KPMG deckt Lücken bei Cybersicherheit auf

Eine neue Studie zeigt: Deutsche Unternehmen halten sich für besser geschützt, als sie es sind. Nur ein Viertel erreicht das höchste Sicherheitsniveau.

Selbstbild und Realität klaffen auseinander

Wie sicher sind deutsche Firmen wirklich? Der IDC InfoBrief "Von Reaktion zu Resilienz", unterstützt von KPMG, liefert ernüchternde Antworten. Zwar stufen sieben von zehn Großunternehmen ihre Abwehrfähigkeiten als fortgeschritten ein. Doch über alle Firmengrößen hinweg erreicht nur jedes vierte Unternehmen tatsächlich die höchste Reifestufe.

Michael Falk, Partner für Cyber Security bei KPMG, bringt das Problem auf den Punkt: „Die Studie zeigt klar: Viele Unternehmen in Deutschland überschätzen ihre Cyber-Sicherheitsfähigkeiten. Zwischen Wahrnehmung und Realität liegt zum Teil eine deutliche Lücke. Es gibt noch viel Luft nach oben, insbesondere bei Transparenz, Datenqualität und integrierten Strukturen. Ohne eine saubere Datenbasis und vollständige Übersicht über Systeme und Risiken können Unternehmen ihre Sicherheitslage nicht realistisch bewerten."

Blindflug durch die eigene IT

Ein Grundproblem zieht sich durch die Ergebnisse: Viele Firmen wissen nicht genau, was in ihren Systemen passiert. Fast die Hälfte beklagt fehlende Übersicht über die eigene Infrastruktur. Mehr als ein Drittel arbeitet mit Sicherheitslösungen, die nicht miteinander kommunizieren. Bei kleineren Unternehmen fehlt in vier von zehn Fällen ein vollständiges Verzeichnis aller Systeme und Anwendungen.

Zugangskontrolle als Baustelle

Der Schutz digitaler Identitäten wird immer wichtiger, doch die Umsetzung hinkt. Nur ein Fünftel der Firmen hat sein Identity-Management auf hohem Niveau etabliert. Viele investieren zwar in Mehrfaktor-Authentifizierung und zentrale Zugangsverwaltung, doch die Integration in eine durchgängige Sicherheitsarchitektur fehlt oft. In Cloud-Umgebungen sorgen Fehlkonfigurationen für zusätzliche Risiken.

Künstliche Intelligenz als Chance und Risiko

Knapp die Hälfte der Unternehmen setzt bereits KI in der Cyberabwehr ein. Die Technologie beschleunigt die Erkennung von Angriffen und die Analyse von Vorfällen erheblich. Doch ausgerechnet beim Schutz der KI-Systeme selbst hapert es. Mehr als die Hälfte befindet sich noch im Aufbau entsprechender Sicherheitsmaßnahmen, nur eine verschwindende Minderheit verfügt über ein ausgereiftes Rahmenwerk.

Christian Nern, Partner bei KPMG Financial Services, warnt: „Viele Unternehmen setzen KI bereits ein, um Angriffe schneller zu erkennen und Vorfälle effizienter zu bearbeiten. Das ist ein wichtiger Schritt. Gleichzeitig zeigt die Studie aber auch: Der Schutz dieser Systeme wird häufig noch nicht konsequent mitgedacht. Wer KI nutzt, muss klare Verantwortlichkeiten, saubere Datenstrukturen und transparente Kontrollmechanismen etablieren - sonst entsteht eine neue Angriffsfläche."