07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

Laut Zscaler-Studie müssen 61 Prozent der Unternehmen ihre Cyber-Resilienz gegen externe Bedrohungen erweitern

 

27.02.2026

 

Die wichtigsten Ergebnisse der Resilienz-Studie im Überblick:

  • 90 Prozent der globalen Unternehmen (in Deutschland 84 Prozent) haben ihre Investitionen in Cyber-Resilienz in den letzten zwölf Monaten erhöht, und 96 Prozent der Unternehmen haben ihre Cyber-Resilienz-Strategie als Reaktion auf externe Faktoren in den letzten zwölf Monaten aktualisiert.
  • Allerdings glauben global nur 34 Prozent (D: 39 Prozent) der Unternehmen, dass ihre aktuellen Resilienz-Maßnahmen gegen die Volatilität der Lieferkette hochwirksam sind, und 52 Prozent (D: 54 Prozent) stimmen zu, dass die aktuellen Sicherheitssysteme ihres Unternehmens nicht in der Lage sind, sich gegen fortgeschrittene Bedrohungen zu verteidigen.
  • 69 Prozent (D: 59 Prozent) der weltweit befragten Unternehmen haben keinen Einblick in die Nutzung von „Shadow AI“, wobei 56 Prozent global (D: 53 Prozent) eine Offenlegung sensibler Daten über KI-Tools befürchten.
  • 57 Prozent (D: 60 Prozent) der globalen Unternehmen haben Post Quantum Kryptografie (PQC) nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 Prozent (D: 57 Prozent) erkennen, dass heute gestohlene Daten in drei bis fünf Jahren gefährdet sein könnten.

main_image-1.jpg

London, UK, 27. Februar 2026Zscaler, Inc. (NASDAQ: ZS), führend in Cloud-Sicherheit, hat heute die Ergebnisse seiner jüngsten Umfrage „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ veröffentlicht. Darin wird eine wachsende Diskrepanz zwischen dem Vertrauen von Unternehmen in ihre Cyber-Resilienz und ihrer tatsächlichen Vorbereitung gegen zunehmend disruptive externe Bedrohungen aufgezeigt. Die von Sapio Research durchgeführte Studie verdeutlicht, dass zwar 90 Prozent der befragten Unternehmen weltweit und immerhin 84 Prozent der Unternehmen in Deutschland im vergangenen Jahr ihre Investitionen in ihre Cyber-Resilienz erhöht haben. Allerdings gaben 61 Prozent (in D: 59 Prozent) an, dass ihre Sicherheitsstrategien zu sehr auf die Verteidigung ihrer internen Systeme ausgerichtet sind, und Risiken durch Lieferanten, neue Technologien wie KI oder Quantencomputing sowie Marktvolatilität vernachlässigt werden.

„Störungen können heute weit über die Grenzen eines Unternehmens hinaus entstehen“, sagt Sascha Puljic, VP Central Europe bei Zscaler. „Echte Resilienz muss sich über Abhängigkeitsebenen wie Partner, externe Plattformen und Lieferketten nach außen erstrecken, um Schockwellen zu absorbieren, bevor sie den Betrieb destabilisieren. Durch die Einführung eines „Resilient by Design“-Ansatzes, der über die Grenzen des Unternehmens hinausgeht, können Unternehmen Ausfällen vorbeugen oder Sicherheitsverletzungen standhalten.“

Externe Risiken treffen auf interne Kontrollen

Unternehmen weltweit sind mit einer Vielzahl komplexer Risiken konfrontiert, darunter Cyberangriffe, komplexe Lieferketten, unvorhersehbare geopolitische Ereignisse und rasante Entwicklungen in den Bereichen KI und Quantencomputing. Tatsächlich rechnen fast zwei Drittel (63 Prozent weltweit, in D: 62 Prozent) der befragten IT-Führungskräfte damit, dass es in den nächsten zwölf Monaten zu einer größeren Störung durch einen Lieferanten oder Drittanbieter kommen kann. Immerhin haben 60 Prozent (in D: 59 Prozent) bereits im vergangenen Jahr einen solchen Vorfall erlebt.

