Thought Leadership
Deutsche Unternehmen wissen, dass ein schwerwiegender Cyberangriff teuer werden kann und zwar schnell.
Laut einer aktuellen Studie des europäischen Cybersicherheitsunternehmens HarfangLab rechnen 73 Prozent der befragten Führungskräfte damit, dass ein ernsthafter Cybervorfall den Geschäftsbetrieb oder den Umsatz erheblich beeinträchtigen würde. Besonders alarmierend: 47 Prozent erwarten finanzielle Auswirkungen noch am selben Arbeitstag, zehn Prozent sogar innerhalb weniger Stunden.
Für die Studie befragte das Marktforschungsinstitut Sapio Research im April 2026 insgesamt 750 Führungskräfte aus Unternehmen mit mindestens 250 Beschäftigten in sechs europäischen Ländern, darunter 150 aus Deutschland.
Wiederherstellung dauert Tage, Schaden entsteht in Stunden
Während Umsatzauswirkungen nach einem Angriff sehr schnell eintreten, benötigen deutsche Unternehmen im Schnitt 3,53 Tage, um nach einem schwerwiegenden Vorfall zum Normalbetrieb zurückzukehren. Fast jedes vierte Unternehmen (24 Prozent) erwartet bei einem 24-stündigen Ausfall kritischer Systeme Umsatzeinbußen von mindestens 16 Prozent des Tagesumsatzes, fünf Prozent sogar über 25 Prozent.
Cyberangriffe zählen laut der Befragung gemeinsam mit geopolitischer Unsicherheit zu den größten Risiken für die Geschäftskontinuität. Dahinter folgen Fachkräftemangel, die Abhängigkeit von außereuropäischen Technologieanbietern sowie Risiken durch unkontrollierten KI-Einsatz.
Cybersicherheit bleibt Aufgabe der IT-Abteilung
Trotz des bekannten Risikos behandeln viele Unternehmen das Thema noch immer vorwiegend als technisches Problem. Mehr als die Hälfte der Befragten (51 Prozent) gibt an, dass Cybersecurity in ihrer Organisation keine gemeinsame Verantwortung der Führungsebene ist. Nur 19 Prozent sagen, dass Geschäftskontinuität und schnelle Wiederherstellung aktuell im Mittelpunkt ihrer Sicherheitsstrategie stehen.
In der Frage der Zuständigkeit dominiert weiterhin die IT: 33 Prozent sehen CIO oder IT-Leitung in der Verantwortung für die Cybersecurity-Strategie, 27 Prozent den CISO und nur 25 Prozent den CEO.
Unmittelbarer Schaden macht Cybersicherheit zur Chefsache
Ein interessantes Muster zeigt sich, wenn der geschäftliche Schaden unmittelbar spürbar wird: In Unternehmen, die bei einem Cybervorfall bereits am selben Tag mit Umsatzeinbußen rechnen, wird Cybersecurity deutlich häufiger als CEO-Priorität eingestuft, nämlich von 38 Prozent gegenüber einem Durchschnitt von 25 Prozent. Die Verantwortung auf oberster Führungsebene scheint also oft erst dann zu steigen, wenn die geschäftlichen Konsequenzen unmittelbar drohen.
Regulierung erhöht persönlichen Druck auf Manager
Der regulatorische Rahmen verstärkt den Druck zusätzlich. Sieben von zehn deutschen Führungskräften (70 Prozent) sagen, dass Cybersecurity-Regulierung die Rechenschaftspflicht von Vorstand und Geschäftsführung erhöht. 57 Prozent der Befragten sind persönlich besorgt, für einen schwerwiegenden Vorfall haftbar gemacht zu werden.
Gleichzeitig tun sich viele Unternehmen mit der praktischen Umsetzung schwer: 57 Prozent verstehen nach eigener Aussage häufig nicht genau, was Regulierungsvorgaben konkret von ihnen verlangen, und 52 Prozent empfinden das Tempo regulatorischer Veränderungen als kaum bewältigbar. Immerhin sehen 63 Prozent europäische Cybersecurity- und Datenschutzregulierung grundsätzlich als Wettbewerbsvorteil.
„Die Auswirkungen eines Cybervorfalls reichen heute weit über technische Probleme hinaus. Sie betreffen den Geschäftsbetrieb, den Umsatz und zunehmend auch die Unternehmensführung“, kommentiert Anouck Teiller, Deputy CEO bei HarfangLab. Wer Cybersecurity als festen Bestandteil der Geschäftskontinuität begreife und klare Verantwortlichkeiten schaffe, sei im Ernstfall deutlich besser aufgestellt.
(red)
