Studie

Wenn Vertrauen nicht reicht: Warum Unternehmen ihre Cyber-Resilienz neu denken müssen

, Veeam | Autor: Herbert Wieler

Wenn Vertrauen nicht reicht: Warum Unternehmen ihre Cyber-Resilienz neu denken müssen

Fokus von Recovery hin zu Resilienz

Die gute Nachricht zuerst: Die meisten Unternehmen fühlen sich gut vorbereitet. Neun von zehn Sicherheitsverantwortlichen sind überzeugt, ihre Daten nach einem Cyberangriff schnell wiederherstellen zu können. Die schlechte Nachricht folgt direkt dahinter – und sie wiegt schwer. Denn wenn es ernst wird, gelingt genau das nur einem Bruchteil. Gerade einmal 28 Prozent schaffen es laut einer aktuellen Studie von Veeam , ihre Daten nach einem Ransomware-Angriff vollständig zurückzuholen.

Der neue „Veeam Data Trust and Resilience Report“ stellt fest, dass 90 Prozent der Sicherheitsverantwortlichen davon überzeugt sind, Daten schnell wiederherstellen zu können. Allerdings schaffen es letztlich nur 28 Prozent, die Daten nach einem Ransomware-Angriff auch tatsächlich vollständig wiederherzustellen

Mit dem neuen Data Trust and Resilience Report 2026 legt das Unternehmen den Finger in eine wunde Stelle der IT-Sicherheitsstrategie: Zwischen Selbstvertrauen und tatsächlicher Leistungsfähigkeit klafft eine deutliche Lücke. Und diese Lücke wächst – nicht zuletzt durch den rasanten Einsatz von Künstlicher Intelligenz.

Zwischen Anspruch und Wirklichkeit

Die Zahlen zeichnen ein klares Bild. Zwar geben 90 Prozent der befragten IT- und Sicherheitsverantwortlichen an, ihre Systeme innerhalb definierter Wiederherstellungszeiten (RTOs) wieder hochfahren zu können. Doch nur 69 Prozent haben diese Ziele überhaupt sauber mit den Anforderungen der Geschäftskontinuität abgestimmt. Noch gravierender: Im Ernstfall bleibt die Datenrettung oft Stückwerk. Im Schnitt konnten betroffene Unternehmen lediglich 72 Prozent ihrer Daten wiederherstellen.

Die Folgen sind konkret spürbar. Cybervorfälle führen nicht nur zu technischen Problemen, sondern treffen Unternehmen im Kern ihres Geschäfts: Kundenbeziehungen leiden, Umsätze brechen ein, kritische Systeme stehen still.

Ransomware bleibt – Regulierung kommt hinzu

Während Ransomware weiterhin zu den größten Bedrohungen zählt, rückt ein weiterer Faktor zunehmend in den Fokus: Regulierung. Ein Drittel der Unternehmen sieht neue gesetzliche Anforderungen mittlerweile als ebenso große Herausforderung wie Cyberangriffe selbst. Compliance wird damit zur zweiten Front im Kampf um Datenintegrität.

KI: Beschleuniger mit Schattenseiten

Parallel dazu verändert Künstliche Intelligenz die Spielregeln. Was als Innovationsmotor gefeiert wird, entpuppt sich vielerorts als Sicherheitsrisiko. Die Studie zeigt: Viele Organisationen verlieren den Überblick über ihre Datenflüsse, sobald KI-Tools ins Spiel kommen.

  • 43 Prozent sagen, dass ihre Sicherheitsmaßnahmen mit der KI-Entwicklung nicht Schritt halten
  • 42 Prozent fehlt die vollständige Transparenz über eingesetzte KI-Modelle
  • 40 Prozent haben ihre Sicherheitsrichtlinien noch nicht an KI angepasst
  • Ein Viertel sieht unkontrollierte Nutzung von KI-Tools durch Mitarbeitende als größtes Risiko Kurz gesagt: Die Technologie entwickelt sich schneller als die Governance.

Resilienz statt reiner Wiederherstellung

Was also unterscheidet Unternehmen, die besser durch Krisen kommen? Laut Bericht sind es weniger einzelne Tools als vielmehr grundlegende Fähigkeiten. Vier Faktoren stechen besonders hervor:

  • Transparenz über Daten und Risiken – sowohl in Produktiv- als auch Backup-Systemen
  • Durchgesetzte Sicherheitskontrollen, nicht nur theoretische Richtlinien
  • Realistisch getestete Wiederherstellungsprozesse
  • Klare Verantwortlichkeiten auf Führungsebene Es geht also nicht mehr nur darum, ob Daten wiederhergestellt werden können, sondern wie verlässlich und nachweisbar dies geschieht.

Geld allein reicht nicht – aber es hilft

Interessant ist auch der Blick auf Budgets: Fast die Hälfte der Unternehmen hat ihre Ausgaben für Cybersicherheit erhöht. Und tatsächlich zeigt sich ein Zusammenhang – wer mehr investiert, erzielt bessere Ergebnisse. So liegt die Quote vollständiger Wiederherstellungen bei diesen Unternehmen deutlich höher (40 Prozent gegenüber 16 Prozent). Doch entscheidend ist nicht nur die Höhe der Investitionen, sondern deren Einsatz: Erfolgreiche Unternehmen setzen verstärkt auf unveränderbare Speicherlösungen, automatisierte Backups und messbare Sicherheitskennzahlen.

Der neue Maßstab: Vertrauen muss belegbar sein

Am Ende läuft alles auf eine zentrale Erkenntnis hinaus: Vertrauen in die eigene IT reicht nicht mehr aus. In einer Welt, in der Angriffe zunehmen und KI die Komplexität erhöht, wird „Data Trust“ zur messbaren Fähigkeit.

Oder anders gesagt: Nicht die Annahme, dass Systeme funktionieren, zählt – sondern der Beweis, dass sie es im Ernstfall auch wirklich tun. Unternehmen, die das verstehen, verschieben ihren Fokus. Weg von reiner Wiederherstellung, hin zu echter Resilienz. Denn genau dort entscheidet sich, wer in einer zunehmend digitalen und risikobehafteten Welt handlungsfähig bleibt.