Wie die neue Studie „Security as a Service 2023“ von A1 Digital in Kooperation mit Foundry zum aktuellen Stand der IT-Sicherheit in der DACH-Region zeigt, sehen über zwei Drittel der Unternehmen gegen Cyberangriffe gut geschützt.
(Quelle: Looker_Studio - Adobe Stock)
Mehr als 70 Prozent der befragten Unternehmen in Deutschland, Österreich und der Schweiz fühlen sich gut gewappnet gegen Angriffe auf ihr Unternehmen, die Daten und die Infrastruktur, zeigt die jetzt veröffentlichte Studie „Security as a Service 2023“ von A1 Digital in Kooperation mit Foundry. Demgegenüber berichten 48 Prozent der Verantwortlichen von nennenswerten Schäden nach Cyberattacken. Im Ernstfall vergehen nach eigenen Angaben vom Erkennen und Bewerten bis zum Auslösen des Krisenmanagements in 62 Prozent der befragten Unternehmen Stunden und Tage. Oder schlimmer noch, die Betroffenen können die Lage nicht einschätzen. Die fatale Erkenntnis: Ein umfassendes Abwehrkonzept existiert in den betroffenen Unternehmen nicht.
Security as a Service: Risikofaktor Selbsteinschätzung
In der Umfrage zeichnen die Unternehmen ein positives Selbstbild ihrer Sicherheitskompetenzen. Insgesamt bewerten 73 Prozent der Unternehmen ihre Fähigkeiten zur Erkennung von Cyberrisiken und Cyberangriffen als „gut“ oder „sehr gut“. Besonders selbstbewusst sind sogenannte KRITIS-Betreiber, also Unternehmen, die kritische Infrastrukturen betreiben: Von ihnen ordnen 79 Prozent ihre Fähigkeiten mindestens „gut“ ein, bei den anderenUnternehmen sind es rund 60 Prozent.
Größere Unterschiede gibt es in der Selbsteinschätzung innerhalb der verschiedenen Abteilungen von Unternehmen. 81 Prozent der Entscheider im IT-Bereich fühlen sich in der Lage, Cyberangriffe zu erkennen. Weniger zuversichtlich sind die Fachabteilungen (50 Prozent) und die Geschäftsführung (66 Prozent). Aber auch nach größeren Schadensfällen bewerten 80 Prozent der betroffenen Unternehmen ihre Abwehr als „gut“ oder „sehr gut“. Die größten technischen Herausforderungen sehen Unternehmen in der wachsenden Bedrohung durch immer komplexere Cyberangriffe. Außerdem in den fehlenden Informationen über den Wert von bedrohten Daten und Prozessen (je 45 Prozent).
„Wie die Studie zeigt, ist die Selbstwahrnehmung in der Welt der Cybersicherheit oft trügerisch und kann zu einem falschen Sicherheitsgefühl führen“, sagt Thomas Snor, Leiter Cybersecurity bei A1 Digital. „Unternehmen müssen die Komplexität und Vielschichtigkeit der Bedrohungen erkennen. Es reicht nicht aus, sich auf früheren Erfolgen auszuruhen. Stattdessen ist es entscheidend, proaktiv zu handeln, Strategien regelmäßig anzupassen und sich auf die sich ständig verändernde Landschaft der Cyberbedrohungen mittels Security as a Service einzustellen.“
CIOs haben mehr Einfluss als CISOs
Überraschenderweise haben nicht die CISOs (11,5 Prozent), sondern die CIOs (22 Prozent) den größeren Einfluss auf Sicherheitsentscheidungen. Die Entscheidungsgewalt der CIOs über Sicherheitsdienstleistungen wie Security as a Service steigt mit der Unternehmensgröße. „Nur zwölf Prozent der CISOs treffen tatsächlich Security-Entscheidungen; meist werden diese vom CIO getroffen“, so Snor. „Der CISO wäre meines Erachtens besser in der Organisation des CFOs aufgehoben. Denn dort sitzt die Expertise für Risiko-Management und -bewertung. Hier kann die brennende Frage nach dem Wert der Daten im Kontext des Gesamtrisikos des Unternehmens am kompetentesten beantwortet werden.“
Nachlässige Mitarbeiter werden von knapp 37 Prozent als Ursache für erfolgreiche Angriffe genannt. Auf der anderen Seite werden selbstkritisch die Ausbildung und mangelnde IT-Sicherheitserfahrung der Mitarbeiter mit 36,7 Prozent unter den Top drei der größten Herausforderungen genannt. Fast jeder fünfte Befragte beklagt im Zusammenhang mit organisatorischen Herausforderungen in der Zukunft einen Mangel an Fachkräften aus dem IT-Security-Bereich.
