Die digitale Welt entwickelt sich rasant weiter, und mit ihr die Herausforderungen im Bereich der Cybersicherheit. Der Bitdefender Cybersecurity Assessment Report 2025 liefert eine fundierte, datengesteuerte Analyse des aktuellen Stands der Dinge. Basierend auf einer umfassenden Umfrage unter über 1.200 IT- und Sicherheitsexperten aus sechs Ländern sowie einer Analyse von 700.000 Cybervorfällen durch Bitdefender Labs, beleuchtet der diesjährige Bericht kritische Wahrheiten über Risiken, interne Herausforderungen und operative Blindstellen. Die Erkenntnisse sind entscheidend für jedes Unternehmen, das seine digitale Widerstandsfähigkeit stärken möchte.
Der Bericht deckt alarmierende Trends auf, wie die zunehmende Vertuschung von Sicherheitsverletzungen und den wachsenden Druck auf Sicherheitsexperten, Vorfälle geheim zu halten. Gleichzeitig wird die Notwendigkeit der Reduzierung von Angriffsflächen immer dringlicher, da Angreifer zunehmend legitime, bereits vorhandene Werkzeuge missbrauchen. Künstliche Intelligenz (KI) wirft sowohl Hoffnungen als auch Ängste auf, und die Kluft zwischen der Wahrnehmung von Cybersicherheitsrisiken durch Führungskräfte und operative Teams wird deutlich. Dieser Bericht ist ein unverzichtbarer Leitfaden für Entscheidungsträger und Sicherheitsexperten.
Zunehmende Vertuschung von Sicherheitsverletzungen
Sicherheitsverletzungen gehen weit über die reine Beeinträchtigung von Systemen hinaus; sie stellen die Integrität der Reaktion einer Organisation auf die Probe. Die Umfrage des Bitdefender-Berichts ergab, dass 58 % der Sicherheitsexperten angewiesen wurden, eine Datenpanne vertraulich zu behandeln, selbst wenn sie der Meinung waren, dass sie gemeldet werden sollte. Dies stellt einen Anstieg um 38 % im Vergleich zu den Ergebnissen von 2023 dar und deutet auf einen klaren Trend zur Geheimhaltung hin. Diese Entscheidung, Stillschweigen zu bewahren, birgt erhebliche Risiken für Transparenz, das Vertrauen der Stakeholder und die Einhaltung gesetzlicher Vorschriften. Interessanterweise variiert dieser Trend je nach geografischer Region, wobei bestimmte Länder stärker von diesem Druck betroffen sind. Zudem sind CISOs und CIOs häufiger von diesem Druck betroffen als einzelne Sicherheitsexperten im operativen Geschäft. Die Auswirkungen einer solchen Geheimhaltung können verheerend sein und das Vertrauen in das Unternehmen nachhaltig schädigen.
Reduzierung der Angriffsfläche: Von der Priorität zur Notwendigkeit
Moderne Angreifer bringen keine eigenen Werkzeuge mehr mit – sie nutzen die Ihrer Organisation. Die Analyse von Bitdefender von 700.000 Cybervorfällen ergab, dass 84 % der schwerwiegendsten Cyberangriffe mittlerweile legitime, bereits im System vorhandene Werkzeuge missbrauchen. Diese Taktiken, bekannt als “Living Off the Land” (LOTL), umgehen traditionelle Abwehrmechanismen und agieren oft unbemerkt im Hintergrund. Dies ist wahrscheinlich der Hauptgrund für eine weitere zentrale Erkenntnis des Berichts: Die Reduzierung der Angriffsfläche hat für 68 % der Befragten oberste Priorität, wobei die USA (75 %) und Singapur (71 %) hier die Spitzenreiter sind. Organisationen, die ihre Umgebungen rationalisieren, unnötige Anwendungen deaktivieren und die Wege für laterale Bewegungen einschränken, sind besser gerüstet, um Eindringversuche zu verhindern und einzudämmen, bevor sie zu geschäftskritischen Ereignissen eskalieren.
KI-Bedenken steigen, doch die Realität ist nuancierter
Künstliche Intelligenz (KI) gestaltet sowohl die Verteidigungs- als auch die Angriffsfähigkeiten im Bereich der Cybersicherheit weiterhin neu. Die Bedenken hinsichtlich KI-gesteuerter Bedrohungen sind bei Cybersicherheitsexperten in jedem der befragten Länder signifikant. Konkret glauben 67 % der Befragten, dass KI-gesteuerte Angriffe zugenommen haben, und 58 % nennen KI-gestützte Malware als ihre größte Sorge. Der Bericht klassifiziert zusätzliche Bedenken im Zusammenhang mit KI-bezogenen Angriffen und untersucht die Häufigkeit von KI-gestützten Angriffen nach Ländern, um festzustellen, wo Verteidiger dieser Bedrohung am häufigsten begegnen. Es ist jedoch wichtig, diese Bedenken mit der tatsächlichen Verbreitung und den Fähigkeiten von KI-Angriffen abzugleichen, um überzogene Ängste zu vermeiden und Ressourcen effektiv einzusetzen.
Wahrnehmungsunterschiede zwischen Cybersicherheitsführung und operativer Ebene
Wenn die Wahrnehmung nicht mit der Realität übereinstimmt, steigen die Risiken. Und wenn die C-Suite und die operativen Teams unterschiedliche Prioritäten setzen, kann dies den Fortschritt verlangsamen. Die Forschung von Bitdefender offenbart eine bemerkenswerte Diskrepanz zwischen CISOs, CIOs und ihren operativen Sicherheitsteams. Ein Beispiel hierfür ist, dass 45 % der Führungskräfte auf C-Level angeben, “sehr zuversichtlich” im Management von Cyberrisiken zu sein, während nur 19 % der mittleren Manager dem zustimmen. Ein weiterer Bereich der Uneinigkeit, der in der Forschung aufgedeckt wurde: Führungskräfte (41 %) betrachten die Einführung von KI-Tools als oberste Priorität, während mittlere Manager (35 %) angeben, sich am stärksten auf Cloud-Sicherheit und Identitätsmanagement zu konzentrieren. Der Bericht untersucht zusätzliche Bereiche der Meinungsverschiedenheit und hebt Schlüsselbereiche hervor, in denen eine starke Ausrichtung besteht. Diese Diskrepanz in der Wahrnehmung kann zu Fehlallokationen von Ressourcen und verpassten Gelegenheiten führen. Die Herausforderungen der digitalen Transformation könnten durch solche internen Reibungsverluste noch verstärkt werden.
Der Weg nach vorn: Umsetzbare Strategien aus einer globalen Momentaufnahme
Der Bitdefender Cybersecurity Assessment Report 2025 ist mehr als nur eine Momentaufnahme der heutigen Risiken – er ist eine strategische Ressource für die Vorbereitung der Verteidigung von morgen. Er bekräftigt mehrere Schlüsselthemen: Angriffsflächen müssen aktiv reduziert werden, Tool-Wildwuchs und Komplexität müssen angegangen werden, Sorgen um KI-Risiken bestehen fort und sollten mit der Realität abgeglichen werden, Team-Burnout und Kompetenzlücken müssen behoben werden, und interne Ausrichtung ist entscheidend für den Erfolg. Da Cyberangriffe agiler und persistenter werden, erfordert die Verteidigung des Unternehmens eine umfassende Sichtweise auf Menschen, Prozesse und Technologien. Es ist unerlässlich, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Sicherheitsposition zu stärken und sich an die sich ständig ändernde Bedrohungslandschaft anzupassen.
Bericht herunterladen
Cybersicherheit bedeutet nicht nur, Bedrohungen abzuwehren. Es geht darum, Risiken zu minimieren, die Geschäftskontinuität zu gewährleisten und sicherzustellen, dass das Unternehmen auch angesichts von Unsicherheiten erfolgreich sein kann. Der Bericht von Bitdefender enthält wichtige Einblicke, die dabei helfen können.
Lesen Sie den 2025 Cybersecurity Assessment Report