Die Lücke schließen

Report zum Stand der Cybersicherheit 2026

Die „Vorbereitungslücke“ (Preparedness Gap) zwischen Bedrohungen und Abwehrmaßnahmen wächst. Was empfiehlt die Forschung, um diesen Trend umzukehren?

Executive Summary herunterladen
01

Die Vorbereitungslücke (Preparedness Gap)

Cyberangriffe werden häufiger und ausgefeilter. Die Sicherheitsmaßnahmen der Unternehmen halten mit dieser Entwicklung immer weniger Schritt.

Wie wir die Lücke messen

Ivanti hat mehr als 1.200 Sicherheitsexpert:innen befragt, um die Art und Schwere aktueller Bedrohungen zu ermitteln und einzuschätzen, wie gut Unternehmen auf die dynamische Lage reagieren.

Kurzum: Unternehmen geraten zunehmend ins Hintertreffen. Ihre Sicherheitsstrategie reicht immer weniger aus, um sich gegen Angriffe zu schützen, deren Komplexität stetig wächst.

Diese „Vorbereitungslücke“ (Preparedness Gap)– die mangelnde Abwehrfähigkeit von Unternehmen, ein breites Spektrum an Cyberbedrohungen abwehren zu können – hat sich innerhalb der vergangenen zwölf Monate im Durchschnitt um zehn Prozentpunkte vergrößert. Branchenweit stuften Sicherheitsexpert:innen Ransomware und Phishing als die gravierendsten Risiken ein: 63 % beziehungsweise 60 % bewerteten das Risiko dieser Angriffsarten als „hoch“ oder „kritisch“.

Zudem gaben trotz Empfehlungen von Behörden wie dem FB, im Falle eines Ransomware-Angriffs kein Lösegeld zu zahlen, 54 % der befragten Unternehmen an, dass sie im Ernstfall wahrscheinlich eine Zahlung leisten würden.

Auffällig ist, dass 2026 für alle Angriffsarten ein höheres Bedrohungsniveau prognostiziert wird.

So stieg das wahrgenommene Risiko von Ransomware binnen eines Jahres um acht Prozentpunkte, Angriffe mit kompromittierten Zugangsdaten legten um sieben Prozentpunkte zu.

Diese Ergebnisse stehen im Einklang mit umfassenderen Branchenanalysen, die einen deutlichen Anstieg der Häufigkeit von Cyberangriffen zeigen. Laut einer Studie des Weltwirtschaftsforums verzeichneten nahezu drei Viertel aller Unternehmen im Jahr 2025 einen Anstieg der Cyberrisiken im Vergleich zum Vorjahr Aus dem Report geht hervor, dass kritische Infrastrukturen und soziale Dienste (z. B. Wasser, Energie, Gesundheitswesen, Biosicherheit) zunehmend ins Visier genommen werden. Die Untersuchung des Weltwirtschaftsforums zeigt zudem, dass Lieferketten einen kritischen Schwachpunkt darstellen: 54 % der großen Unternehmen nannten die Komplexität ihrer Lieferketten und Risiken durch externe Partner als die größten Hindernisse für ihre Resilienz.

Jedes Jahr berechnet Ivanti das Vorbereitungsdefizit, indem es die branchenweiten Bedrohungsniveaus verschiedener Angriffsarten mit der Fähigkeit der Unternehmen vergleicht, diesen Bedrohungen wirksam zu begegnen. Die Analyse der Vorbereitungslücke (Preparedness Gap) macht sichtbar, wo sich die Bedrohungslage schneller verschärft, als Sicherheitsmaßnahmen ausgebaut werden – und damit konkrete Risiken entstehen.

Für das Jahr 2026 ist damit zu rechnen, dass sich die Vorbereitungslücke (Preparedness Gap) bei jeder von Ivanti beobachteten Angriffsart weiter vergrößert.

So gaben 63 % an, dass Ransomware-Angriffe 2026 eine hohe oder kritische Bedrohung darstellen werden, während lediglich 30 % sich als „sehr gut vorbereitet“ einschätzen, um ihnen im kommenden Jahr wirksam zu begegnen – eine Differenz von 33 Prozentpunkten. Im Vorjahr betrug der Abstand bei Ransomware noch 29 Prozentpunkte. Diese wachsende Diskrepanz zwischen Bedrohungsniveau und Vorbereitung zeigt sich bei allen zehn von uns betrachteten Bedrohungsarten – bei den meisten sogar mit zweistelligen Zuwächsen im Jahresvergleich.

Kurz gesagt: Cyberbedrohungen entwickeln und verschärfen sich schneller, als Unternehmen ihre Abwehrmaßnahmen anpassen können.

display of a circular chart listing the percentages 63% and 30%

Die Analyse der Vorbereitungslücke (Preparedness Gap)

BedrohungsartSort
Hohe/kritische BedrohungSort
Sehr gut vorbereitetSort
Lücke 2026Sort
JahresvergleichSort
DDoS

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Fehlkonfigurationen

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
API icon
API-bezogene Schwachstellen

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Komprommittierte Anmeldedaten

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Software-Schwachstellen

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Bedrohungen in der Lieferkette

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Insider-Bedrohungen

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Phishing

Hohe/kritische Bedrohung

Sehr gut vorbereitet

Lücke 2026

Punkte

Jahresvergleich

Punkte
Schlechte Verschlüsselung

Hohe/kritische BedrohungProzentpunkte

Sehr gut vorbereitet

Punkte
Punkte
Ransomware-Angriffe

Lücke 2026

Punkte

Jahresvergleich

Punkte
Antworten von IT- und Sicherheitsexpert:innen (n = 1.215).

Woher kommt die zunehmende Lücke?

Der stark wachsende Einsatz von KI durch Bedrohungsakteure ist vermutlich der entscheidende Treiber.

Angreifer integrieren KI im gesamten Angriffszyklus und erhöhen damit Tempo, Reichweite und Unauffälligkeit ihrer Angriffe. KI-gestützte Tools ermöglichen es ihnen beispielsweise, Phishing-Kampagnen zu automatisieren, täuschend echte Deepfake-Video- und Audioinhalte zu erzeugen und Schwachstellen in bislang unerreichter Geschwindigkeit auszunutzen.

Mike Riemer, SVP of Network Security Group und Field CISO bei Ivanti, betont gegenüber VentureBeat die Kritikalität des Problems: „Bedrohungsakteure betreiben Reverse Engineering von Patches – und die Geschwindigkeit, mit der sie das tun, wird durch KI massiv beschleunigt. Sie sind inzwischen in der Lage, einen Patch innerhalb von 72 Stunden zu rekonstruieren. Das bedeutet: Wenn ich einen Patch veröffentliche und ein Kunde ihn nicht innerhalb von 72 Stunden einspielt, ist er für Angriffe verwundbar.“

Wie gut sind Sie vorbereitet?

Glauben Sie, dass Ihr CEO einen Deepfake-Angriff erkennen würde?

Zurücksetzen

30 % der Sicherheitsexpert:innen sind überzeugt, dass ihre CEOs eine Deepfake-Fälschung „definitiv“ erkennen würden.

Zudem sind Cyberangriffe durch staatlich unterstützte Akteure in den vergangenen Jahren häufiger und raffinierter geworden – nicht zuletzt durch die verstärkende Wirkung von KI. Eine kürzlich durchgeführte Studie ergab, dass 80 % der Cybersicherheitsverantwortlichen befürchten, innerhalb der nächsten 12 Monate zum Ziel eines staatlich gesteuerten Cyberangriffs zu werden.

Unsere Forschung zeigt, dass es bei KI-getriebenen Angriffsarten – etwa bösartigen synthetischen Digitalinhalten oder Datenmanipulation – eine erhebliche Kluft zwischen dem Bedrohungsniveau der Branche und dem Vorbereitungsstatus der Unternehmen gibt. So geben 48 % an, dass synthetische digitale Inhalte eine „hohe“ oder „kritische“ Bedrohung für die Branche darstellen, aber nur 27 % sagen, dass sie optimal darauf vorbereitet sind, dem wirksam zu begegnen – eine Differenz von 21 Prozentpunkten.

display of a circular chart listing the percentages 48% and 27%

Die Untersuchungen von Ivanti weisen auch auf ein ernsthaftes Risiko durch Deepfake-Angriffe hin: 77 % der Unternehmen sind bereits mit diesen Angriffsformen in Berührung gekommen – meist in Form personalisierter Phishing-E-Mails, die mit Deepfake-Inhalten angereichert waren (51 % berichten von KI-gestütztem Deepfake-Phishing). Besonders gefährlich sind Phishing-Angriffe, die sich gezielt gegen Führungskräfte richten. Nur 30 % der Sicherheitsexpert:innen sind überzeugt, dass ihre CEOs eine Deepfake-Fälschung mit Sicherheit erkennen würden. Laut Untersuchungen von Deloitte werden Deepfake-Angriffe US-Finanzdienstleistungsunternehmen bis 2027 40 Milliarden Dollar kosten – eine bemerkenswert hohe Summe für nur eine einzige Branche.

