Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet

Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern eröffnet auch neue Einfallstore für Cyberkriminelle – und die Mehrheit der Unternehmen ist darauf schlecht vorbereitet. Laut einer aktuellen Studie des Beratungsunternehmens Accenture verfügen lediglich zehn Prozent der befragten Unternehmen über ausreichende Abwehrmechanismen gegen KI-gestützte Cyberbedrohungen.

Besonders besorgniserregend: Rund 63 Prozent der Unternehmen weltweit befinden sich laut Studie in der sogenannten „Exposed Zone“. Das heißt, sie weisen sowohl Defizite bei der strategischen Planung ihrer Cybersicherheit als auch bei der technischen Umsetzung entsprechender Schutzmaßnahmen auf.

Die Studie zeigt zudem vier zentrale Handlungsfelder auf, mit denen Unternehmen ihre Widerstandsfähigkeit im Zeitalter der Künstlichen Intelligenz stärken können.

Die „State of Cybersecurity Resilience 2025“-Studie von Accenture basiert auf einer weltweiten Umfrage unter 2.286 Führungskräften aus Cybersicherheits- und Technologieabteilungen großer Unternehmen. Die Ergebnisse zeigen deutlich: Die schnelle Verbreitung von KI hat Cyberbedrohungen nicht nur zahlreicher gemacht, sondern auch deutlich schneller und raffinierter. Die Anforderungen gehen weit über das hinaus, was Cybersicherheitsabteilungen der Unternehmen momentan bewältigen können. Über drei Viertel der Unternehmen (77 %) verfügen nicht über die grundlegenden Daten- und KI-Sicherheitstools, die nötig wären, um zentrale Geschäftsmodelle, Datenschnittstellen und Cloud-Infrastrukturen wirksam zu schützen.

„Unternehmen stehen heute unter enormem Druck. Zunehmende geopolitische Spannungen, wirtschaftliche Unsicherheiten und immer komplexere Betriebsumgebungen treffen auf eine neue Welle KI-gestützter Cyberangriffe. Das macht sie anfälliger denn je für digitale Bedrohungen. Unser Report ist ein klarer Weckruf: Cybersicherheit darf nicht erst im Nachhinein angegangen werden. Sie muss von Anfang an fester Bestandteil jeder KI-Initiative sein“, erklärt Thomas Schumacher, Leiter für den Geschäftsbereich Security bei Accenture DACH. „Ein vorausschauender Sicherheitsansatz rund um den Einsatz und die Entwicklung von KI-Tools verschafft Unternehmen nicht nur einen Wettbewerbsvorteil, sondern stärkt auch das Vertrauen der Kunden – und macht Cybersicherheit so zum echten Erfolgsfaktor.“

Die Zeit für eine solche Herangehensweise drängt, denn trotz des rasanten Tempos, mit dem Unternehmen KI einführen, haben bislang nur 22 Prozent klare Richtlinien und Schulungen für den Einsatz generativer KI etabliert. Auch ein vollständiger Überblick über die eingesetzten KI-Systeme fehlt in den meisten Fällen – dabei ist genau dieser Überblick entscheidend, um Risiken in der Lieferkette wirksam zu steuern und Cyberbedrohungen vorab richtig einzuschätzen. Beim Datenschutz sieht es ähnlich kritisch aus: Nur ein Viertel der Unternehmen nutzt konsequente Verschlüsselung und Zugriffskontrollen, um sensible Daten zu schützen.

„Die schnelle Entwicklung generativer KI verändert die Spielregeln der Cybersicherheit grundlegend und bringt neue Herausforderungen, aber auch große Chancen mit sich“, ergänzt Schumacher. „Wer KI-Systeme von Anfang an sicher gestaltet, sie laufend überwacht und regelmäßig aktualisiert, kann den gefährlichen Bedrohungen immer einen Schritt voraus sein. Cyberresilienz bedeutet heute vor allem, schnell reagieren zu können und Vertrauen in die eigene Handlungsfähigkeit zu haben.“

Die Studie zeigt deutlich: In Sachen Cybersicherheit herrscht weltweit noch großer Nachholbedarf. Zwischen dem Sicherheitsanspruch vieler Unternehmen und ihrer tatsächlichen Bereitschaft zur Umsetzung von Security-Maßnahmen klafft eine gefährliche Lücke. Lediglich elf Prozent der europäischen Unternehmen (gegenüber 14 % der nordamerikanischen) verfügen über eine ausgereifte Sicherheitsstrategie. In Lateinamerika fehlt 77 Prozent der Unternehmen eine grundlegende Sicherheitsstruktur. Und im asiatisch-pazifischen Raum befinden sich 71 Prozent der Unternehmen in der Exposed Zone – verbunden mit erheblichen operativen und finanziellen Risiken.

