum zu beschränken. Deutlich über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an, im vergangenen Jahr mit Cyberangriffen beschäftigt gewesen zu sein. Kein Unternehmen war in der Lage, den Betrieb innerhalb eines Tages wiederherzustellen. Teilweise betrugen die Ausfallzeiten nach Cybervorfällen beziehungsweise Cyberangriffen bis zu zwei Wochen. Die Mehrheit der Unternehmen hatte mit Ausfallzeiten von fast fünf Tagen zu kämpfen.
Cyberresilienz sollte sicherstellen, dass Abwehrmaßnahmen effektiv funktionieren und der Geschäftsbetrieb nach störenden Vorfällen und Softwareausfällen schnell wiederhergestellt werden kann. Die Studie ist die erste Untersuchung der Branche, die Einblicke in den Stand der Cyberresilienz, die Herausforderungen für Unternehmen und die Maßnahmen gibt, mit denen Security- und Risk-Manager diese Herausforderungen bewältigen können. Die Ergebnisse hat Absolute Security nun in der ersten Ausgabe seiner neu gestarteten E-Book-Reihe »The Resilient CISO: The State of Enterprise Resilience« veröffentlicht.
Wichtige Erkenntnisse der Studie:
- 55 Prozent der CISOs gaben an, dass ihr Unternehmen in den letzten 12 Monaten einen Cyberangriff, eine Ransomware-Infektion, eine Kompromittierung oder eine Datenverletzung erlebt hatte, die mobile, Remote- oder hybride Endgeräte unbrauchbar machte.
- 57 Prozent gaben an, dass ihre Unternehmen durchschnittlich mehr als 4,5 Tage für die vollständige Behebung und Wiederherstellung benötigten.
- 19 Prozent gaben an, dass sich die Wiederherstellungsmaßnahmen bis zu zwei Wochen hinzogen.
Die Umfrage ergab ferner, dass 98 Prozent der Unternehmen zwischen einer und fünf Millionen US-Dollar für die Wiederherstellung nach Cybervorfällen ausgeben, wobei die durchschnittlichen Kosten für die Wiederherstellung pro Vorfall derzeit bei 2,5 Millionen US-Dollar liegen. Tatsächlich sind die Kosten wohl höher, da sie nicht die Gesamtverluste aufgrund der durch Angriffe und Vorfälle verursachten Ausfallzeiten des gesamten Unternehmens enthalten.
CISOs in der Verantwortung
CISOs werden zunehmend für Ausfallzeiten verantwortlich gemacht, die durch Cyberangriffe und Vorfälle mit Sicherheitssoftware verursacht werden.
- 72 Prozent der CISOs stimmen zu, dass sich ihre Rolle von der alleinigen Verantwortung für Sicherheit und Risiken hin zur Leitung der Maßnahmen ihres Unternehmens zur Wiederherstellung der Kontinuität nach einem Cyberangriff, einer Ransomware-Infektion, einem Sicherheitsvorfall oder einem Softwareausfall, der den Geschäftsbetrieb zum Erliegen bringt, entwickelt hat.
- Zusätzlich zu den Belastungen dieser Rolle stimmten 61 Prozent zu, dass der Vorstand und die Führungsetage ihres Unternehmens von der Cybersicherheitsgruppe erwarten, dass sie null Sicherheitsverletzungen und Ransomware-Vorfälle garantiert.
- 59 Prozent der CISOs befürchten, dass ein Sicherheits- oder IT-Vorfall, der zu erheblichen Ausfallzeiten führt, zum Verlust ihres Arbeitsplatzes, zu persönlicher Haftung und zu rechtlichen Sanktionen führen könnte.
Resilienz wird gefährlich wenig beachtet
- 67 Prozent der CISOs meinten, dass sie die Hauptverantwortung für die Gewährleistung der Cyberresilienz tragen.
- 68 Prozent sagten, dass ihr Unternehmen derzeit über eine Cyberresilienz-Strategie verfügt.
- 65 Prozent der CISOs stimmten angesichts der zunehmenden Bedrohungen und Schwachstellen sowie des wachsenden Risikos längerer Ausfallzeiten zu, dass ihr Unternehmen Cyberresilienz gegenüber herkömmlichen Präventions-, Erkennungs- und Reaktionsmaßnahmen priorisiert.
Diese aktuellen Ergebnisse stehen in starkem Kontrast zu den Angaben der CISOs vor rund einem Jahr. In einer früheren Umfrage von Absolute Security meinten noch 83 Prozent der Befragten, dass Cyberresilienz für ihr Unternehmen wichtiger sei als herkömmliche Cybersicherheitsmaßnahmen. 90 Prozent gaben an, über eine Strategie zur Cyberresilienz zu verfügen.
»Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt. Unternehmen, die nicht darauf vorbereitet sind, sich schnell wieder zu erholen, stehen vor einer fast existenziellen Krise, da längere Ausfallzeiten ein Unternehmen ruinieren können«, warnt Christy Wyatt, Präsidentin und CEO von Absolute Security. »Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus erweitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines konsistenten und unterbrechungsfreien Geschäftsbetriebs sein.«
[1] Absolute Security hat über Censuswide eine unabhängige Umfrage unter 750 CISOs in Unternehmen mit mehr als 5.000 Mitarbeitern durchgeführt, um ihre Ansichten, Herausforderungen und Chancen für das Jahr 2026 zu ermitteln. Die Umfrage wurde im November 2025 durchgeführt und umfasste 500 CISOs in den USA und 250 in Großbritannien aus den Bereichen Gesundheitswesen, Finanzdienstleistungen, Bildung, Behörden, Einzelhandel, professionelle Dienstleistungen und Energie. Die Ergebnisse fließen in die Kampagne »The Resilient CISO” und eine E-Book-Reihe3 ein, die sich mit Endpunkt-Resilienz, Ransomware, Daten-/Gerätekontrolle, Datenverstößen in der Lieferkette, Insider-Bedrohungen, Compliance und Vorschriften befasst.
Die vollständige Umfrage sowie die neue Ressourcen zum Thema Cyber-Resilienz für CISOs sind zugänglich unter: The Resilient CISO Inner Circle. https://www.absolute.com/ciso
Landingpage zum Stand der Cyber-Resilienz und zur E-Book-Reihe: The Resilient CISO: The State of Enterprise Resilience https://www.absolute.com/resources/research-reports/the-resilient-ciso-the-state-of-enterprise-resilience
Absolute Security startet umfassende Web-Plattform für CISO-Ressourcen und Community zum Thema Cyberresilienz
Im Rahmen des Engagements des Unternehmens für die Cybersecurity-Community eröffnet Absolute Security die Web-Plattform The Resilient CISO Inner Circle. Dieser in seiner Art neue Themenplatz bietet Zugang zu einer Community visionärer, resilienter CISOs, die die Zukunft der Cybersicherheit und Resilienz gestalten, um Unternehmen in der modernen digitalen Geschäftswelt zu unterstützen. Der Inner Circle bietet Experteninhalte und Einblicke in Form von Videos, Blogs, Berichten, Downloads sowie The Resilient CISO LinkedIn Live -Sessions, in denen Diskussionen mit CISOs aus der Branche stattfinden, wie Cyber-Resilienz erreicht werden kann.