40 Milliarden Dollar

Deepfake-Angriffe werden US-Finanzdienstleistungsunternehmen bis 2027 40 Milliarden Dollar kosten – eine bemerkenswert hohe Summe für nur eine einzige Branche.

Trotz der zunehmenden Bedrohungen berichten Sicherheitsverantwortliche von einem hohen Vertrauen in ihre bestehende Sicherheitsstrategie

– ebenso wie von einem starken Rückhalt für das Cybersicherheitsmandat seitens der Unternehmensführung.

Beispielsweise

  • 94 % geben an, dass Cybersicherheit auf Vorstandsebene diskutiert wird – ein Anstieg um fünf Prozentpunkte innerhalb eines Jahres.
  • 83 % der Sicherheitsverantwortlichen sagen, dass ihre Cybersicherheitsbudgets im Jahr 2026 im Vergleich zu 2025 steigen – ein Plus von zehn Prozentpunkten gegenüber dem Vorjahr.
  • 66 % berichten, dass ihre Führungskräfte sie „sehr unterstützen“– ein Zuwachs von sieben Prozentpunkten in zwei Jahren.

Sicherheitsexpert:innen geben zudem an, dass ihre Unternehmen in eine breite Palette von Maßnahmen und Anwendungsbereiche investieren. Die Segmente mit den stärksten Investitionszuwächsen sind Cloud-Sicherheit (68 %) und Datensicherheit (67 %). Und ein erheblicher Anteil der Unternehmen (60 %) investiert in generative KI für konkrete Use-Cases – jedoch in geringerem Ausmaß, als man angesichts der öffentlichen Aufmerksamkeit für das Thema erwarten würde.

Während der KI-Wettlauf weiter an Fahrt gewinnt, stellt sich eine zentrale Frage:

Wer wird KI am schnellsten und zugleich wirksam in operative Vorteile überführen?

02

Die Lücke in der KI-Implementierung

KI versetzt Sicherheitsteams in die Lage, sich schnell anzupassen und Bedrohungen zuvorzukommen – und schafft damit ein neues Maß an Resilienz und Zuversicht innerhalb der Cybersicherheitsorganisation.

Trotz deutlicher Hinweise darauf, dass Angreifer KI zunehmend nutzen, berichten Sicherheitsverantwortliche von einer vergleichsweise großen Zuversicht, KI zum Schutz ihrer Unternehmen einzusetzen.

Sicherheitsfachkräfte sind 2,4-mal häufiger der Meinung, dass Sicherheitsteams KI genauso effektiv oder sogar effektiver nutzen als Angreifer (im Vergleich zu jenen, die glauben, dass Angreifer im Vorteil sind) – und sie gehen mehrheitlich davon aus, dass sich dieser Trend fortsetzen wird. Zudem bestätigen 92 % der Befragten, dass Automatisierung ihre durchschnittliche Reaktionszeit auf Sicherheitsvorfälle wirksam reduziert.

Sicherheitsexpert:innen sind weitgehend überzeugt, dass sie KI genauso effektiv – oder sogar effektiver – einsetzen als Angreifer, und rechnen damit, dass sich dieser Vorsprung weiter vergrößert.

Auch wenn Sicherheitsexpert:innen nach wie vor optimistisch sind, ist deutlich zu erkennen, dass Angreifer ihre Operationen mithilfe von KI beschleunigen – und dadurch deutlich schneller, adaptiver und erheblich schwerer zu erkennen werden. Mit speziell entwickelter generativer KI sind sie in der Lage, Vishing (also Voice-Phishing) sowie identitätsbasierte Intrusionen in bislang unerreichter Menge und Präzision durchzuführen. Laut einer Studie der Harvard Kennedy School erzielten Phishing-E-Mails, die von großen Sprachmodellen erzeugt wurden, eine Klickrate von 54 %– deutlich höher als die rund 12 % bei vermutlich manuell verfassten Nachrichten.

Sicherheitsteams müssen die Einführung von KI-basierten Tools und -Techniken beschleunigen, um mit zunehmend intelligenten und immer schwerer aufzuhaltenden Bedrohungen Schritt zu halten.

Trotz der Dringlichkeit bleibt die Nutzung von KI und Automatisierung in sicherheitsrelevanten Anwendungen bislang verhalten. Zwar setzen 53 % der Teams entsprechende Technologien zur Durchsetzung von Cloud-Sicherheitsrichtlinien ein, doch andere zentrale Funktionen werden deutlich seltener genutzt: Nur 44 % verwenden KI für Incident-Response-Workflows, 43 % für die Korrelation von Threat Intelligence und 42 % für die Reaktion auf Schwachstellen und deren Behebung.

