Unternehmen setzen auf GenAI-Tools für Cyberabwehr

Eine Kürzung des Budgets planen nur 4 Prozent – im Vorjahr waren es noch knapp ein Viertel. Das sind zentrale Erkenntnisse der globalen „Digital Trust Insights“-Studie. PwC hat für die Neuauflage der Untersuchung weltweit 3.876 Organisationen zu verschiedenen Aspekten der Cybersicherheit befragt. Generative KI nimmt im Zuge der Investitionen eine wichtige Rolle ein: In Deutschland planen in den nächsten zwölf Monaten drei Viertel der Befragten GenAI-Tools für die Cyberabwehr einzusetzen.

Zunehmende Regulierung erhöht Druck auf Führungskräfte

Neben den erhöhten geopolitischen Risiken spielt auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cyber-Security-Budgets. So sieht beispielsweise die NIS-2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cyber-Security-Risiken haftbar gemacht werden können. 84 Prozent der deutschen Unternehmen erwarten in diesem Zusammenhang erhöhte Compliance-Kosten. Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls eine höhere Aufmerksamkeit für digitale Risiken.

Finanzielle Schäden durch Cybervorfälle nehmen zu

Dem wachsenden Bewusstsein für die IT-Sicherheit im eigenen Unternehmen gehen vielerorts Sicherheitsvorfälle mit empfindlichen, finanziellen Schäden voraus. So sind in den letzten drei Jahren bereits bei 70 Prozent der befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden im Bereich zwischen 100.000 und 1 Million US-Dollar sind deutlich gestiegen: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, sind es dieses Jahr bereits 41 Prozent der Befragten. Nur 8 Prozent der deutschen Unternehmen waren in den letzten drei Jahren nicht von Datenverlusten betroffen.

Cloud-Infrastrukturen bleiben kritischer Angriffsvektor

Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben in Deutschland die größte Sorge der Unternehmen. Darüber hinaus beurteilen 29 Prozent der Befragten in Deutschland auch die Kompromittierung ihrer Software-Lieferketten als ernstzunehmendes Risiko. Weitere 24 Prozent fürchten Angriffe über Zero-Day-Schwachstellen. Der Risikowahrnehmung entsprechend plant ein Drittel der Unternehmen sowohl in Deutschland als auch weltweit, vermehrt in ihre Cloud Security zu investieren. Investitionen in die Anwendungssicherheit sowie die OT-Security sind ebenfalls in vielen deutschen Unternehmen ein wichtiges Thema.

Der globale Vergleich zeigt, dass deutsche Unternehmen mit einem Anteil von 62 Prozent bevorzugt in die Modernisierung von Technologien und Infrastrukturen für die IT-Sicherheit investieren. Die Bereitschaft, Mittel für fortlaufende Sicherheitstrainings bereitzustellen, ist dagegen deutlich geringer als im globalen Schnitt. In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung von Problemen, die sich aus Cyberangriffen ergeben haben. „Investitionen in zeitgemäße Technologien für die Gefahrenabwehr sind wichtig, die fortlaufende Schulung und Sensibilisierung von Mitarbeitenden darf dabei aber nicht zu kurz kommen. Beide Maßnahmen müssen sinnvoll ineinandergreifen“, sagt Grant Waterfall von PwC Deutschland.

Roger Homrich

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago