CISO-Studie: Cybervorfälle legen Unternehmen tagelang lahm
von Redaktion,
Eine aktuelle Studie von Absolute Security zeichnet ein ernüchterndes Bild der Cyber-Resilienz in Unternehmen: Ausfälle nach Cybervorfällen dauern häufig deutlich länger als geplant. Für den „The Resilient CISO: The State of Enterprise Resilience“-Report befragte der Anbieter im November 2025 insgesamt 750 CISOs in Unternehmen mit mehr als 5.000 Mitarbeitenden in den USA und Großbritannien.
(Bild: Absolute Security)
Demnach waren 55 Prozent der befragten Sicherheitsverantwortlichen in den vergangenen zwölf Monaten mit Cyberangriffen, Ransomware-Infektionen, Kompromittierungen oder Datenverletzungen konfrontiert, die mobile, Remote- oder hybride Endgeräte zeitweise unbrauchbar machten. Eine Wiederherstellung des Geschäftsbetriebs binnen 24 Stunden gelang laut Studie keinem der befragten Unternehmen. Mehr als die Hälfte (57 Prozent) benötigte im Schnitt über 4,5 Tage, um Systeme vollständig zu beheben und den Betrieb wiederherzustellen. In 19 Prozent der Fälle zogen sich die Maßnahmen sogar bis zu zwei Wochen hin.
Anzeige
Neben der Dauer der Betriebsunterbrechungen nennt Absolute Security auch die finanziellen Auswirkungen: 98 Prozent der Unternehmen geben demnach zwischen einer und fünf Millionen US-Dollar für die Wiederherstellung nach Cybervorfällen aus. Die durchschnittlichen direkten Kosten pro Vorfall beziffert der Report auf 2,5 Millionen US-Dollar – ohne mögliche zusätzliche Verluste durch längere Ausfallzeiten des gesamten Unternehmens.
Die Studie zeigt außerdem, dass CISOs zunehmend für Stillstände verantwortlich gemacht werden – sowohl bei Angriffen als auch bei Problemen mit Sicherheitssoftware. 72 Prozent der Befragten sehen ihre Rolle inzwischen nicht mehr nur in der Absicherung und Risikominimierung, sondern auch in der Wiederherstellung der Geschäftskontinuität nach Vorfällen.
Gleichzeitig berichten 61 Prozent, dass Vorstand und Management faktisch „null Sicherheitsverletzungen“ erwarten. 59 Prozent befürchten zudem persönliche Konsequenzen bis hin zu Jobverlust, Haftung oder rechtlichen Sanktionen, wenn es zu gravierenden Ausfallzeiten kommt.
„Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden“, Christy Wyatt, Präsidentin und CEO von Absolute Security (Bild: Absolute Security)
Auffällig ist zudem, dass Cyber-Resilienz in der Priorisierung offenbar wieder an Bedeutung verloren hat: Zwar geben 68 Prozent an, dass ihr Unternehmen über eine Resilienzstrategie verfügt, doch im Vergleich zu einer früheren Umfrage von Absolute Security sind die Werte rückläufig. Vor rund einem Jahr hatten noch 90 Prozent der Befragten eine entsprechende Strategie angegeben.
Parallel zur Veröffentlichung der Studienergebnisse startet Absolute Security eine neue Web-Plattform unter dem Titel „The Resilient CISO Inner Circle“. Sie soll CISOs Zugriff auf Experteninhalte, Berichte, Downloads sowie Video- und Blogformate bieten und mit „The Resilient CISO LinkedIn Live“-Sessions auch den Austausch in einer Community fördern.
„Es gibt schlicht keine Möglichkeit, das Unvermeidliche zu vermeiden – irgendwann wird jedes Unternehmen mit der Realität eines Cybervorfalls oder -angriffs konfrontiert, der das Geschäft lahmlegt“, sagt Christy Wyatt, Präsidentin und CEO von Absolute Security. „Als IT-Security- und Risikoverantwortliche müssen wir unseren Fokus über die traditionelle Security hinaus erweitern. Wir müssen zudem die treibende Kraft hinter der Gewährleistung eines konsistenten und unterbrechungsfreien Geschäftsbetriebs sein.“
Die vollständige Umfrage sowie die neue Ressourcen zum Thema Cyber-Resilienz für CISOs sind zugänglich hier!