Dennoch bestehen erhebliche Hindernisse für den wirksamen Einsatz von KI – darunter hohe Kosten und regulatorische Vorgaben. Zu den größten Herausforderungen zählen jedoch Probleme mit der Datenqualität. Und unsere Studie zeigt, dass sich diese weiter verschärfen. Derzeit nennen 46 % der Unternehmen mangelhafte Datenqualität als Hürde – ein Anstieg um neun Prozentpunkte gegenüber dem Vorjahr.

Während sich viele Unternehmen in erster Linie darauf fokussieren, KI innerhalb ihrer Sicherheitsabläufe einzusetzen, stehen sie vor einer grundsätzlicheren Herausforderung: KI sicher und wirksam im gesamten Unternehmen zu skalieren. Da KI zunehmend in unternehmensweite Prozesse einfließt – von IT über Finanzen bis hin zu Lieferketten – benötigen Unternehmen eine konsistente Strategie, die nicht nur Schutz gegen Angriffe umfasst, sondern auch Governance, Verantwortlichkeit und Vertrauen. Eine kohärente Herangehensweise beginnt mit einer dokumentierten Strategie zum Umgang mit KI-Schwachstellen und ‑Risiken – eine Praxis, die inzwischen 78 % der Unternehmen anwenden. Ebenso wichtig ist es, umfassende Leitplanken für den Einsatz und den Betrieb von KI-Systemen und -Agenten zu etablieren – doch bislang tun dies nur 55 % der Unternehmen.

Ebenso entscheidend ist es, das Kompetenzniveau im Umgang mit KI unternehmensweit anzuheben, sodass jeder Mitarbeitende in der Lage ist, verantwortungsvolle KI-Praktiken zu verstehen und einzuhalten. Als Sicherheitsexpert:innen gebeten wurden, die KI-Kompetenz ihrer Mitarbeitenden zu bewerten, vergaben sie im Durchschnitt ein B (84 %). Doch die Unterschiede zwischen den Branchen sind erheblich: Lediglich die Tech-Branche erreichte mehr als 85 %, während das Gesundheitswesen – eine Branche, die besonders häufig Ziel von Ransomware ist – lediglich ein C+ (79 %) für KI-Kompetenz erhielt.

Technologie

B

85.6 % Bewertung

Gesundheitswesen

C+

79.4 % Bewertung

Fertigung

B

84.8 % Bewertung

Einzelhandel

B

84.8 % Bewertung

Telekommunikation

B-

83.1 % Bewertung

Finanzdienstleistungen

B-

82.8 % Bewertung

Die Zukunft beginnt jetzt:

Agentic AI

Agentic AIs sind autonome KI-Systeme, die in der Lage sind, Entscheidungen in Echtzeit zu treffen und eigenständig zu handeln. Sie können Bedrohungen erkennen, analysieren und darauf reagieren – ohne dass ständige menschliche Aufsicht erforderlich ist. 80 % der Sicherheitsexpert:innen geben an, den Begriff zu verstehen, und 87 % sagen, dass die Einführung agentischer KI für ihre Sicherheitsteams Priorität hat.

Auch wenn Unternehmen bereit sind, den praktischen Nutzen dieser Technologie auszuloten, zweifeln einige nach wie vor daran, dass agentische KI Entscheidungen ohne ein gewisses Maß an menschlicher Aufsicht treffen kann. Die Mehrheit (77 %) fühlt sich jedoch grundsätzlich bereit, agentische Systeme einzusetzen und ihnen zu erlauben, eigenständig zu handeln – ohne menschliche Prüfung.

77 % der Cybersicherheitsexpert:innen fühlen sich jedoch grundsätzlich bereit, agentische Systeme einzusetzen und ihnen zu erlauben, eigenständig zu handeln – ohne menschliche Prüfung.

„Agentic AI bietet enormes Potenzial für eine autonome Erkennung und Abwehr von Bedrohungen. Doch ohne Mitarbeitende, die über solide KI-Kompetenzen verfügen, können diese Systeme neue Risiken mit sich bringen. Es ist entscheidend, dass jeder Mitarbeitende verantwortungsvolle KI-Praktiken und -Rahmenbedingungen versteht, um die Agentic AI sicher einsetzen zu können. Andernfalls riskieren Unternehmen, ihre Abwehrstärke zu schwächen und Vertrauen sowie Verantwortlichkeit in ihren Sicherheitsprozessen zu untergraben.“
— Brooke Johnson, Chief Legal Counsel, Senior Vice President of Security and Human Resources
03

Die Lücke in der Entscheidungsfindung

Unternehmen verfügen heute über mehr Risikodaten als jemals zuvor. Nun gilt es, diese Informationen in unmittelbare, geschäftsrelevante Entscheidungen zu übersetzen, um Risiken zu minimieren und die Resilienz nachhaltig zu stärken.

