Cyberangriffe führen weltweit zu wirtschaftlichen Schäden – allerdings weniger durch die Sicherheitsverletzung als durch die daraus resultierenden Betriebsunterbrechungen. Zu diesem Ergebnis kommt der „Resilience Risk Index 2026“ des Sicherheitsanbieters Absolute Security.
Demnach haben Cyberkriminelle im Schnitt bis zu 76 Tage pro Jahr Zugriff auf unzureichend geschützte Unternehmens-PCs. Grund dafür ist unter anderem, dass eingesetzte Sicherheitslösungen in rund 21 Prozent der Fälle nicht zuverlässig greifen. Die Folge sind erhebliche Ausfallzeiten, die global geschätzte Kosten von rund 400 Milliarden US-Dollar verursachen. Großunternehmen verlieren laut Studie durchschnittlich 49 Millionen US-Dollar Umsatz pro Jahr durch Cybervorfälle.
Ein zentrales Problem sieht der Bericht in der wachsenden Komplexität der IT-Infrastrukturen: Unternehmen nutzen im Schnitt 83 verschiedene Sicherheitstools, schaffen es jedoch häufig nicht, Schutzmaßnahmen durchgängig umzusetzen. Gleichzeitig werden sicherheitskritische Updates oft verspätet eingespielt. So hinken Betriebssystem-Patches für Windows 10 und 11 im Durchschnitt 127 Tage hinterher – mehr als doppelt so lange wie im Vorjahr.
Zusätzliche Risiken entstehen durch veraltete Systeme und neue Technologien: Rund zehn Prozent der Geräte laufen weiterhin mit Windows 10, obwohl der Support bereits ausgelaufen ist. Zudem greifen Nutzer verstärkt auf generative KI-Anwendungen zu, häufig ohne ausreichende Sicherheitskontrollen. Parallel dazu steigt die Leistungsfähigkeit der Endgeräte: 96 Prozent der PCs verfügen inzwischen über ausreichend Arbeitsspeicher für KI-Anwendungen – ein deutlicher Anstieg gegenüber dem Vorjahr.
Auch der Umgang mit sensiblen Daten bleibt problematisch. Laut Studie speichern 20 Prozent der vernetzten Geräte kritische Informationen, von denen ein erheblicher Anteil weder verschlüsselt noch erfasst ist.
Absolute-CEO Christy Wyatt fordert daher ein Umdenken: „Cyberangriffe sind unvermeidlich, Ausfallzeiten hingegen nicht.“ Unternehmen müssten ihre Prioritäten stärker auf die Widerstandsfähigkeit ihrer Systeme legen, statt lediglich neue Sicherheitswerkzeuge zu implementieren. Entscheidend sei, dass Schutzmechanismen auch im Ernstfall funktionsfähig bleiben.
Der Bericht basiert auf der Auswertung von Telemetriedaten von Millionen Endgeräten und unterstreicht die Bedeutung von Cyber-Resilienz als Faktor für wirtschaftliche Stabilität.
ck
Verwandte Themen
Souveränität durch Design: Warum softwaredefinierte Verteidigung jetzt entscheidend für Europa ist
Neue US-Direktive zu autonomen Waffensystemen erlassen
Sicherheitsvorsorge und Resilienz für Politik, Gesellschaft und Streitkräfte im Zeitalter von Globalisierung und Digitalisierung
Refokussierung auf die Landes- und Bündnisverteidigung – Konsequenzen für die Bereitstellung von IT-Services