Cybersecurity: Manager halten ihre IT für sicherer als sie ist
(ots) - Studie zeigt strukturelles Sicherheitsproblem in Unternehmen: Aktivität ersetzt oft echte Sicherheit
Report"The State of Assumed Security 2026"steht zum Download bereit: https://ots.de/8oTgbz
Unternehmen investieren massiv in Cybersicherheit, messen ihren Erfolg jedoch häufig an den falschen Kriterien. Das zeigt eine aktuelle internationale Studie der Cybersecurityfirma Horizon3.ai. Diese basiert auf einer Umfrage unter 750 IT-Sicherheitsexperten aus Europa und den USA. Hierbei wurden sowohl Sicherheitsverantwortlichen als auch operative Fachkräfte adressiert. Ziel war es, Unterschiede zwischen strategischer Einschätzung und operativer Realität sichtbar zu machen.
Die Umfrage hat einen grundlegenden Befund zutage gefördert: Viele Organisationen verwechseln operative Aktivität mit tatsächlicher Widerstandsfähigkeit gegenüber Angreifern. Sicherheitsprogramme sind hochgradig ausgelastet, Prozesse etabliert und Kennzahlen umfassend vorhanden. Gleichzeitig fehlt es häufig an systematischer Überprüfung, ob erkannte Schwachstellen wirklich beseitigt wurden oder ob Angriffe weiterhin möglich sind.
"Viele Unternehmen haben in den vergangenen Jahren stark in Tools, Prozesse und Automatisierung investiert. Das ist wichtig - reicht aber allein nicht aus. Entscheidend ist, regelmäßig zu überprüfen, ob Sicherheitsmaßnahmen einem realen Angriff tatsächlich standhalten. Genau hier zeigt die Studie eine gefährliche Lücke zwischen wahrgenommener Sicherheit und tatsächlicher Widerstandsfähigkeit", sagt James Lee, Regional Director DACH bei Horizon3.ai.
Interessen können die Studie kostenfrei herunterladen: https://ots.de/rScygB
Hohe Sicherheit im Management, nicht bei den Systemen
So gaben in der Umfrage 93 Prozent der IT-Sicherheitsverantwortlichen an, nachweisen zu können, dass ihr Unternehmen angemessene und überprüfte Maßnahmen ergriffen hat, um einen Sicherheitsvorfall zu verhindern. 97 Prozent sind überzeugt, dass ihre Endpoint-Sicherheitslösungen seitliche Bewegungen oder Privilegieneskalationen erkennen würden. 96 Prozent glauben, dass ihr Security Operations Center einen Angreifer innerhalb der eigenen IT-Umgebung identifizieren könnte.
Aber: Nicht einmal ein Drittel (30 Prozent) sagen, dass ihre Unternehmen nach dem Patchen von Sicherheitslücken auch testen, ob das Risiko tatsächlich beseitigt wurde. Fast die Hälfte spielt zwar Patches ein, überprüft anschließend aber lediglich erneut mit einem Schwachstellenscanner allgemein die Sicherheit. Nur 12 Prozent haben eigenen Angaben zufolge die Wirksamkeit ihrer EDR-Lösungen (Endpoint Detection&Response) in den letzten drei Monatenüberprüft. Lediglich 26 Prozent nutzen Red-Teaming-Übungen oder Penetrationstests, um die Erkennungsfähigkeit ihres Security Operations Centers (SOC) zu bewerten. Unter den Fachkräften geht ein Drittel davon aus, dass die Ergebnisse von Scannern korrekt sind, ohne sie weiter zu prüfen, und 17 Prozent validieren die Ergebnisse überhaupt nicht.
Verzögerungen bei aktiv ausgenutzten Schwachstellen
Auch bei bekannten, aktiv ausgenutzten Schwachstellen zeigt sich eineähnliche Verzögerung. Nur elf Prozent der Befragten berichten, dass sie innerhalb von 24 Stunden nach einer Warnung von CISA (Cybersecurity and Infrastructure Security Agency) oder ENISA (European Union Agency for Cybersecurity) überprüfen oder patchen. Viele benötigen eine Woche oderlänger, um festzustellen, ob sie betroffen sind.
Das Muster ist eindeutig, heißt es im Report von Horizon3ai: Sicherheitsprogramme sind auf das Abarbeiten von Prozessen ausgerichtet - scannen, patchen, erneut scannen, abschließen. Erkennungssysteme werden eingesetzt und überwacht, und durch Automatisierung steigt die Geschwindigkeit. Was jedoch überwiegend fehlt,ist die tatsächliche Überprüfung der Wirksamkeit.
Hohe Zuversicht - geringeÜberprüfung
Besonders auffällig ist laut Umfrage die Diskrepanz zwischen Wahrnehmung und Realität. Führungskräfte zeigen sich überwiegend überzeugt von der Leistungsfähigkeit ihrer Sicherheitsmaßnahmen. In der operativen Praxis hingegen sehen viele Fachkräfte weiterhin erhebliche Risiken. Diese unterschiedliche Einschätzung beeinflusst Entscheidungen über Budgets, Prioritäten und Reaktionsgeschwindigkeit - und führt häufig dazu, dass reale Gefahren unterschätzt werden.