Exposure Management

Angesichts der anhaltenden Zunahme von Cybersicherheitsrisiken wird es für Unternehmen immer schwieriger, zu erkennen, wo Ressourcen am dringendsten eingesetzt werden sollten und welche Maßnahmen Priorität haben. Exposure Management schafft Klarheit bei komplexen Entscheidungen und bietet einen differenzierten Ansatz, um betriebliche Prioritäten abzuwägen, Ressourcen gezielt zuzuweisen und Cybersicherheitsrisiken wirksam zu reduzieren. Anstatt alle Schwachstellen als gleichermaßen bedrohlich zu behandeln, können Unternehmen mittels einer Exposure-Management-Methodik erkennen, welche Schwachstellen für ihr Geschäft tatsächlich relevant sind – und welche Maßnahmen ihre Sicherheitslage entsprechend der Risikobereitschaft des Unternehmens am wirksamsten stärken.

Exposure Management im Überblick
Die Untersuchungen von Ivanti zeigen, dass die Führungsebenen den Ansatz – und vermutlich auch den Nutzen – von Exposure Management zunehmend nachvollziehen können.

Mehr als die Hälfte (57 %) der Sicherheitsexpert:innen sagt, dass die Führungsebene ihres Unternehmens Exposure-Management mittlerweile als relevant einstuft –

ein Anstieg um acht Prozentpunkte innerhalb eines Jahres.

Derzeit investieren 64 % der Unternehmen in Exposure-Management, und weitere 29 % planen entsprechende Investitionen innerhalb der kommenden zwölf Monate.

Mehr als 29 % planen entsprechende Investitionen innerhalb der kommenden zwölf Monate.

Testen Sie Ihr Wissen

Wie viel Prozent der Unternehmen stufen ihre Analyse der Risikolage und Angriffsfläche als „ausgezeichnet“ ein?

Zurücksetzen

Die Daten zeigen jedoch, dass weiterhin erheblicher Entwicklungsspielraum besteht. Nur 27 % der Befragten bewerten ihre Fähigkeit, die eigene Risikolage einzuschätzen, als „ausgezeichnet“. Gleichzeitig fehlt Sicherheitsexpert:innen oft sowohl die nötige Datenbasis (47 %) als auch die Zeit (46 %), um Risiken zuverlässig einzuschätzen.

Erschwerend kommt hinzu, dass viele Sicherheitsexpert:innen den Eindruck haben, ihre Vorgesetzten würden die Risikolage nicht ausreichend an die Unternehmensführung kommunizieren; 59 % geben an, dass dies allenfalls mäßig gelingt. Das Problem lässt sich zum Teil durch die sogenannte Expert:innenblindheit erklären:

Die Untersuchungen zeigen zudem eine weiterhin bestehende Kluft zwischen Sicherheits- und IT-Teams:

  • 48 % 48 % der Sicherheitsexpert:innen finden, dass die IT auf Cybersicherheitsbedenken nicht schnell genug reagiert.
  • 40 % glauben, dass ihr das Verständnis für die Risikotoleranz des Unternehmens fehlt.

Diese Kluft wiegt im Exposure-Management besonders schwer, da es eine enge Zusammenarbeit zwischen Sicherheit und IT voraussetzt. Sicherheitsteams identifizieren Risiken und entwickeln Strategien zu deren Reduzierung, während die IT-Abteilung für die operative Umsetzung verantwortlich ist. Wirksames Exposure Management erfordert daher ein gesundes Verhältnis zwischen Sicherheitsanforderungen und potenziellen Betriebsunterbrechungen – und unterstreicht damit die Notwendigkeit einer engen Zusammenarbeit zwischen Sicherheits- und IT-Leadern.

1 von 3

Unternehmen hat Schwierigkeiten, die Risikobehebung in zentralen Bereichen wie dem Patch-Management zu priorisieren – einer entscheidenden Praxis im Exposure Management.

Voraussetzungen für effektives Exposure-Management

Wirksames Exposure Management basiert auf robusten Frameworks, die die Risikobereitschaft klar definieren und ein einheitliches Handeln über alle Teams hinweg ermöglichen.

Die guten Nachrichten

Erfreulicherweise berichten 81 % der Unternehmen, dass sie bereits über ein dokumentiertes Framework zur Definition ihrer Risikobereitschaft verfügen, und 79 % geben an, Cybersicherheitsrisiken zu quantifizieren, um unternehmensweite Entscheidungen zu fördern – beides positive Entwicklungen.