Trotz dieser alarmierenden Zahlen hat weniger als die Hälfte der Unternehmen Maßnahmen ergriffen, um ihre Resilienz-Strategien zu aktualisieren und so die Abhängigkeit von Dritten oder die Instabilität innerhalb ihrer Lieferketten zu bekämpfen, wodurch tote Winkel der Sicherheit entstehen. Obwohl Unternehmen laut ihren Angaben ein hohes Maß an Vertrauen in ihre Resilienz-Strategien haben, halten nur 34 Prozent weltweit (in D: 28 Prozent) ihre aktuellen Maßnahmen für hochwirksam gegen die Volatilität der Lieferkette.

Obwohl Unternehmen ihre Investitionen in die Resilienz ihrer IT-Systeme erhöhen, stellt die veraltete Infrastruktur ein erhebliches Hindernis dar. 81 Prozent weltweit (in D: 62 Prozent) der Unternehmen verlassen sich auf veraltete Hardware wie Firewalls, VPNs und perimeterbasierte Sicherheitsmodelle. 64 Prozent geben an, dass ihre aktuelle IT-Architektur ihre Fähigkeit einschränkt, effektiv auf Sicherheitsverletzungen, Ausfälle und Störungen zu reagieren.

KI, Quantencomputing und Datenhoheit erhöhen die Unsicherheit

Auch neue technologische Risiken stellen eine Herausforderung für die Wirksamkeit aktueller Resilienz-Strategien dar. Mehr als die Hälfte (52 Prozent, in D: 54 Prozent) der IT-Führungskräfte räumt ein, dass ihre bestehenden Sicherheitssysteme nicht für die Bewältigung komplexer Bedrohungen gerüstet sind, sodass sie neuen Schwachstellen nichts entgegensetzen können. Die rasche Einführung agentenbasierter KI gibt ebenfalls Anlass zur Sorge, da 50 Prozent der globalen Unternehmen (in D: 53 Prozent), die diese Technologien bereits implementieren oder testen, über keine robusten Governance-Strategien verfügen.

Sieben von zehn Unternehmen weltweit (in D: 59 Prozent) haben keinen Einblick in die Nutzung von „Schatten-KI“, wobei 56 Prozent (in D: 53 Prozent) befürchten, dass durch die Nutzung öffentlicher KI-Anwendungen sensible Daten offengelegt werden könnten. Darüber hinaus haben 57 Prozent weltweit (in D: 60 Prozent) der Unternehmen Post Quanten-Kryptografie noch nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 Prozent (in D: 57 Prozent) erkennen, dass heute gestohlene Daten in drei bis fünf Jahren gefährdet sein könnten.

Die Abhängigkeit von internationalen Technologieanbietern wirkt sich auf Diskussionen über Souveränitätsrichtlinien und -vorschriften aus. Und sie wird den Fokus auf die Kontrolle über eigene Daten, Infrastruktur und Abläufe verstärken. Die Umfrage zeigt, dass IT-Führungskräfte dieses Risiko aktiv zu mindern versuchen: 79 Prozent weltweit (in D: 77 Prozent) evaluieren ihre Abhängigkeit von ausländischer Technologie, während sechs von zehn Unternehmen (in D: 67 Prozent) im letzten Jahr ihre Cyber Resilienz-Strategie angesichts neuer Souveränitätsanforderungen aktualisiert haben. Im vergangenen Jahr haben immerhin 60 Prozent ihre Strategien zur Cyber-Resilienz als Reaktion auf sich ändernde Vorschriften wie NIS2, DORA und DSGVO aktualisiert.

„Es ist zwar verständlich, dass globale Unternehmen in diesem geopolitischen Klima zögerlich in die digitale Transformation investieren, aber dies könnte dazu führen, dass diese Zauderer den Anschluss verlieren“, so James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Moderne Unternehmen verzichten auf traditionelle zentralisierte Architekturen und wenden sich verteilten Modellen zu, bei denen Souveränität und Lokalisierung im Mittelpunkt stehen. Sie können damit gleichzeitig Bedenken hinsichtlich der Datenhoheit ausräumen. Solche Ansätze ermöglichen eine granulare Konfiguration und erfüllen zeitgleich regulatorische und betriebliche Anforderungen.“

Ein ‚Resilient by Design‘-Ansatz steigert die Resilienz

Um wachsenden, externen Bedrohungen entgegenzuwirken, können Unternehmen mit den folgenden Maßnahmen ihre Widerstandsfähigkeit durch einen ‚Resilient by Design‘-Ansatz steigern.

