logo lineofbiz

Lang andauernde Betriebsunterbrechungen in UnternehmenIT-Wiederherstellung binnen eines Tages bleibt Wunschdenken

14. Januar 2026
cyber cavern Pixa LoB Wave gen
Quelle: Pixabay

Über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an, im vergangenen Jahr mit Cyber-Angriffen beschäftigt gewesen zu sein. Kein Unternehmen war in der Lage, den Betrieb innerhalb eines Tages wiederherzustellen. Teilweise betrugen die Ausfallzeiten nach Cyber-Vorfällen beziehungsweise Cyber-Angriffen bis zu zwei Wochen. Die Mehrheit der Unternehmen hatte mit Ausfallzeiten von fast fünf Tagen zu kämpfen. So lauten die Ergebnisse eines Statusreports, in dem 750 CISOs von US- und UK-Unternehmen befragt wurden.

Cyber-Resilienz sollte sicherstellen, dass Abwehrmaßnahmen effektiv funktionieren und der Geschäftsbetrieb nach störenden Vorfällen und Softwareausfällen schnell wiederhergestellt werden kann. Die Studie gibt Einblicke in den Stand der Cyber-Resilienz, die Herausforderungen für Unternehmen und die Maßnahmen, mit denen Security- und Risk-Manager diese Herausforderungen bewältigen können. Als wichtige Erkenntnisse der Studie gelten:

  • 55 Prozent der CISOs gaben an, dass ihr Unternehmen in den letzten 12 Monaten einen Cyber-Angriff, eine Ransomware-Infektion, eine Kompromittierung oder eine Datenverletzung erlebt hatte, die mobile, Remote- oder hybride Endgeräte unbrauchbar machte.
  • 57 Prozent gaben an, dass ihre Unternehmen durchschnittlich mehr als 4,5 Tage für die vollständige Behebung und Wiederherstellung benötigten.
  • 19 Prozent gaben an, dass sich die Wiederherstellungsmaßnahmen bis zu zwei Wochen hinzogen.

Die Umfrage ergab ferner, dass 98 Prozent der Unternehmen zwischen einer und fünf Millionen-Dollar für die Wiederherstellung nach Cyber-Vorfällen ausgeben, wobei die durchschnittlichen Kosten für die Wiederherstellung pro Vorfall derzeit bei 2,5 Millionen Dollar liegen. Tatsächlich sind die Kosten wohl höher, da sie nicht die Gesamtverluste aufgrund der durch Angriffe und Vorfälle verursachten Ausfallzeiten des gesamten Unternehmens enthalten.

CISOs in der Verantwortung

CISOs werden zunehmend für Ausfallzeiten verantwortlich gemacht, die durch Cyber-Angriffe und Vorfälle mit Sicherheitssoftware verursacht werden.

  • 72 Prozent der CISOs stimmen zu, dass sich ihre Rolle von der alleinigen Verantwortung für Sicherheit und Risiken hin zur Leitung der Maßnahmen ihres Unternehmens zur Wiederherstellung der Kontinuität nach einem Cyber-Angriff, einer Ransomware-Infektion, einem Sicherheitsvorfall oder einem Softwareausfall, der den Geschäftsbetrieb zum Erliegen bringt, entwickelt hat.
  • Zusätzlich zu den Belastungen dieser Rolle stimmten 61 Prozent zu, dass der Vorstand und die Führungsetage ihres Unternehmens von der Cyber-Sicherheitsgruppe erwarten, dass sie null Sicherheitsverletzungen und Ransomware-Vorfälle garantiert.
  • 59 Prozent der CISOs befürchten, dass ein Sicherheits- oder IT-Vorfall, der zu erheblichen Ausfallzeiten führt, zum Verlust ihres Arbeitsplatzes, zu persönlicher Haftung und zu rechtlichen Sanktionen führen könnte.

Resilienz wird gefährlich wenig beachtet. Auch diese Aussage löässt sich durch die Studie stützen:

  • 67 Prozent der CISOs meinten, dass sie die Hauptverantwortung für die Gewährleistung der Cyber-Resilienz tragen.
  • 68 Prozent sagten, dass ihr Unternehmen derzeit über eine Cyber-Resilienz-Strategie verfügt.
  • 65 Prozent der CISOs stimmten angesichts der zunehmenden Bedrohungen und Schwachstellen sowie des wachsenden Risikos längerer Ausfallzeiten zu, dass ihr Unternehmen Cyber-Resilienz gegenüber herkömmlichen Präventions-, Erkennungs- und Reaktionsmaßnahmen priorisiert.

Diese aktuellen Ergebnisse stehen in starkem Kontrast zu den Angaben der CISOs vor rund einem Jahr. In einer früheren Umfrage von Absolute Security meinten noch 83 Prozent der Befragten, dass Cyber-Resilienz für ihr Unternehmen wichtiger sei als herkömmliche Cyber-Sicherheitsmaßnahmen. 90 Prozent gaben an, über eine Strategie zur Cyber-Resilienz zu verfügen.

Methodik der Studie

Absolute Security hat über Censuswide eine unabhängige Umfrage unter 750 CISOs in Unternehmen mit mehr als 5.000 Mitarbeitern durchgeführt, um ihre Ansichten, Herausforderungen und Chancen für das Jahr 2026 zu ermitteln. Die Umfrage wurde im November 2025 durchgeführt und umfasste 500 CISOs in den USA und 250 in Großbritannien aus den Bereichen Gesundheitswesen, Finanzdienstleistungen, Bildung, Behörden, Einzelhandel, professionelle Dienstleistungen und Energie. (rhh)

Absolute Security

Lesen Sie auch

security LoB pixa PeteLinforth

Open Source festigt die digitale Souveränität

industry Pixa LoB PeteLinforth

Werkbank 4.0 steht vor der Tür

binary code Pixa LOB geralt

41 Prozent der Unternehmen werden ihre Legacy-Systeme nicht los