IT-Sicherheit, Tool-Landschaften

IT-Sicherheit: 83% der Unternehmen setzen auf fragmentierte Tool-Landschaften

Veröffentlicht: 08.07.2026 um 01:48 Uhr, Redaktion boerse-global.de

Hohe Investitionen in IT-Sicherheit, doch viele Unternehmen kämpfen mit fragmentierten Tools und unzureichenden Notfallplänen.

NIS2 und DORA treiben die Anforderungen massiv in die Höhe – doch viele Organisationen bleiben hinter den Erwartungen zurück.

Milliarden für Sicherheit – aber strukturelle Defizite

Die Ausgaben für IT-Sicherheit in Deutschland sollen 2026 rund 12,2 Milliarden Euro erreichen. Das ist ein Plus von knapp zehn Prozent zum Vorjahr. Haupttreiber: die EU-Regulierungswelle.

Seit Januar 2025 ist die DORA-Verordnung für Finanzinstitute verbindlich. Über 350 Einzelanforderungen müssen erfüllt werden, darunter die zeitnahe Meldung schwerwiegender IKT-Vorfälle. Noch strenger ist NIS2: Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Die Meldefristen sind knapp bemessen – eine Erstmeldung ans BSI muss innerhalb von 24 Stunden erfolgen.

Drei Tools und kein Durchblick

Eine Studie von USU und Forrester Consulting offenbart im März 2026 ein erschreckendes Bild: 83 Prozent der befragten Entscheider setzen mindestens drei verschiedene Monitoring-Tools parallel ein. Doch mehr Werkzeuge bedeuten nicht mehr Sicherheit.

37 Prozent der Teilnehmer halten ihre aktuellen Tools für nicht effektiv genug, um ein einheitliches Lagebild zu erstellen. Die Folge: 41 Prozent klagen über eine zu langsame Problemerkennung. Und 55 Prozent der Unternehmen sehen die Kosten für den Betrieb ihrer fragmentierten Tool-Landschaften als schwer kontrollierbar. Der Ruf nach einer zentralisierten „Service Intelligence“ wird lauter.

Anzeige

Angesichts steigender regulatorischer Anforderungen durch NIS2 und DORA wird eine lückenlose IT-Sicherheitsstrategie für Unternehmen überlebenswichtig. Dieser kostenlose Ratgeber unterstützt Sie dabei, bestehende Sicherheitslücken effizient zu schließen und neue gesetzliche Vorgaben ohne hohe Investitionen umzusetzen. IT-Sicherheits-Ratgeber jetzt kostenlos herunterladen

Wenn der Notfallplan nur auf dem Papier existiert

Technische Schutzmaßnahmen allein reichen nicht – das zeigen Analysen von Sicherheitsvorfällen immer wieder. Oft scheitern Rettungsmaßnahmen an unvollständigen Notfallplänen. Business-Continuity- oder Incident-Response-Konzepte sind entweder veraltet oder werden nie unter Realbedingungen getestet.

Weitere Schwachstellen:
- Mangelhafter Informationsfluss zwischen Abteilungen
- Fehlendes Know-how bei Legacy-Systemen ohne Support-Verträge
- Unzureichende Dokumentation von Wiederherstellungsprozessen
- Lückenhaftes Lagebild während einer laufenden Krise

Dell Technologies berichtet von Hunderten jährlich unterstützten Einsätzen nach Angriffen. Die Ausdauer der internen Teams ist oft der limitierende Faktor. Experten raten daher zur Einbindung externer Incident-Response-Partner – und grundsätzlich von Lösegeldzahlungen ab.

KI als Hoffnungsträger – mit Einschränkungen

Automatisierung und KI sollen das Incident-Management effizienter machen. ServiceNow und Accenture kündigten Ende Juni 2026 eine Kooperation an, um veraltete Risiko-Plattformen durch KI-gestützte Systeme zu ersetzen. Auch Hexnode integriert sein Unified Endpoint Management in ServiceNow-Workflows – für schnellere Reaktionen bei Vorfällen.

Anzeige

Während KI-gestützte Systeme neue Chancen im Incident-Management bieten, verschärft die EU-KI-Verordnung gleichzeitig die Compliance-Pflichten für deren Einsatz. Dieser praxisnahe Umsetzungsleitfaden zum EU AI Act bietet Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle neuen Fristen und Risikoklassen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Doch Marktbeobachter warnen vor überzogenen Erwartungen. Ein Report von Hornetsecurity zeigt: Risiken werden oft nur oberflächlich adressiert. KI-Agenten in Security Operations Centers haben Schwächen bei der langfristigen Speicherung von Vorfallsmustern. Zwar verbessern Ansätze wie Retrieval-Augmented Generation die Informationssuche – ein belastbares „Gedächtnis“ für komplexe Abwehrstrategien fehlt autonomen Agenten aber noch.

Der Bedarf an Fachkräften bleibt hoch. Die Deutsche Telekom investiert in Multi-Agent-Systeme für die Ursachenanalyse. Spezialisierte Dienstleister wie Perseus Technologies suchen händeringend nach erfahrenen Incident-Response-Managern. Die Nachfrage nach professioneller Krisenbegleitung steigt – und wird in den kommenden Jahren wohl weiter wachsen.

de | wissenschaft | 69718278 |