  • Transparenz priorisieren: Durch das Implementieren einer einzigen Overlay-Plattform, die Datensicherheit, KI und Sicherheit von Drittanbietern sowie Datenhoheit unterstützt, wird End-to-End-Transparenz und -Kontrolle über die gesamte Risikooberfläche hinweg möglich, einschließlich Auftragnehmern und Lieferketten.
  • Vereinfachung durch einen Plattformansatz: Das Trennen von Sicherheit und der Netzwerkinfrastruktur durch einen Zero Trust-Ansatz auf Basis des Prinzips der geringsten Zugriffsrechte hilft dabei, alle Datenströme zu sichern.
  • Zukunftssicherheit mit einer Zero Trust-Architektur: Eine schnelle Anpassung an neue Bedrohungslagen wird möglich, indem neue Funktionen in einer Plattform über ein einziges Dashboard aktiviert werden wie beispielsweise GenKI-Sicherheit und Einblick in Post Quantum-Kryptografie-Anforderungen. So können Unternehmen ihre Sicherheitsstrategie schnell an neue Bedrohungen anpassen, ohne die Notwendigkeit der Implementierung neuer Tools.

Die vollständige Studie „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ kann über diesen Link heruntergeladen werden.

Methodik der Zscaler Cyber Resilience-Studie

Im Dezember 2025 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 1.750 IT-Entscheidungsträgern (IT-Führungskräften) in 14 Märkten (Australien, Frankreich, Deutschland, Indien, Italien, Japan, Niederlande, Singapur, Japan, Saudi-Arabien, Spanien, Schweden, Großbritannien und Irland, USA). Diese IT-Führungskräfte arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und aus verschiedenen Branchen.

 

Laut Zscaler-Studie müssen 61 Prozent der Unternehmen ihre Cyber-Resilienz gegen externe Bedrohungen erweitern

 

27.02.2026

 

Die wichtigsten Ergebnisse der Resilienz-Studie im Überblick:

  • 90 Prozent der globalen Unternehmen (in Deutschland 84 Prozent) haben ihre Investitionen in Cyber-Resilienz in den letzten zwölf Monaten erhöht, und 96 Prozent der Unternehmen haben ihre Cyber-Resilienz-Strategie als Reaktion auf externe Faktoren in den letzten zwölf Monaten aktualisiert.
  • Allerdings glauben global nur 34 Prozent (D: 39 Prozent) der Unternehmen, dass ihre aktuellen Resilienz-Maßnahmen gegen die Volatilität der Lieferkette hochwirksam sind, und 52 Prozent (D: 54 Prozent) stimmen zu, dass die aktuellen Sicherheitssysteme ihres Unternehmens nicht in der Lage sind, sich gegen fortgeschrittene Bedrohungen zu verteidigen.
  • 69 Prozent (D: 59 Prozent) der weltweit befragten Unternehmen haben keinen Einblick in die Nutzung von „Shadow AI“, wobei 56 Prozent global (D: 53 Prozent) eine Offenlegung sensibler Daten über KI-Tools befürchten.
  • 57 Prozent (D: 60 Prozent) der globalen Unternehmen haben Post Quantum Kryptografie (PQC) nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 Prozent (D: 57 Prozent) erkennen, dass heute gestohlene Daten in drei bis fünf Jahren gefährdet sein könnten.

