©Pete Linforth/Pixabay
Cyberangriffe sind für die Mehrheit der Industrieunternehmen in Deutschland längst Realität – und eine ernsthafte Bedrohung. Gleichzeitig fehlt es in vielen Unternehmen an einer klaren strategischen und organisatorischen Verankerung von Cybersicherheit. Das zeigt eine aktuelle, branchenübergreifende Umfrage von Diconium unter 200 IT-Entscheider:innen und -Verantwortliche in Deutschland.
Drei von vier Befragten (74%) bewerten die Bedrohungslage durch Cyberangriffe als hoch oder sehr hoch. Das Ergebnis zeigt: Das Bewusstsein für Cyberrisiken ist über nahezu alle Industriezweige hinweg hoch – vom Maschinenbau und der Elektrotechnik bis hin zu Pharma sowie der Nahrungs- und Genussmittelindustrie. Dem hohen Problembewusstsein steht jedoch eine geringe strategische Reife gegenüber. Nur rund jedes zweite Unternehmen verankert laut Umfrage Cybersicherheit heute bereits als zentralen Bestandteil in der Unternehmensstrategie. Weitere 40 Prozent stufen sie zwar als wichtigen Faktor ein, ordnen sie strategisch jedoch nachrangig ein. Angesichts zunehmender Vernetzung, wachsender regulatorischer Anforderungen und steigender Angriffszahlen bleibt Cybersicherheit damit in vielen Unternehmen hinter ihrer tatsächlichen Bedeutung zurück.
„Viele Unternehmen erkennen Cyberangriffe als reale Bedrohung, ziehen daraus aber noch nicht die notwendigen strategischen Konsequenzen“, sagt Michael Achatz, Managing Director von Diconium Deutschland. „Ohne klare Governance, ausreichende Ressourcen und geübte Reaktionsfähigkeit bleibt Cybersicherheit im Ernstfall fragil.“
Besonders deutlich wird der Handlungsbedarf beim Blick auf gesetzliche Mindestanforderungen: Fast ein Viertel der befragten Unternehmen gibt an, diesen aktuell nicht zu genügen oder nicht sicher beurteilen zu können, ob sie die Vorgaben einhalten. Zwar erfüllen rund zwei Drittel der Unternehmen die regulatorischen Anforderungen, doch nur ein kleiner Teil geht deutlich darüber hinaus und verfolgt eine proaktive Cybersecurity-Strategie. Dabei könnte der durch die regulatorischen Anforderungen entstehende Rückenwind genutzt werden, um das Sicherheitsniveau in den Unternehmen deutlich anzuheben.
Cybersicherheit scheitert selten am Budget
Die größten Hürden bei der Umsetzung wirksamer Cybersecurity-Maßnahmen liegen aus Sicht der Unternehmen in Struktur und Organisation. Fachkräftemangel im Bereich IT- und OT-Security sowie veraltete IT- und Produktionssysteme bremsen den Fortschritt am stärksten. Finanzielle Mittel spielen dagegen eine untergeordnete Rolle.
Bei den geplanten Investitionen für die kommenden zwölf bis 18 Monate setzen viele Unternehmen auf sichere Cloud-Infrastrukturen, Security-Awareness-Trainings sowie KI-basierte Sicherheitslösungen. Operative Sicherheitsmaßnahmen wie Penetrationstests, Incident Response oder simulationsbasierte Tests bleiben dagegen häufig unterrepräsentiert. Das Ergebnis: Im Alltag ist das Sicherheitsniveau oft solide – bleibt im Ernstfall jedoch anfällig für Angriffe.
„Die Ergebnisse unserer Umfrage zeigen, dass Unternehmen Cybersicherheit ganzheitlicher denken müssen“, kommentiert Saul Dickinson, Senior Director Cybersecurity bei Diconium. „Wer regulatorische Anforderungen frühzeitig in tragfähige Prozesse und Strukturen übersetzt und operative Sicherheitsmaßnahmen konsequent etabliert, stärkt nicht nur die eigene Resilienz, sondern auch die Glaubwürdigkeit des Unternehmens gegenüber Kunden und Partnern.“
Die vollständigen Studienergebnisse finden Sie hier: Cybersecurity in der Industrie
Ein Vergleich mit einer früheren, auf den Automotive-Sektor beschränkten Diconium-Umfrage zeigt klare Unterschiede: In der Automobilindustrie ist Cybersicherheit stärker strategisch verankert und regulatorisch weiter fortgeschritten. Vorgaben wie der Cyber Resilience Act werden dort klar als relevant eingeschätzt. Der Automotive-Sektor dient damit zunehmend als Referenz für den Reifegrad industrieller Cybersicherheit. (Zur Automotive-Studie)
Über die Studie
Die Umfrage wurde im Dezember 2025 von techconsult im Auftrag von Diconium durchgeführt. Befragt wurden 200 IT-Verantwortliche sowie Geschäftsführerinnen und Geschäftsführer aus Unternehmen der deutschen Industrie unterschiedlicher Größenklassen.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
