Cybersecurity Readiness 2025: Zwischen KI-Euphorie und Sicherheitsrisiko

Der neue „Cybersecurity Readiness Index 2025“ von Cisco zeichnet ein alarmierendes Bild: Unternehmen in Deutschland und Europa sind schlechter auf Cyberbedrohungen vorbereitet als noch 2024 – gleichzeitig steigt die Gefahr vor allem durch KI stetig an. 

Der Cisco Cybersecurity Readiness Index ist ein jährlich erscheinender Bericht, der die Fähigkeit von Unternehmen weltweit bewertet, aktuellen und zukünftigen Cyberbedrohungen zu begegnen. Die neueste Ausgabe, des 2025 Cybersecurity Readiness Index, basiert auf einer Umfrage unter ca. 8.000 Geschäfts- und Sicherheitsverantwortlichen aus 30 Ländern. Der Index dient als Benchmarking-Tool, um den Reifegrad der Cybersicherheitsstrategien von Unternehmen zu messen. Er hilft Organisationen dabei, ihre Sicherheitsmaßnahmen zu bewerten und Bereiche mit Verbesserungsbedarf zu identifizieren.

Deutlicher Rückgang bei der Sicherheitsreife

In Deutschland erreichen nur noch 1,65 % der Unternehmen den höchsten Reifegrad – ein dramatischer Absturz von 11 % im Vorjahr. Europaweit sieht es kaum besser aus: Nur 9 % der Unternehmen gelten als gut vorbereitet auf die aktuellen Bedrohungsszenarien. Grund dafür ist unter anderem die rapide technologische Entwicklung und eine zunehmend komplexe Bedrohungslage, mit der viele Unternehmen nicht Schritt halten können.

KI-Bedrohungen nehmen rasant zu

Vor allem KI-gestützte Angriffe stellen eine neue Herausforderung dar:

• 86 % der europäischen Unternehmen berichten von sicherheitsrelevanten Vorfällen mit Bezug zu Künstlicher Intelligenz.
• Nur 45 % verfügen über die nötigen internen Ressourcen, um KI-Sicherheitsbewertungen durchzuführen.
• In Deutschland berichten 55 % von Cyberangriffen im letzten Jahr – die Hälfte davon verursachte Schäden von über 300.000 US-Dollar.

Trügerisches Sicherheitsgefühl

Trotz dieser Entwicklungen halten sich 82 % der befragten deutschen Unternehmen für „gut“ oder „sehr gut“ aufgestellt in Sachen Cybersicherheit – ein gefährlicher Trugschluss. Besonders schlecht schneiden Cloud-Sicherheit und Identitätsmanagement ab, wo nur 15 % einen ausgereiften Schutz vorweisen können.

Was Unternehmen jetzt tun müssen

Wir raten Unternehmen, ihre Cybersecurity-Strategie auf den Prüfstand zu stellen und ganz konkret Audits und Penetrationstests sowie Notfallübungen durchzuführen, um die technische und organisatorische Resilienz realistisch zu bewerten und gezielt zu verbessern.

Darüber hinaus ist es unerlässlich, die eigene Sicherheitsarchitektur strategisch neu auszurichten und dabei folgende Schwerpunkte zu setzen:

• Cloud- und Identitätsschutz modernisieren – insbesondere in Bereichen, in denen aktuell der größte Nachholbedarf besteht.

• KI-Risiken gezielt adressieren – durch den gezielten Aufbau interner Kompetenzen sowie die Einbindung spezialisierter externer Expertise.
• Sicherheitsbudgets strategisch einsetzen – statt in reaktive Einzellösungen zu investieren, sollten Investitionen auf nachhaltige, integrierte Sicherheitskonzepte ausgerichtet werden.
• Mitarbeitende aktiv einbinden und schulen – denn trotz aller Technik bleibt der Mensch der entscheidende Faktor in der Sicherheitskette.

Nur wer jetzt handelt und Cybersicherheit zur Chefsache macht, wird den steigenden Anforderungen standhalten und seine Organisation langfristig widerstandsfähig aufstellen – technologisch, organisatorisch und kulturell.

Fazit

Die Bedrohungslage hat sich seit 2024 deutlich verschärft. Während Angriffe raffinierter und automatisierter werden, sinkt die tatsächliche Widerstandsfähigkeit vieler Organisationen. Wer jetzt nicht handelt, riskiert nicht nur hohe Kosten, sondern auch den Verlust von Vertrauen und Geschäftskontinuität.