main_image-1.jpg

London, UK, 27. Februar 2026Zscaler, Inc. (NASDAQ: ZS), führend in Cloud-Sicherheit, hat heute die Ergebnisse seiner jüngsten Umfrage „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ veröffentlicht. Darin wird eine wachsende Diskrepanz zwischen dem Vertrauen von Unternehmen in ihre Cyber-Resilienz und ihrer tatsächlichen Vorbereitung gegen zunehmend disruptive externe Bedrohungen aufgezeigt. Die von Sapio Research durchgeführte Studie verdeutlicht, dass zwar 90 Prozent der befragten Unternehmen weltweit und immerhin 84 Prozent der Unternehmen in Deutschland im vergangenen Jahr ihre Investitionen in ihre Cyber-Resilienz erhöht haben. Allerdings gaben 61 Prozent (in D: 59 Prozent) an, dass ihre Sicherheitsstrategien zu sehr auf die Verteidigung ihrer internen Systeme ausgerichtet sind, und Risiken durch Lieferanten, neue Technologien wie KI oder Quantencomputing sowie Marktvolatilität vernachlässigt werden.

„Störungen können heute weit über die Grenzen eines Unternehmens hinaus entstehen“, sagt Sascha Puljic, VP Central Europe bei Zscaler. „Echte Resilienz muss sich über Abhängigkeitsebenen wie Partner, externe Plattformen und Lieferketten nach außen erstrecken, um Schockwellen zu absorbieren, bevor sie den Betrieb destabilisieren. Durch die Einführung eines „Resilient by Design“-Ansatzes, der über die Grenzen des Unternehmens hinausgeht, können Unternehmen Ausfällen vorbeugen oder Sicherheitsverletzungen standhalten.“

Externe Risiken treffen auf interne Kontrollen

Unternehmen weltweit sind mit einer Vielzahl komplexer Risiken konfrontiert, darunter Cyberangriffe, komplexe Lieferketten, unvorhersehbare geopolitische Ereignisse und rasante Entwicklungen in den Bereichen KI und Quantencomputing. Tatsächlich rechnen fast zwei Drittel (63 Prozent weltweit, in D: 62 Prozent) der befragten IT-Führungskräfte damit, dass es in den nächsten zwölf Monaten zu einer größeren Störung durch einen Lieferanten oder Drittanbieter kommen kann. Immerhin haben 60 Prozent (in D: 59 Prozent) bereits im vergangenen Jahr einen solchen Vorfall erlebt.

Trotz dieser alarmierenden Zahlen hat weniger als die Hälfte der Unternehmen Maßnahmen ergriffen, um ihre Resilienz-Strategien zu aktualisieren und so die Abhängigkeit von Dritten oder die Instabilität innerhalb ihrer Lieferketten zu bekämpfen, wodurch tote Winkel der Sicherheit entstehen. Obwohl Unternehmen laut ihren Angaben ein hohes Maß an Vertrauen in ihre Resilienz-Strategien haben, halten nur 34 Prozent weltweit (in D: 28 Prozent) ihre aktuellen Maßnahmen für hochwirksam gegen die Volatilität der Lieferkette.

Obwohl Unternehmen ihre Investitionen in die Resilienz ihrer IT-Systeme erhöhen, stellt die veraltete Infrastruktur ein erhebliches Hindernis dar. 81 Prozent weltweit (in D: 62 Prozent) der Unternehmen verlassen sich auf veraltete Hardware wie Firewalls, VPNs und perimeterbasierte Sicherheitsmodelle. 64 Prozent geben an, dass ihre aktuelle IT-Architektur ihre Fähigkeit einschränkt, effektiv auf Sicherheitsverletzungen, Ausfälle und Störungen zu reagieren.

KI, Quantencomputing und Datenhoheit erhöhen die Unsicherheit

Auch neue technologische Risiken stellen eine Herausforderung für die Wirksamkeit aktueller Resilienz-Strategien dar. Mehr als die Hälfte (52 Prozent, in D: 54 Prozent) der IT-Führungskräfte räumt ein, dass ihre bestehenden Sicherheitssysteme nicht für die Bewältigung komplexer Bedrohungen gerüstet sind, sodass sie neuen Schwachstellen nichts entgegensetzen können. Die rasche Einführung agentenbasierter KI gibt ebenfalls Anlass zur Sorge, da 50 Prozent der globalen Unternehmen (in D: 53 Prozent), die diese Technologien bereits implementieren oder testen, über keine robusten Governance-Strategien verfügen.

