Eine aktuelle Studie von Absolute Security beleuchtet den Stand der Cyber-Resilienz in großen Unternehmen. Die Ergebnisse zeigen lange Wiederherstellungszeiten nach Cybervorfällen und wachsenden Druck auf CISOs. Gleichzeitig offenbaren die Daten eine sinkende Priorisierung von Resilienzstrategien. Absolute Security reagiert darauf mit einer neuen Wissensplattform für CISOs.
Cyber-Resilienz gilt als entscheidender Faktor, um Unternehmen auch bei Cyberangriffen oder IT-Störungen handlungsfähig zu halten. Wie es jedoch um die praktische Umsetzung bestellt ist, zeigt eine aktuelle Untersuchung von Absolute Security. Für den Statusreport wurden 750 Chief Information Security Officers (CISOs) aus den USA und Großbritannien befragt. Die Ergebnisse machen deutlich, dass viele Unternehmen weiterhin mit erheblichen Betriebsunterbrechungen zu kämpfen haben.
Mehr als die Hälfte der befragten Sicherheitsverantwortlichen gab an, im vergangenen Jahr von Cyberangriffen oder sicherheitsrelevanten Vorfällen betroffen gewesen zu sein. Kein einziges der teilnehmenden Unternehmen war nach eigenen Angaben in der Lage, den Geschäftsbetrieb innerhalb von 24 Stunden vollständig wiederherzustellen. In einzelnen Fällen zogen sich die Ausfallzeiten bis zu zwei Wochen hin, im Durchschnitt lagen sie bei nahezu fünf Tagen.
Lange Wiederherstellungszeiten und hohe Kosten
Die Studie zeigt zudem, dass die Folgen von Cybervorfällen für Unternehmen nicht nur operativ, sondern auch finanziell erheblich sind. Fast alle befragten Organisationen bezifferten ihre Wiederherstellungskosten pro Vorfall auf Beträge zwischen einer und fünf Millionen US-Dollar. Der Durchschnittswert liegt laut Studie bei 2,5 Millionen US-Dollar, wobei indirekte Kosten durch Produktivitätsausfälle noch nicht eingerechnet sind.
Wachsende Verantwortung für CISOs
Mit den zunehmenden Auswirkungen von Cybervorfällen verändert sich auch die Rolle der CISOs. Laut Studie stimmen 72 Prozent der Befragten zu, dass ihr Aufgabenbereich heute über klassische Sicherheits- und Risikothemen hinausgeht. Sie sehen sich zunehmend in der Verantwortung, die Wiederherstellung des Geschäftsbetriebs nach schwerwiegenden Sicherheits- oder IT-Vorfällen zu steuern.
Gleichzeitig steigen die Erwartungen seitens Management und Vorstand. Mehr als 60 Prozent der CISOs berichten, dass von ihnen faktisch eine Garantie für ausbleibende Sicherheitsvorfälle erwartet wird. Rund 59 Prozent äußern zudem die Sorge, dass gravierende Ausfallzeiten persönliche Konsequenzen bis hin zum Verlust des Arbeitsplatzes oder rechtlichen Folgen haben könnten.
Sinkende Priorität von Cyber-Resilienz
Trotz der Erfahrungen mit langen Ausfallzeiten scheint das Thema Cyber-Resilienz in vielen Unternehmen an Priorität verloren zu haben. Zwar geben 68 Prozent der Befragten an, über eine entsprechende Strategie zu verfügen, doch nur noch 65 Prozent sehen Cyber-Resilienz als wichtiger an als klassische Präventions- und Reaktionsmaßnahmen.
Diese Einschätzung steht im deutlichen Gegensatz zu den Ergebnissen einer früheren Umfrage von Absolute Security. Vor rund einem Jahr hielten noch 83 Prozent der CISOs Cyber-Resilienz für wichtiger als traditionelle Sicherheitsansätze, und 90 Prozent verfügten nach eigenen Angaben über eine entsprechende Strategie.
Neue Plattform für den Austausch unter CISOs
Vor dem Hintergrund dieser Entwicklungen hat Absolute Security die Web-Plattform „The Resilient CISO Inner Circle“ gestartet. Das Angebot richtet sich an Sicherheitsverantwortliche und soll den Austausch zu Cyber-Resilienz und moderner Cybersicherheit fördern. Geplant sind unter anderem Fachbeiträge, Videos, Berichte, Downloads sowie Live-Diskussionen mit CISOs aus verschiedenen Branchen.
Christy Wyatt, Präsidentin und CEO von Absolute Security, warnt vor den Folgen unzureichender Vorbereitung: „Es gibt schlicht keine Möglichkeit, dasUnvermeidliche zu vermeiden – irgendwann wird jedes Unternehmenmit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt. Unternehmen, die nicht darauf vorbereitet sind, sich schnell wieder zu erholen, stehen vor einer fast existenziellen Krise, da längere Ausfallzeiten ein Unternehmen ruinieren können“.
Zugleich betont sie die erweiterte Rolle von Sicherheitsverantwortlichen: „Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus erweitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines konsistenten und unterbrechungsfreien Geschäftsbetriebs sein.“
Methodik
Die Studie basiert auf einer im November 2025 durchgeführten Umfrage unter 750 CISOs aus Unternehmen mit mehr als 5.000 Mitarbeitenden in den USA und Großbritannien. Befragt wurden Sicherheitsverantwortliche aus verschiedenen Branchen, darunter Gesundheitswesen, Finanzdienstleistungen, öffentlicher Sektor, Einzelhandel und Energie. Die Ergebnisse bilden die Grundlage für die E-Book-Reihe „The Resilient CISO“ von Absolute Security.
Quelle: Absolute SecurityHier finden Sie die gesamte Studie.
Hier finden Sie weitere Informationen zu Absolute Security.