Security as a Service: Eine Frage der Organisation
Die größte organisatorische Herausforderung im Bereich der IT-Sicherheit sehen Unternehmen in der Umsetzung von Sicherheitsstandards (44 Prozent) und der Überwachung ihrer Einhaltung (39 Prozent). Die Budgets sind nur für ein Viertel ein großes Hindernis. Die Unternehmensgröße beeinflusst die Wahrnehmung. Bei großen Unternehmen mit mehr als 1.000 Mitarbeitern sieht knapp die Hälfte die Umsetzung von Standards als Herausforderung. Bei Unternehmen mit weniger als 500 Mitarbeitern sind es 44 Prozent. KRITIS-Organisationen bewerten die Herausforderung durch Standards mit 43 Prozent geringer als Nicht-KRITIS-Betreiber (48 Prozent).
Aus technischer Sicht sind komplexe Cyberangriffe (45 Prozent), fehlende Informationen über Bedrohungen (45 Prozent) und Datensicherung in der Cloud (43 Prozent) die drei größten Herausforderungen. Bemerkenswert ist auch, dass nur drei Prozent der Unternehmen keinen Dienstleister für ihre IT-Sicherheit nutzen. 28 Prozent setzen auf die Unterstützung wenigstens eines Dienstleisters, mehr als die Hälfte der Unternehmen nutzt sogar zwei bis fünf Dienstleister. Insgesamt lagern Unternehmen IT-Sicherheitsaufgaben mittels Security as a Service zunehmend aus. Knapp 40 Prozent vertrauen auf Dienstleister für die Überwachung von Sicherheitsrichtlinien, die Umsetzung von Sicherheitsprozessen und technischer Systeme. Wichtig ist in diesem Zusammenhang die Vertrauenswürdigkeit des Serviceanbieters, und 47 Prozent der Befragten erwarten, dass das Unternehmen seinen Sitz in Deutschland hat.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Zur Methodik der Studie: Die Datenerhebung für die Studie „Security as a Service 2023“ von A1 Digital und Foundry erfolgte vom 23. bis 30. Mai 2023 online via 373 abgeschlossene und qualifizierte Interviews unter obersten (IT-)Verantwortlichen in Unternehmen der DACH-Region. Hierzu zählen Beteiligte an strategischen (IT-)Entscheidungsprozessen im C-Level-Bereich und in den Fachbereichen (LoBs). Außerdem Entscheidungsbefugte sowie Experten und Expertinnen aus dem IT-(Security)-Bereich. (sg)
:quality(80)/p7i.vogel.de/wcms/4e/33/4e33731b1a6b16b6eec99d05a4151c5c/adobestock-127444532-eva-bocek-digitalisierung-skigebiet-wine-oclock-1000x563v1.jpeg "(Bild: © Eva Bocek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/96/8e9643920d40ef4c56b89ed9db46399e/vertragsmanagement-chaylek-adobestock-552515632-neu-900x506v1.jpeg "(Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b3/deb38b57dd61763b7f74f49414dd0867/adobestock-1776784252-victoriaemerson-kuenstliche-intelligenz-ki-weihnachten-1000x562v1.jpeg "(Bild: © VictoriaEmerson/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/d1/5cd1e8d8b190c901ab112460708ba4bc/adobestock-1421371512-warittha-digitale-souveraenitaet-sap-1000x563v1.jpeg "(Bild: © Warittha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/a9/91/a9910a7fe66c44a729a92994d01334c9/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/32/0b32b9da49cde02839fc67d0c5e1a724/ki-20china-photostockatinat-adobestock-1285587313-mitki-1200x675v1.jpeg "(Bild: © photostockatinat/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/a1/4b/a14ba6248cece276c72650e7b96590ec/arbeitsplatz-iftikhar-20alam-adobestock-1202424560-mitki-1200x675v1.jpeg "(Bild: © Iftikhar alam/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c943f22c4957342715dff520ecd4205/retarus-adobestock-westend61-1904x1072v1.jpeg "Das Update von Retarus IDP beschleunigt komplexe Supply-Chain-Prozesse. (Bild: Retarus)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/dc/c4/dcc408d872acd8188ce8eaf1f289388e/adobestock-804356205-jixiang-genai-1000x563v1.jpeg "adobestock-804356205-jixiang-genai-1000x563v1 (Bild: © jixiang/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/da/8cdaf0292a47ce95f86251b9c2509ee4/cyberangriffe-planum-adobestock-713970487-mitki-889x500v1.png "cyberangriffe-planum-adobestock-713970487-mitki-889x500v1 (Bild: © Planum/stock.adobe.com)")