Die Umsetzungslücke

Allerdings zeigen sich bei der Umsetzung oft deutliche Lücken: Weniger als die Hälfte (45 %) sagt, dass ihr Framework im täglichen Betrieb konsequent eingehalten wird, und jedes dritte Unternehmen hat Schwierigkeiten, die Risikobehebung in zentralen Bereichen wie dem Patch-Management zu priorisieren – einer entscheidenden Praxis im Exposure Management.

Eine wirksame Messsystematik ist für die Operationalisierung von Exposure Management unerlässlich – doch den meisten Unternehmen fehlt weiterhin ein einheitlicher Ansatz, um die wirklich relevanten Metriken systematisch zu tracken.

Obwohl KPIs grundsätzlich dazu dienen, Aktivitäten im Schwachstellenmanagement mit dem unternehmerischen Risiko zu verknüpfen, zeigt unsere Untersuchung, dass das Gesamtbild nach wie vor zersplittert ist – und die gängigsten Kennzahlen den zugrunde liegenden Risikokontext kaum erfassen. Nur die Hälfte der Unternehmen (51 %) nutzt einen Cybersicherheits-Exposure-Score oder einen anderen risikobasierten Index, während viele nach wie vor auf Prozessmetriken wie die durchschnittliche Behebungszeit (47 %) oder den Anteil der behobenen Schwachstellen (41 %) setzen. Diese letztgenannten Metriken – ausgerichtet auf Geschwindigkeit und Abdeckung – können isoliert betrachtet zwar positiv aussehen, liefern jedoch kaum Hinweise darauf, ob die Behebungsmaßnahmen die Risikolage tatsächlich verbessern.

04

Der Fachkräftemangel

Ob ein tatsächlicher Mangel an Cybersicherheitsexpert:innen besteht, bleibt umstritten. Unbestritten ist jedoch, dass die Belastung für bestehende Fachkräfte kontinuierlich zunimmt und sich zunehmend auf deren Wohlbefinden auswirkt.

Gibt es wirklich einen Fachkräftemangel im Cybersicherheitsbereich?

Aktuelle Studien zeichnen ein widersprüchliches Bild. Die ISC2 Cybersecurity Workforce Study 2024 veranschlagt weltweit einen Mangel von rund 4,8 Millionen Cybersicherheitsfachkräften. Gleichzeitig mehren sich Stimmen aus der Branche, die diese Zahl infrage stellen. Zahlreiche qualifizierte Sicherheitsexpert:innen ohne Beschäftigung bezweifeln, dass tatsächlich ein echter Mangel besteht. Sie halten die Debatte für zu pauschal und undifferenziert geführt. (ISC2 weist zudem selbst darauf hin, dass diese Lücke nicht der Anzahl offener Stellen entspricht. Vielmehr handelt es sich um die Differenz zwischen der Zahl an Fachkräften, die Unternehmen nach eigener Einschätzung für ein angemessenes Risikomanagement benötigen, und der Anzahl jener, die sie tatsächlich beschäftigen – also um eine faktische Personallücke.)

Ob es sich um eine Qualifikations- oder eine Personallücke handelt, wirft eine zentrale Frage auf: Warum fällt die genannte Zahl so hoch aus, obwohl viele Sicherheitsexpert:innen weiterhin ohne Beschäftigung sind? Ein Teil der Antwort liegt in finanziellen Restriktionen.

Zahlreiche Unternehmen erwarten von ihren Teams, mit weniger Ressourcen mehr zu leisten, und halten den Personalbestand niedriger, als es die Verantwortlichen selbst für angemessen erachten.

Hinzu kommt ein wachsendes Ungleichgewicht bei den benötigten Fähigkeiten: Die Anforderungen cloudbasierter, automatisierter und KI-gestützter Sicherheitsumgebungen steigen rasant – doch genau die Kompetenzen, die dafür benötigt werden, sind am Markt kaum verfügbar.

43 %

Unter den von Ivanti befragten Sicherheitsfachkräften gaben 43 % an, ihre Arbeit sei mit hoher Belastung verbunden

„Auf dem Markt für Sicherheitsfachkräfte zeigt sich eine bemerkenswerte und zugleich problematische Zweiteilung: Auf höherer Führungsebene fällt es Unternehmen zunehmend schwer, erfahrene Fachleute zu finden, die sowohl technische Expertise als auch ausgeprägte soziale Fähigkeiten mitbringen. Am unteren Ende der Karriereleiter hingegen kehrt sich das Problem um: Hier gibt es ein Überangebot an Bewerbenden – jedoch nur wenige Unternehmen, die bereit sind, in den Aufbau und die Entwicklung junger Sicherheitsfachkräfte zu investieren.“
— Daniel Spicer, Vice President of Security und Chief Security Officer bei Ivanti

Die Untersuchungen von Ivanti zeichnen ein ähnlich differenziertes Bild des Arbeitsmarkts. Nur jedes vierte Unternehmen berichtet von einem akuten Mangel an dringend benötigten IT-Fachkräften und Kompetenzen. Die Mehrheit hingegen (58 %) spricht von einem „moderaten, aber handhabbaren“ Engpass.

Unstrittig ist jedoch eins: Sicherheitsexpert:innen stehen unter erheblichem Druck.

Die Folgen dieses beruflichen Stresses fordern von Personen in Sicherheitsfunktionen einen deutlichen persönlichen Tribut. Unter den von Ivanti befragten Sicherheitsfachkräften gaben 43 % an, ihre Arbeit sei mit hoher Belastung verbunden, und 79 % bestätigten, dass sich dieser Stress negativ auf ihre körperliche und psychische Gesundheit auswirkt.

Konkret berichten sie Folgendes:

  • 34 % haben aufgrund des Stresses Schwierigkeiten, sich zu konzentrieren.
  • 33 % leiden unter Schlafproblemen.
  • 30 % erleben verstärkt Angstzustände oder depressive Stimmungen.

Trotz dieser Belastungen würden die meisten (61 %) nicht in Erwägung ziehen, ihre berufliche Laufbahn aufgrund von Stress oder Burnout zu ändern. Ein möglicher Grund dafür ist das sogenannte Job Hugging – ein in IT Brew beschriebenes Phänomen, bei dem Menschen an ihrer aktuellen Rolle festhalten, obwohl sie mit ihr nicht vollständig zufrieden sind.

Sehen Sie, wie Sie im Vergleich abschneiden: Ziehen Sie die Barrieren per Drag & Drop, um sie nach ihrer Wichtigkeit zu ordnen. Setzen Sie das größte Hindernis auf Platz 1.

Was ist das größte Hindernis für Unternehmen, um im Bereich Cybersicherheit Spitzenleistungen zu erzielen?

Unzureichendes Budget
Unzureichende/ineffektive Technologie
Mangel an qualifizierten Fachkräften
Mangelndes Engagement der Führungskräfte

Eines ist klar: Fehlende Kompetenzen schwächen sowohl die Cybersicherheitsreife von Unternehmen als auch ihre geschäftliche Leistungsfähigkeit. Der Fachkräftemangel ist laut Befragten das größte Hindernis auf dem Weg zu erstklassiger Cybersicherheit.

Der Fachkräftemangel ist laut Befragten das größte Hindernis auf dem Weg zu erstklassiger Cybersicherheit.

Der Einsatz von KI in der Cybersicherheit verspricht zwar Entlastung, doch auch hier erschweren fehlende Kompetenzen und personelle Engpässe die Einführung erheblich. Eine Studie von TechTarget zeigt, dass innerhalb des Pools an Cybersicherheitsfachkräften der größte und dringendste Mangel im Bereich zukunftsweisender Technologien liegt. Dadurch entsteht ein paradoxes Szenario: Selbst Unternehmen, die KI einsetzen möchten, um den Fachkräftemangel abzufedern, werden durch eben diesen Mangel ausgebremst – ein sich selbst verstärkendes Problem.

Ein neuer Imperativ: Weiterbildung.

Eine Studie des Weltwirtschaftsforums 2025 zeigt, dass nur 14 % der Unternehmen über ausreichend qualifizierte Fachkräfte verfügen, um ihre Cybersicherheitsziele zu erreichen – ein deutlicher Hinweis darauf, wie gravierend sowohl die Weiterbildungslücke als auch die Lücke bei hybriden Kompetenzen geworden ist, zumal die Einführung von KI rasant voranschreitet.

Untersuchungen von Ivanti und weitere Studien zeigen, dass die Nachfrage nach hybriden Kompetenzprofilen und entsprechenden Rollen stark steigt. Dazu zählen beispielsweise Analysten für KI-Sicherheit, Ingenieure für maschinelles Lernen mit Schwerpunkt auf Sicherheit und Fachkräfte für KI-Governance. 59 % der befragten Sicherheitsexpert:innen gehen davon aus, dass die Nachfrage nach hybriden Kompetenzen in den nächsten drei bis fünf Jahren weiter zunimmt – bedingt durch die zunehmende Verbreitung und Nutzung von KI.

