foto freepik

Mehr als die Hälfte der Befragten wird unter Druck gesetzt, über Sicherheitsverletzungen zu schweigen. Die Verringerung der Angriffsfläche und KI-Bedrohungen stehen an erster Stelle. Die Trennung zwischen Führung und Mitarbeitern bleibt bestehen.

Bitdefender hat den Cybersecurity Assessment Report 2025 vorgestellt [1]. Der jährliche Bericht basiert auf einer unabhängigen Umfrage von mehr als 1.200 IT- und Sicherheitsexperten – vom IT-Manager bis zum Chief Information Security Officer (CISO) – die in Unternehmen mit 500 oder mehr Mitarbeitern in geografischen Regionen auf der ganzen Welt arbeiten, darunter Frankreich, Deutschland, Italien, Singapur, das Vereinigte Königreich und die Vereinigten Staaten. Die Analyse behandelt die dringlichsten Anliegen, größten Herausforderungen und Bedrohungswahrnehmungen, die die Unternehmenssicherheit beeinflussen.

Zu den wichtigsten Ergebnissen des Berichts gehören:

Mehr als die Hälfte der Befragten wurde unter Druck gesetzt, über Sicherheitsverletzungen zu schweigen
Alarmierend: Mehr als die Hälfte (57,6 %) der befragten IT- und Sicherheitsexperten gaben an, dass sie aufgefordert wurden, eine Sicherheitsverletzung vertraulich zu behandeln, selbst wenn sie der Meinung waren, dass sie den Behörden gemeldet werden sollte. Dies entspricht einem Anstieg von 38 % im Vergleich zum Bitdefender-Bericht 2023, in dem die gleiche Frage gestellt wurde. Regional gesehen verzeichnete Singapur mit 75,7 % die höchste Rate, gefolgt von den USA mit 73,8 %, Großbritannien mit 58,1 %, Italien mit 52,8 %, Deutschland mit 48,4 % und Frankreich mit 35,4 %. Die Top-3 genannten Sicherheitsverletzungen in Deutschland waren Cloud-Sicherheitsvorfälle mit 43 %, Ransomware mit 36 % und unautorisierter Zugriff auf Daten mit 30 %.
Verringerung der Angriffsfläche hat höchste Priorität
67,7 % der Fachleute betonten, wie wichtig es ist, die Angriffsfläche für Cyberangriffe zu verringern, indem sie unnötige Tools oder Anwendungen deaktivieren. Die USA (75 %) und Singapur (71 %) führten diesen Trend an, gefolgt von Italien mit 69 % sowie Deutschland, Frankreich und Großbritannien mit jeweils 64 %. Dies deckt sich mit weiteren Untersuchungen von Bitdefender, die zeigen, dass 84 % der größeren Angriffe mit legitimen Tools erfolgen, die bereits in der Umgebung vorhanden sind (d. h. Living-Off-the-Land- oder LOTL-Taktiken). Auf die Frage, welche Infrastrukturen am stärksten gefährdet sind, führten Cloud-Infrastrukturen und -Dienste die Liste an (21,4 %), gefolgt von Netzwerken (18,6 %) und Endpunkten/Benutzergeräten (16,8 %).
Das Vertrauen der Führungskräfte übertrifft die Realität an der Front
Während 45 % der Führungskräfte auf der C-Ebene sagen, dass sie »sehr zuversichtlich« sind, was den Umgang mit Cyberrisiken angeht, stimmen nur 19 % der Manager der mittleren Ebene zu. Diese Diskrepanz erstreckt sich auch auf die Prioritäten: 41 % der C-Level-Führungskräfte geben an, dass die Einführung von KI-Tools für sie an erster Stelle steht, während 35 % der Manager der mittleren Ebene der Stärkung der Cloud-Sicherheit und des Identitätsmanagements Priorität einräumen.
Über 67 % sehen eine Zunahme von KI-gesteuerten Cyberangriffen
67 % aller Befragten glauben, dass KI-gesteuerte Angriffe zugenommen haben, wobei die Besorgnis in Frankreich (73,5 %), den USA (71 %), und Singapur (70 %) am größten ist. Bemerkenswert ist, dass 20,3 % der Befragten KI-gesteuerte Malware als ein sehr großes Risiko ansehen, wobei die Besorgnis unter den Führungskräften auf 25 % steigt, während sie im mittleren Management nur 15 % beträgt. Branchenuntersuchungen (einschließlich Bitdefender-Untersuchungen) finden jedoch nach wie vor nur wenige Belege für ausgefeilte Malware, die vollständig von KI erstellt wurde – vielmehr nutzen Angreifer KI-Tools wie Chatbots, um bösartigen Code zu verfeinern oder Fehler zu beheben.
KI-generierte Bedrohungen stehen ganz oben auf der Liste der Unternehmenssorgen
Auf die Frage, welche Bedrohungen für ihr Unternehmen am besorgniserregendsten sind, nannten 51 % KI-generierte Bedrohungen (zum Beispiel Deepfakes, automatisierte Malware, bösartiger Code), dicht gefolgt von Phishing/Social Engineering (44,7 %), Software-Schwachstellen und Zero-Days (37 %) sowie Ransomware (35 %). Darüber hinaus betrachten 51 % der Befragten KI-gestütztes Social Engineering als ein ziemliches oder sehr großes Problem, und 63,3 % glauben, dass ihr Unternehmen in den letzten 12 Monaten einen Angriff mit KI-Elementen erlebt hat. In Deutschland sind es sogar 67 %.
Komplexität der Sicherheitslösungen ist eine wachsende Herausforderung
31 % der Befragten nannten die Komplexität der Tools als größte Herausforderung für ihre aktuellen Sicherheitslösungen. Die Ausweitung des Schutzes auf verschiedene Umgebungen (29 %) und der Mangel an internen Fachkräften (28 %) folgten dicht dahinter. Deutschland meldete mit 41 % die größten Schwierigkeiten mit der Komplexität, während Singapur (39 %) die größten Bedenken hinsichtlich des Mangels an internem Fachwissen äußerte. Darüber hinaus nannte jeder Vierte (25 %) die Einhaltung von Vorschriften als größte Herausforderung bei Sicherheitslösungen.
Qualifikationsdefizit im Bereich Cybersicherheit und Burnout nehmen zu
Neunundvierzig Prozent der Befragten geben an, dass sich das Qualifikationsdefizit in ihrem Unternehmen in den letzten zwölf Monaten vergrößert hat, wobei die USA mit 63,5 % (14 Prozentpunkte über dem Durchschnitt) den höchsten Wert aufweisen, gefolgt von Singapur (59 %) und Deutschland (51 %). Dies korreliert mit Fragen zur Arbeitszufriedenheit, bei denen 49 % der Befragten zugaben, dass sie aufgrund der ständigen Notwendigkeit, die sich entwickelnden Cyberbedrohungen zu überwachen und darauf zu reagieren, an Burnout leiden. 50 % der Fachleute in den USA und Singapur planen, sich im nächsten Jahr einen neuen Arbeitsplatz zu suchen. Ironischerweise sind 95 % der Führungskräfte auf der C-Ebene und der leitenden Angestellten der Meinung, dass ihr Unternehmen die Risiken effektiv verwaltet – was eine weitere Diskrepanz zu den Cybersecurity-Teams an der Front offenbart.

»Unternehmen sehen sich mit wachsenden Herausforderungen und Druck konfrontiert, da sich die Angriffsfläche vergrößert und die Verteidigung schwieriger wird – von der Härtung von Umgebungen und der Optimierung von Sicherheitslösungen bis hin zur Einhaltung gesetzlicher Vorschriften und der Bindung qualifizierter Fachkräfte«, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. »Die Ergebnisse unseres Berichts machen deutlich, dass Unternehmen moderne Sicherheitsstrategien einführen müssen, die einer neuen Realität Rechnung tragen, in der Angreifer KI einsetzen, um Schwachstellen auszunutzen, Social Engineering zu verbessern und die Geschwindigkeit von Angriffen zu beschleunigen. Effektive Cybersicherheit stoppt nicht nur Angriffe, sondern reduziert auch kontinuierlich das Risiko und sorgt für eine kontinuierliche Compliance im gesamten Unternehmen.«

[1] Bitdefender beauftragte das internationale Marktforschungsunternehmen Censuswide mit der Befragung und Analyse der Antworten. Es nahmen 1.200 IT- und Sicherheitsexperten, die in Unternehmen mit 500 oder mehr Mitarbeitern in verschiedenen Branchen arbeiten, teil. Die Umfrage und Analyse fand von April 2025 bis Mai 2025 statt. Die Befragten waren geografisch gleichmäßig auf Frankreich, Deutschland, Italien, Singapur, Großbritannien und die USA verteilt.

Den vollständigen Bitdefender 2025 Cybersecurity Assessment Report finden Sie nach Registrierung unter: https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment .

2317 Artikel zu „Cybersecurity“

News | TechTalk | IT-Security | Künstliche Intelligenz

»manage it« TechTalk: Das hat die künstliche Intelligenz mit der Cybersecurity zu tun

7. Juni 2025

Auf der Hannover Messe 2025 durften wir am Stand der Var Group mit Reinhold Zauner dieses Videointerview führen, in dem er uns zwei Fragen beantwortete: Wie sieht die Verbindung zwischen der künstlichen Intelligenz und Cybersecurity aus? Wie unterstützt die Software der Var Group Unternehmen mittels KI?

News | IT-Security | Künstliche Intelligenz

Agentic AI läutet die 3. KI-Revolution in der Cybersecurity ein

22. Mai 2025

Revolutionen kommen öfter vor, als man denkt. In der Cybersecurity gab es beispielsweise bereits mehrere Revolutionen, in denen neue Technologien wie künstliche Intelligenz und Machine Learning alles bisher Dagewesene auf den Kopf stellten. (Ein)Blick in die Geschichte, die Gegenwart und die Zukunft der KI-Revolutionen im Cybersecurity-Bereich. KI verändert jeden Bereich unseres Lebens – von…