Sieben von zehn Unternehmen weltweit (in D: 59 Prozent) haben keinen Einblick in die Nutzung von „Schatten-KI“, wobei 56 Prozent (in D: 53 Prozent) befürchten, dass durch die Nutzung öffentlicher KI-Anwendungen sensible Daten offengelegt werden könnten. Darüber hinaus haben 57 Prozent weltweit (in D: 60 Prozent) der Unternehmen Post Quanten-Kryptografie noch nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 Prozent (in D: 57 Prozent) erkennen, dass heute gestohlene Daten in drei bis fünf Jahren gefährdet sein könnten.

Die Abhängigkeit von internationalen Technologieanbietern wirkt sich auf Diskussionen über Souveränitätsrichtlinien und -vorschriften aus. Und sie wird den Fokus auf die Kontrolle über eigene Daten, Infrastruktur und Abläufe verstärken. Die Umfrage zeigt, dass IT-Führungskräfte dieses Risiko aktiv zu mindern versuchen: 79 Prozent weltweit (in D: 77 Prozent) evaluieren ihre Abhängigkeit von ausländischer Technologie, während sechs von zehn Unternehmen (in D: 67 Prozent) im letzten Jahr ihre Cyber Resilienz-Strategie angesichts neuer Souveränitätsanforderungen aktualisiert haben. Im vergangenen Jahr haben immerhin 60 Prozent ihre Strategien zur Cyber-Resilienz als Reaktion auf sich ändernde Vorschriften wie NIS2, DORA und DSGVO aktualisiert.

„Es ist zwar verständlich, dass globale Unternehmen in diesem geopolitischen Klima zögerlich in die digitale Transformation investieren, aber dies könnte dazu führen, dass diese Zauderer den Anschluss verlieren“, so James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Moderne Unternehmen verzichten auf traditionelle zentralisierte Architekturen und wenden sich verteilten Modellen zu, bei denen Souveränität und Lokalisierung im Mittelpunkt stehen. Sie können damit gleichzeitig Bedenken hinsichtlich der Datenhoheit ausräumen. Solche Ansätze ermöglichen eine granulare Konfiguration und erfüllen zeitgleich regulatorische und betriebliche Anforderungen.“

Ein ‚Resilient by Design‘-Ansatz steigert die Resilienz

Um wachsenden, externen Bedrohungen entgegenzuwirken, können Unternehmen mit den folgenden Maßnahmen ihre Widerstandsfähigkeit durch einen ‚Resilient by Design‘-Ansatz steigern.

  • Transparenz priorisieren: Durch das Implementieren einer einzigen Overlay-Plattform, die Datensicherheit, KI und Sicherheit von Drittanbietern sowie Datenhoheit unterstützt, wird End-to-End-Transparenz und -Kontrolle über die gesamte Risikooberfläche hinweg möglich, einschließlich Auftragnehmern und Lieferketten.
  • Vereinfachung durch einen Plattformansatz: Das Trennen von Sicherheit und der Netzwerkinfrastruktur durch einen Zero Trust-Ansatz auf Basis des Prinzips der geringsten Zugriffsrechte hilft dabei, alle Datenströme zu sichern.
  • Zukunftssicherheit mit einer Zero Trust-Architektur: Eine schnelle Anpassung an neue Bedrohungslagen wird möglich, indem neue Funktionen in einer Plattform über ein einziges Dashboard aktiviert werden wie beispielsweise GenKI-Sicherheit und Einblick in Post Quantum-Kryptografie-Anforderungen. So können Unternehmen ihre Sicherheitsstrategie schnell an neue Bedrohungen anpassen, ohne die Notwendigkeit der Implementierung neuer Tools.

Die vollständige Studie „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ kann über diesen Link heruntergeladen werden.

Methodik der Zscaler Cyber Resilience-Studie

Im Dezember 2025 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 1.750 IT-Entscheidungsträgern (IT-Führungskräften) in 14 Märkten (Australien, Frankreich, Deutschland, Indien, Italien, Japan, Niederlande, Singapur, Japan, Saudi-Arabien, Spanien, Schweden, Großbritannien und Irland, USA). Diese IT-Führungskräfte arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und aus verschiedenen Branchen.