Thought Leadership
Die Zahl schwerwiegender Cybervorfälle in Unternehmen ist 2025 auf ein Rekordtief gesunken. Experten sehen darin den Erfolg proaktiver Threat-Intelligence-Services. Dennoch bleiben Advanced Persistent Threats eine Herausforderung.
Rückgang kritischer Cybervorfälle
Der Anteil kritischer Cybervorfälle bei Unternehmen weltweit ist in den letzten fünf Jahren deutlich gesunken, wie der aktuelle Report „Anatomy of a Cyber World: Global Report by Kaspersky Security Services“ zeigt. Im Jahr 2025 erreichte der Anteil schwerwiegender Sicherheitsvorfälle mit 3,8 Prozent den niedrigsten Wert seit 2021.
Kaspersky-Experten definieren „kritische“ Vorfälle als Angriffe mit direkter menschlicher Beteiligung, die erhebliche Auswirkungen auf die IT-Infrastruktur eines Unternehmens haben. Die Anzahl solcher Vorfälle sank von 14,3 Prozent im Jahr 2021 auf 3,8 Prozent 2025 – ein Rückgang von 19 Prozent gegenüber 2024. Verantwortlich dafür sind verbesserte Früherkennungsfähigkeiten und wirksamere Behebungsmaßnahmen bei Kunden des Threat-Intelligence-Services Kaspersky Managed Detection and Response.
APTs bleiben Hauptursache
Die häufigste Ursache für kritische Cybervorfälle stellten im Jahr 2025 weiterhin Advanced Persistent Threats (APTs) dar, mit einem Anteil von 24 Prozent. Trotz Fortschritten bei der automatisierten Abwehr gelingt es hartnäckigen Angreifern, moderne Sicherheitsmaßnahmen zu umgehen.
Weitere 24 Prozent der Vorfälle wurden durch vom Unternehmen bestätigte Sicherheitsübungen wie Red Teaming verursacht. Social-Engineering-Angriffe machten 15 Prozent aus, Malware-Angriffe 12 Prozent und kritische Schwachstellen nur 5 Prozent.
Experten empfehlen integrierte Sicherheitsstrategien
„Der Rückgang schwerwiegender Sicherheitsvorfälle zeigt, wie effektiv die Umsetzung einer proaktiven Cybersicherheitsstrategie ist“, kommentiert Sergey Soldatov, Head of Security Operations bei Kaspersky. „Durch Experten geführte Services wie Managed Detection and Response (MDR) und Incident Response bleiben unverzichtbar in der Bekämpfung komplexer, durch menschliches Handeln verursachter Cyberbedrohungen. Um die Effektivität und Effizienz interner Sicherheitsteams weiter zu steigern, sollten Unternehmen fortschrittliche, automatisierte Lösungen wie Extended Detection and Response (XDR) einsetzen. Diese bieten verbesserte Transparenz und ermöglichen schnellere Reaktionszeiten. Zudem können Beratungsdienste für Security Operations Center (SOC) dabei helfen, ein robustes SOC von Grund auf aufzubauen oder ein bestehendes SOC für eine maximale Leistungsfähigkeit zu optimieren. Ein integrierter Ansatz für hybride Sicherheitsabläufe ermöglicht es Unternehmen, Bedrohungen frühzeitig zu erkennen, sie rasch einzudämmen und so schwerwiegende Sicherheitsvorfälle zu verhindern.“
Weitere Informationen:
Der vollständige Kaspersky-Report „Anatomy of a Cyber World: Global Report by Kaspersky Security Services“ ist hier verfügbar.
(vp/Kaspersky)