Analysten für KI-Sicherheit

Fachkräfte, die sowohl KI-Systeme als auch deren sicherheitsrelevante Auswirkungen verstehen.

ML Engineers (Sicherheitsfokus)

Ingenieure, die Machine-Learning-Pipelines entwickeln und absichern können.

AI-Governance-Experten

Fachleute für KI-Richtlinien, Compliance und Risikomanagement.

05

Die Vorreiter

Wie Unternehmen mit fortgeschrittener Cybersicherheitsreife KI einsetzen, in Exposure Management investieren und sich Rückhalt auf Führungsebene sichern.

Wir haben Unternehmen gefragt, wie sie ihre allgemeine Cybersicherheitsreife einschätzen (siehe Erläuterung unten), und haben diese Selbsteinschätzung genutzt, um herauszufinden, was reifere Unternehmen anders machen. Sicherheitsexpert:innen konnten die Sicherheitsreife ihres Unternehmens von grundlegend (Stufe 1) bis branchenführend (Stufe 4) bewerten.

graphic of four blocks

Anhand dieses Modells können wir nachvollziehen, was die fortgeschrittenen Unternehmen beim Schutz ihres Unternehmens anders machen als weniger ausgereifte Unternehmen.

Hinweis: In diesem Abschnitt wird nicht auf Unternehmen der Stufe 1 eingegangen, da nur wenige Umfrageteilnehmende ihr Unternehmen dieser Kategorie zugeordnet haben.

Fortgeschrittene Unternehmen verfügen über Führungskräfte, die den Stellenwert wirksamer Cybersicherheit vollständig verinnerlicht haben.

Fortgeschrittene Unternehmen begreifen KI und Automatisierung als echte Multiplikatoren ihrer Sicherheitsleistung 

Bei fortgeschrittenen Unternehmen ist es deutlich wahrscheinlicher, dass sie in Exposure Management investieren und dessen Methoden konsequent anwenden.

In der Gesamtbetrachtung zeigt sich: Fortgeschrittene Unternehmen verfügen über eine deutlich höhere Sicherheitsreife und ausgeprägtere Resilienz. 69 % der Unternehmen der Stufe 4 geben an, dass ihre Pläne zur Reaktion auf Sicherheitsvorfälle im Ernstfall zuverlässig würden, und 77 % sind sehr zuversichtlich, dass ihr Team einen schwerwiegenden Sicherheitsvorfall verhindern oder aufhalten könnte.

„Die Daten sind eindeutig: Wenn Unternehmen Zeit und Fachkompetenz in den Aufbau einer fortgeschrittenen Cybersicherheitsorganisation investieren – von der klaren Unterstützung durch die Führungsebene bis hin zur praktischen Nutzung von KI und Exposure Management, erreichen sie ein Maß an Zuversicht und Resilienz, das andere Unternehmen nicht erzielen. Teams, die diese Prinzipien verinnerlichen, sind nicht nur auf die aktuellen Bedrohungen vorbereitet, sondern ebenso auf die kommenden. Genau das ist das Kennzeichen echter Cybersicherheitsreife“." 
— Dennis Kozak, CEO bei Ivanti

Über die Studie

Ivanti befragte im Juli und August 2025 insgesamt 1.215 Cybersicherheitsfachkräfte.. Ziel war es, die derzeit drängendsten Bedrohungen im Bereich Cybersicherheit sowie aufkommende Trends, Chancen und geschäftliche Strategien zu erfassen.

Im Rahmen der Studie entwickelten wir ein Modell zur Bewertung der Cybersicherheitsreife. (Weitere Einzelheiten finden Sie in Abschnitt fünf). Die Erhebung beruht auf Selbstauskünften. Dieser Ansatz hat naturgemäß seine Grenzen, da Menschen ihre eigenen Leistungen unter Umständen verzerrt einschätzen. Dennoch sind wir der Auffassung, dass die auf diesem Reifegradmodell basierenden Ergebnisse wertvolle Hinweise für den Cybersicherheitsbereich liefern. Wir bitten darum, diese Einschränkungen im Hinterkopf zu behalten.

Diese Studie wurde von Ravn Research durchgeführt. Die Teilnehmenden wurden von MSI Advanced Customer Insights ausgewählt. Die Umfrageergebnisse sind nicht gewichtet. Weitere länderspezifische Daten sind auf Anfrage erhältlich.

Vielen Dank!

Executive Summary herunterladen Herunterladen

Executive Summary herunterladen

Inhalt: Alle Diagramme und Grafiken und editierbare Folien mit den wichtigsten Erkenntnissen