Die Studie unterscheidet drei Reifegrade in der Cybersicherheit – abhängig von Strategie und technischer Umsetzung:

„Reinvention Ready Zone“ (10 %): Diese Vorreiter verfügen über eine anpassungsfähige und widerstandsfähige Sicherheitsarchitektur, die sich kontinuierlich an neue Bedrohungen anpasst. Sie sind bestens aufgestellt, um mit der dynamischen Bedrohungslage von Cyberangriffen Schritt zu halten.

„Progressing Zone“ (27 %): Unternehmen in dieser Gruppe haben bereits Fortschritte gemacht, tun sich jedoch mit der strategischen Ausrichtung und der konsequenten Umsetzung ihrer Sicherheitsmaßnahmen schwer.

„Exposed Zone“ (63 %): Die Mehrheit der Unternehmen fällt in diese Kategorie. Sie sind unzureichend auf Cyberangriffe vorbereitet und reagieren oft nur dann, wenn Bedrohungen bereits eingetreten sind. Die Herausforderungen werden durch die zunehmende Komplexität von KI-Systemen und globale Risikofaktoren zusätzlich verschärft.

Für Unternehmen in der „Reinvention Ready Zone“ ist es hingegen zu 69 Prozent weniger wahrscheinlich, von fortgeschrittenen Cyberangriffen betroffen zu sein. Sie sind 1,5-mal effektiver darin, solche Cyberangriffe erfolgreich abzuwehren. Zudem verfügen sie über 1,3-mal mehr Transparenz in ihren IT- und OT-Umgebungen, haben ihre technische Schuldenlast um acht Prozent reduziert und verzeichnen einen Anstieg des Kundenvertrauens um 15 Prozent. Das zeigt deutlich, wie stärkere Cybersicherheitspraktiken sowohl die Resilienz als auch den geschäftlichen Erfolg fördern.

Unternehmen erreichen die „Reinvention Ready Zone“ auf vier Wegen:

1. Ein passgenaues Sicherheits- und Governance-Modell entwickeln:

Unternehmen sollten ein Sicherheitsrahmenwerk und ein Betriebsmodell schaffen, das den Herausforderungen einer KI-disruptiven Welt gerecht wird. Ziel ist es, klare Verantwortlichkeiten zu definieren und die KI-Sicherheit mit regulatorischen Vorgaben und geschäftlichen Zielen in Einklang zu bringen.

2. Einen digitalen Kern gestalten:

Der digitale Kern eines Unternehmens sollte so gestaltet sein, dass generative KI von Beginn an sicher ist (Security by Design). Dies geschieht durch die konsequente Einbettung von Sicherheitsmaßnahmen in die Entwicklung, die Implementierung und den Betrieb von KI-Systemen.

3. Widerstandsfähige KI-Systeme aufbauen und pflegen:

Es gilt, stabile und sichere Grundlagen für KI zu schaffen, die neue Bedrohungen frühzeitig erkennen, Tests von KI-Modellen ermöglichen und schnelle sowie effektive Reaktionen auf Cyberangriffe unterstützen.

4. Cybersicherheit mit generativer KI neu denken:

Unternehmen sollten generative KI gezielt einsetzen, um Sicherheitsprozesse zu automatisieren, Abwehrmechanismen zu stärken und Bedrohungen schneller zu erkennen.

Die vollständige „State of Cybersecurity Resilience 2025“-Studie ist in der App Accenture Foresight abrufbar, die personalisierten Inhalte wie Berichte, Fallstudien, Blogs, interaktive Daten, Podcasts und mehr bietet. Laden Sie die App unter http://www.accenture.com/foresight herunter.

Wahrnehmung von KI-gesteuerten Cyber-Bedrohungen durch Unternehmen.

Region – alle

Europa

Nach Branchen / Auszüge

 

Sichtweise von Organisationen auf externe Faktoren, die sich auf die Cybersicherheit auswirken.

Über die Studie

Für die Studie befragte Accenture Research insgesamt 2.286 Führungskräfte großer Unternehmen mit einem Jahresumsatz von über 1 Milliarde US-Dollar. 80 Prozent der Teilnehmenden waren Chief Information Security Officers (CISOs) und 20 Prozent Chief Information Officers (CIOs) aus 24 Branchen und 17 Ländern in Nord- und Südamerika, Europa, Asien-Pazifik, dem Nahen Osten und Afrika. Die Online-Umfrage wurde zwischen Ende Oktober und Dezember 2024 durchgeführt. Weitere Details zur Methodik, etwa zur Einordnung der Sicherheitsreife und zur Definition der Sicherheitszonen, liefert der vollständige Bericht.

---