Patchen ersetzt keine Sicherheit
Ein zentrales Problem liegt im Umgang mit Schwachstellen, schreibt Horizon3.ai in dem Report. In vielen Unternehmen gilt ein Problem als gelöst, sobald ein Patch eingespielt und ein Ticket geschlossen wurde. Ob die zugrunde liegende Sicherheitslücke tatsächlich nicht mehr ausnutzbar ist, wird hingegen deutlich seltener überprüft. Damit entsteht eine trügerische Sicherheit: Prozesse werden korrekt abgearbeitet, während potenzielle Angriffspfade bestehen bleiben können.
Erkennungssysteme werden selten unter Realbedingungen getestet
Auch bei der Angriffserkennung zeigt sich laut Umfrage einähnliches Muster. Moderne Sicherheitslösungen sind weit verbreitet und werden kontinuierlich überwacht. Dennoch fehlt häufig die systematische Überprüfung unter realistischen Bedingungen. Ohne gezielte Tests bleibt unklar, ob Angriffe tatsächlich rechtzeitig erkannt und gestopptwerden - oder erst dann sichtbar werden, wenn der Schaden bereits entstanden ist.
KI beschleunigt Prozesse - ersetzt aber keine Kontrolle
Der Einsatz von Künstlicher Intelligenz nimmt in der Cybersicherheit deutlich zu. Automatisierte Systeme helfen dabei, Schwachstellen schneller zu priorisieren, Tickets zu bearbeiten und Maßnahmen umzusetzen. Doch auch hier zeigt sich im Report: Geschwindigkeit ersetzt keine Wirksamkeit. Ohne unabhängige Validierung bleibt offen, ob automatisierte Entscheidungen tatsächlich zu einer Reduktion des Risikos führen.
Kennzahlen messen Tempo, nicht Wirkung
Viele IT-Organisationen orientieren sich an klassischen Leistungskennzahlen wie Bearbeitungszeiten oder Anzahl geschlossener Vorgänge. Diese Werte zeigen, wie schnell gearbeitet wird - nicht jedoch, ob ein Angriff verhindert werden kann. Der eigentliche Erfolgsmaßstab, nämlich die tatsächliche Widerstandsfähigkeit gegenüber Angreifern, wird deutlich seltener erfasst.
Neue Priorität: Nachweis statt Annahme
Horizon3.ai spricht in der Studie von einem Paradigmenwechsel bei der Cybersicherheit. Entscheidend ist künftig nicht mehr, wie viele Maßnahmen umgesetzt werden, sondern ob diese nachweislich wirken. Unternehmen stehen vor der Aufgabe, ihre Sicherheitsstrategien stärker an realen Angriffsszenarien auszurichten und regelmäßig zu überprüfen, ob ihre Systeme diesen standhalten.
Hierzu heißt es im Report: Cybersicherheit befindet sich an einem Wendepunkt. Organisationen haben ihre Prozesse professionalisiert und ihre Systeme ausgebaut. Doch der entscheidende Schritt steht noch aus: der Übergang von angenommener Sicherheit zu nachweisbarer Widerstandsfähigkeit. In einer Bedrohungslandschaft, in der Angreifer gezielt Schwachstellen kombinieren und bestehende Systeme umgehen, wird genau diese Fähigkeit zum entscheidenden Wettbewerbsvorteil.
Ãœber die Studie
Die Untersuchung basiert auf einer Befragung von 750 IT-Sicherheitsexperten aus Europa und den USA.
Über Horizon3.ai und NodeZero: Horizon3.ai, das KI-native Unternehmen für proaktive Sicherheit, definiert neu, wie Unternehmen ihre Sicherheitsmaßnahmen validieren und stärken. Mit NodeZero®, dem weltweit erfahrensten KI-Hacker, bietet das Unternehmen eine Plattform, die von vier derFortune-10-Unternehmen, globalen Banken, führenden internationalen Pharma- und Halbleiterherstellern sowie Betreibern kritischer Infrastrukturen eingesetzt wird.
NodeZero ermöglicht es Unternehmen, ihre Umgebungen proaktiv zu hacken, Schwachstellen zu beheben, Sicherheitsmaßnahmen zu verifizieren und Tests jederzeit bedarfsgerecht zu wiederholen. So lassen sich Sicherheitsmaßnahmen nachhaltig stärken und die Cyberresilienz messbar verbessern. Horizon3.ai wurde von Branchenexperten sowie ehemaligen Mitgliedern der US-Spezialeinheiten gegründet und hat das Vertrauen von mehr als 5.200 Kunden, die bereits über 225.000 produktionssichere Pentests durchgeführt haben.
Als eines der weltweit innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmen wurde Horizon3.ai unter anderem von Fast Company, Deloitte, Inc., Fortune und den Black Unicorn Awards ausgezeichnet. Das Unternehmen wurde von ehemaligen Mitgliedern der US-Spezialeinheiten sowie Branchenexperten gegründet und hat seinen Hauptsitz in San Francisco.
Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai
Pressekontakt:
Informationen: Horizon3.AI Europe GmbH, Prielmayerstraße 3, 80335
München, www.horizon3.ai
Presseagentur: euromarcom public relations GmbH, www.euromarcom.de,
team(at)euromarcom.de
Original-Contentvon: Horizon3.AI Europe GmbH,übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 04.05.2026 - 14:47 Uhr
Sprache: Deutsch
News-ID 2248808
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
München
Kategorie:
Dieser Fachartikel wurde bisher 1 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cybersecurity: Manager halten ihre IT für sicherer als sie ist"
steht unter der journalistisch-redaktionellen Verantwortung von
Horizon3.AI Europe GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).