Accenture-Studie: Nur jedes zehnte Unternehmen weltweit ist auf KI-gestützte Cyberbedrohungen vorbereitet

Vier Wege zu mehr Cybersicherheit im KI-Zeitalter

Kronberg; 30. Juni 2025 – Während Künstliche Intelligenz (KI) die Geschäftswelt grundlegend verändert, ist die überwiegende Mehrheit der Unternehmen (90 %) nicht ausreichend gegen neue KI-Cyberbedrohungen abgesichert. Dies geht aus einer aktuellen Studie des Beratungsunternehmens Accenture hervor. Besonders alarmierend: Weltweit befinden sich fast zwei Drittel (63 %) der Unternehmen in der sogenannten Exposed Zone. Das bedeutet, dass ihnen sowohl eine kohärente Sicherheitsstrategie zur Abwehr von Cyberbedrohungen als auch die notwendigen technischen Fähigkeiten dazu fehlen.

Die Grafik zeigt zentrale Ergebnisse der Studie "State of Cybersecurity Resilience 2025" von Accenture. Sie thematisiert die Cybersicherheitsreife von Unternehmen weltweit. Kernaussagen: 90 % der Befragten glauben, ihre Organisation sei nicht ausreichend vorbereitet, KI-gestützten Bedrohungen zu begegnen. 77 % fehlt es an grundlegenden Sicherheitsstrategien für den Schutz kritischer Modelle, Daten und KI. 63 % berichten, dass ihre Organisation nicht über die nötige technische Fähigkeit verfügt. Nur 25 % setzen umfassende Verschlüsselung und Zugriffskontrollen ein. Regionale Unterschiede: Nur 14 % der Unternehmen in Nordamerika und 11 % in Europa haben eine ausgereifte Sicherheitsstruktur. In Lateinamerika fehlt bei 77 % eine grundlegende Sicherheitsstrategie. In der Asien-Pazifik-Region gelten 71 % der Unternehmen als stark gefährdet. Die Studie basiert auf einer Befragung von 2.286 Führungskräften aus 24 Branchen in 17 Ländern mit einem Jahresumsatz von über 1 Milliarde US-Dollar.

Die „State of Cybersecurity Resilience 2025“-Studie von Accenture basiert auf einer weltweiten Umfrage unter 2.286 Führungskräften aus Cybersicherheits- und Technologieabteilungen großer Unternehmen. Die Ergebnisse zeigen deutlich: Die schnelle Verbreitung von KI hat Cyberbedrohungen nicht nur zahlreicher gemacht, sondern auch deutlich schneller und raffinierter. Die Anforderungen gehen weit über das hinaus, was Cybersicherheitsabteilungen der Unternehmen momentan bewältigen können. Über drei Viertel der Unternehmen (77 %) verfügen nicht über die grundlegenden Daten- und KI-Sicherheitstools, die nötig wären, um zentrale Geschäftsmodelle, Datenschnittstellen und Cloud-Infrastrukturen wirksam zu schützen.

„Unternehmen stehen heute unter enormem Druck. Zunehmende geopolitische Spannungen, wirtschaftliche Unsicherheiten und immer komplexere Betriebsumgebungen treffen auf eine neue Welle KI-gestützter Cyberangriffe. Das macht sie anfälliger denn je für digitale Bedrohungen. Unser Report ist ein klarer Weckruf: Cybersicherheit darf nicht erst im Nachhinein angegangen werden. Sie muss von Anfang an fester Bestandteil jeder KI-Initiative sein“, erklärt Thomas Schumacher, Leiter für den Geschäftsbereich Security bei Accenture DACH. „Ein vorausschauender Sicherheitsansatz rund um den Einsatz und die Entwicklung von KI-Tools verschafft Unternehmen nicht nur einen Wettbewerbsvorteil, sondern stärkt auch das Vertrauen der Kunden – und macht Cybersicherheit so zum echten Erfolgsfaktor."

Die Zeit für eine solche Herangehensweise drängt, denn trotz des rasanten Tempos, mit dem Unternehmen KI einführen, haben bislang nur 22 Prozent klare Richtlinien und Schulungen für den Einsatz generativer KI etabliert. Auch ein vollständiger Überblick über die eingesetzten KI-Systeme fehlt in den meisten Fällen – dabei ist genau dieser Überblick entscheidend, um Risiken in der Lieferkette wirksam zu steuern und Cyberbedrohungen vorab richtig einzuschätzen. Beim Datenschutz sieht es ähnlich kritisch aus: Nur ein Viertel der Unternehmen nutzt konsequente Verschlüsselung und Zugriffskontrollen, um sensible Daten zu schützen.

„Die schnelle Entwicklung generativer KI verändert die Spielregeln der Cybersicherheit grundlegend und bringt neue Herausforderungen, aber auch große Chancen mit sich“, ergänzt Schumacher. „Wer KI-Systeme von Anfang an sicher gestaltet, sie laufend überwacht und regelmäßig aktualisiert, kann den gefährlichen Bedrohungen immer einen Schritt voraus sein. Cyberresilienz bedeutet heute vor allem, schnell reagieren zu können und Vertrauen in die eigene Handlungsfähigkeit zu haben.“

Die Studie zeigt deutlich: In Sachen Cybersicherheit herrscht weltweit noch großer Nachholbedarf. Zwischen dem Sicherheitsanspruch vieler Unternehmen und ihrer tatsächlichen Bereitschaft zur Umsetzung von Security-Maßnahmen klafft eine gefährliche Lücke. Lediglich elf Prozent der europäischen Unternehmen (gegenüber 14 % der nordamerikanischen) verfügen über eine ausgereifte Sicherheitsstrategie. In Lateinamerika fehlt 77 Prozent der Unternehmen eine grundlegende Sicherheitsstruktur. Und im asiatisch-pazifischen Raum befinden sich 71 Prozent der Unternehmen in der Exposed Zone – verbunden mit erheblichen operativen und finanziellen Risiken.

