IT-Sicherheit: 83% der Unternehmen setzen auf fragmentierte Tool-Landschaften
Veröffentlicht: 08.07.2026 um 01:48 Uhr, Redaktion boerse-global.deNIS2 und DORA treiben die Anforderungen massiv in die Höhe – doch viele Organisationen bleiben hinter den Erwartungen zurück.
Milliarden für Sicherheit – aber strukturelle Defizite
Die Ausgaben für IT-Sicherheit in Deutschland sollen 2026 rund 12,2 Milliarden Euro erreichen. Das ist ein Plus von knapp zehn Prozent zum Vorjahr. Haupttreiber: die EU-Regulierungswelle.
Seit Januar 2025 ist die DORA-Verordnung für Finanzinstitute verbindlich. Über 350 Einzelanforderungen müssen erfüllt werden, darunter die zeitnahe Meldung schwerwiegender IKT-Vorfälle. Noch strenger ist NIS2: Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Die Meldefristen sind knapp bemessen – eine Erstmeldung ans BSI muss innerhalb von 24 Stunden erfolgen.
Drei Tools und kein Durchblick
Eine Studie von USU und Forrester Consulting offenbart im März 2026 ein erschreckendes Bild: 83 Prozent der befragten Entscheider setzen mindestens drei verschiedene Monitoring-Tools parallel ein. Doch mehr Werkzeuge bedeuten nicht mehr Sicherheit.
37 Prozent der Teilnehmer halten ihre aktuellen Tools für nicht effektiv genug, um ein einheitliches Lagebild zu erstellen. Die Folge: 41 Prozent klagen über eine zu langsame Problemerkennung. Und 55 Prozent der Unternehmen sehen die Kosten für den Betrieb ihrer fragmentierten Tool-Landschaften als schwer kontrollierbar. Der Ruf nach einer zentralisierten „Service Intelligence“ wird lauter.
Angesichts steigender regulatorischer Anforderungen durch NIS2 und DORA wird eine lückenlose IT-Sicherheitsstrategie für Unternehmen überlebenswichtig. Dieser kostenlose Ratgeber unterstützt Sie dabei, bestehende Sicherheitslücken effizient zu schließen und neue gesetzliche Vorgaben ohne hohe Investitionen umzusetzen. IT-Sicherheits-Ratgeber jetzt kostenlos herunterladen
Wenn der Notfallplan nur auf dem Papier existiert
Technische Schutzmaßnahmen allein reichen nicht – das zeigen Analysen von Sicherheitsvorfällen immer wieder. Oft scheitern Rettungsmaßnahmen an unvollständigen Notfallplänen. Business-Continuity- oder Incident-Response-Konzepte sind entweder veraltet oder werden nie unter Realbedingungen getestet.
Weitere Schwachstellen:
- Mangelhafter Informationsfluss zwischen Abteilungen
- Fehlendes Know-how bei Legacy-Systemen ohne Support-Verträge
- Unzureichende Dokumentation von Wiederherstellungsprozessen
- Lückenhaftes Lagebild während einer laufenden Krise
Dell Technologies berichtet von Hunderten jährlich unterstützten Einsätzen nach Angriffen. Die Ausdauer der internen Teams ist oft der limitierende Faktor. Experten raten daher zur Einbindung externer Incident-Response-Partner – und grundsätzlich von Lösegeldzahlungen ab.
KI als Hoffnungsträger – mit Einschränkungen
Automatisierung und KI sollen das Incident-Management effizienter machen. ServiceNow und Accenture kündigten Ende Juni 2026 eine Kooperation an, um veraltete Risiko-Plattformen durch KI-gestützte Systeme zu ersetzen. Auch Hexnode integriert sein Unified Endpoint Management in ServiceNow-Workflows – für schnellere Reaktionen bei Vorfällen.
Während KI-gestützte Systeme neue Chancen im Incident-Management bieten, verschärft die EU-KI-Verordnung gleichzeitig die Compliance-Pflichten für deren Einsatz. Dieser praxisnahe Umsetzungsleitfaden zum EU AI Act bietet Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle neuen Fristen und Risikoklassen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
Doch Marktbeobachter warnen vor überzogenen Erwartungen. Ein Report von Hornetsecurity zeigt: Risiken werden oft nur oberflächlich adressiert. KI-Agenten in Security Operations Centers haben Schwächen bei der langfristigen Speicherung von Vorfallsmustern. Zwar verbessern Ansätze wie Retrieval-Augmented Generation die Informationssuche – ein belastbares „Gedächtnis“ für komplexe Abwehrstrategien fehlt autonomen Agenten aber noch.
Der Bedarf an Fachkräften bleibt hoch. Die Deutsche Telekom investiert in Multi-Agent-Systeme für die Ursachenanalyse. Spezialisierte Dienstleister wie Perseus Technologies suchen händeringend nach erfahrenen Incident-Response-Managern. Die Nachfrage nach professioneller Krisenbegleitung steigt – und wird in den kommenden Jahren wohl weiter wachsen.