Die Studie unterscheidet drei Reifegrade in der Cybersicherheit – abhängig von Strategie und technischer Umsetzung:

Für Unternehmen in der „Reinvention Ready Zone“ ist es hingegen zu 69 Prozent weniger wahrscheinlich, von fortgeschrittenen Cyberangriffen betroffen zu sein. Sie sind 1,5-mal effektiver darin, solche Cyberangriffe erfolgreich abzuwehren. Zudem verfügen sie über 1,3-mal mehr Transparenz in ihren IT- und OT-Umgebungen, haben ihre technische Schuldenlast um acht Prozent reduziert und verzeichnen einen Anstieg des Kundenvertrauens um 15 Prozent. Das zeigt deutlich, wie stärkere Cybersicherheitspraktiken sowohl die Resilienz als auch den geschäftlichen Erfolg fördern.

Unternehmen erreichen die „Reinvention Ready Zone“ auf vier Wegen:

  1. Ein passgenaues Sicherheits- und Governance-Modell entwickeln: Unternehmen sollten ein Sicherheitsrahmenwerk und ein Betriebsmodell schaffen, das den Herausforderungen einer KI-disruptiven Welt gerecht wird. Ziel ist es, klare Verantwortlichkeiten zu definieren und die KI-Sicherheit mit regulatorischen Vorgaben und geschäftlichen Zielen in Einklang zu bringen.
  2. Einen digitalen Kern gestalten: Der digitale Kern eines Unternehmens sollte so gestaltet sein, dass generative KI von Beginn an sicher ist (Security by Design). Dies geschieht durch die konsequente Einbettung von Sicherheitsmaßnahmen in die Entwicklung, die Implementierung und den Betrieb von KI-Systemen.
  3. Widerstandsfähige KI-Systeme aufbauen und pflegen: Es gilt, stabile und sichere Grundlagen für KI zu schaffen, die neue Bedrohungen frühzeitig erkennen, Tests von KI-Modellen ermöglichen und schnelle sowie effektive Reaktionen auf Cyberangriffe unterstützen.
  4. Cybersicherheit mit generativer KI neu denken: Unternehmen sollten generative KI gezielt einsetzen, um Sicherheitsprozesse zu automatisieren, Abwehrmechanismen zu stärken und Bedrohungen schneller zu erkennen.

Die vollständige „State of Cybersecurity Resilience 2025“-Studie ist in der App Accenture Foresight abrufbar, die personalisierten Inhalte wie Berichte, Fallstudien, Blogs, interaktive Daten, Podcasts und mehr bietet. Laden Sie die App unter http://www.accenture.com/foresight herunter.

Über die Studie

Für die Studie befragte Accenture Research insgesamt 2.286 Führungskräfte großer Unternehmen mit einem Jahresumsatz von über 1 Milliarde US-Dollar. 80 Prozent der Teilnehmenden waren Chief Information Security Officers (CISOs) und 20 Prozent Chief Information Officers (CIOs) aus 24 Branchen und 17 Ländern in Nord- und Südamerika, Europa, Asien-Pazifik, dem Nahen Osten und Afrika. Die Online-Umfrage wurde zwischen Ende Oktober und Dezember 2024 durchgeführt. Weitere Details zur Methodik, etwa zur Einordnung der Sicherheitsreife und zur Definition der Sicherheitszonen, liefert der vollständige Bericht.

Über Accenture

Accenture ist ein weltweit tätiges Beratungsunternehmen, das führende Unternehmen, Regierungen und andere Organisationen dabei unterstützt, einen digitalen Geschäftskern aufzubauen, ihren Betrieb zu optimieren, das Umsatzwachstum zu beschleunigen und Bürgerdienste zu verbessern. So schaffen wir für unsere Kunden in mehr als 120 Ländern Mehrwert. Technologie steht dabei im Mittelpunkt des Wandels, den wir mit starken Partnerschaften in unserem Ökosystem vorantreiben. Unsere rund 791.000 Mitarbeitenden verfügen über umfassende technologische Kompetenz, insbesondere auf den Gebieten Cloud, Data und Künstliche Intelligenz, sowie über tiefgehende Branchenkenntnis und funktionale Expertise. Damit setzen sie ein breites Spektrum an Dienstleistungen, Lösungen und Ressourcen in den Bereichen Strategy & Consulting, Technology, Operations, Industry X sowie Song um. Unser Erfolg misst sich dabei am Mehrwert für Kunden, Mitarbeitende, Aktionäre, Partner und für die Gemeinschaft. Besuchen Sie uns unter www.accenture.de.

Accenture Security

Accenture Security ist ein führender Anbieter von umfassenden Cybersicherheitsdienstleistungen, die Strategie, Schutz, Widerstandsfähigkeit und branchenspezifischer Cyberservices einschließen. Das Team aus mehr als 27.000 hochqualifizierten Fachleuten ermöglicht unseren Kunden Sicherheitsinnovationen mit globaler Reichweite und weltweiter Lieferfähigkeit durch das Netzwerk von Cyber Fusion Centern. Besuchen Sie uns unter accenture.com/security.

Kontakt

Leonie Amtenbrink
Accenture
Mobile: +49 152 52507129
leonie.amtenbrink@accenture.com

Copyright © 2025 Accenture. All rights reserved. Accenture and its logo are trademarks of Accenture.