Future of Cyber Survey 2026

Die Cyber-Landschaft ist äußerst komplex und von kontinuierlichem Wandel geprägt. Wertvolle Einblicke zur Lage und zur zukünftigen Entwicklung liefert der Global Future of Cyber Survey von Deloitte, für dessen fünfte Ausgabe über 1.000 Technologie- und Business-Verantwortliche aus 43 Ländern befragt wurden. Dabei treten fünf bestimmende Widersprüche aus der aktuellen Cyber-Praxis hervor, die den Fokus des Survey bilden. Die Studie analysiert diese „fünf Paradoxe“ eingehend und liefert ergänzende Handlungsempfehlungen, basierend auf eigener Deloitte-Expertise sowie den Strategien von Unternehmen, die bei Cyber-Strategie und Umsetzungsfähigkeiten besonders fortgeschritten sind. Laut dem Deloitte Cyber Maturity Index, der für die jüngste Studienausgabe angepasst wurde, gehören 17 Prozent der teilnehmenden Unternehmen zu diesen Cyber-Vorreitern (Frontrunners), 60 Prozent zum Mittelfeld (Followers) und 24 Prozent zu den Nachzüglern (Foundation Builders).

Paradox 1: Hohes Selbstvertrauen, mäßige Umsetzungsfähigkeit 

Einerseits zeigt die Studie: Das Cyber-Bewusstsein in den Unternehmen steigt stetig. Insbesondere auf der C-Level-Führungsebene wird die Bedeutung des Themas klar erkannt. Von den Befragten geben 85 Prozent an, mittleres bis hohes Vertrauen in die Cybersecurity-Strategie ihrer Organisation zu haben – etwa dank moderner Sicherheitsarchitekturen oder starker Incident-Response-Fähigkeiten. Andererseits haben aber nur 70 Prozent die wichtigsten Cybersecurity-Maßnahmen in hohem oder sehr hohem Umfang implementiert. Es klafft also eine deutliche Lücke zwischen Strategie und Umsetzung. 

In der Studie werden mögliche Gründe für diese Diskrepanz erörtert. So fehlt es häufig an einer Abstimmung von Business- und Cyber-Bereichen. Das zeigt sich etwa darin, dass nur 63 Prozent der teilnehmenden Unternehmen die Rolle eines Business Information Security Officers (BISO) eingerichtet haben, der als Brücke zwischen Cyber-Teams und Business-Einheiten fungiert. Zudem werden bestehende Drittanbieter-Fähigkeiten beim Tracking der eigenen Sicherheitsaufstellung oftmals unzureichend ausgeschöpft. Eine weitere Herausforderung liegt in Skill-Lücken. Sie sind die am häufigsten genannte Hürde für die Cyber-Readiness. Außerdem bestehen Bedenken wegen neuartiger Bedrohungen wie KI.

Wie können Verantwortliche diese Lücken schließen? Als nächste Schritte empfiehlt die Studie die Einführung einer BISO-Rolle (zumindest für größere Unternehmen), die effektivere Nutzung von Provider-Fähigkeiten und eine Risiko-orientierte Aufstellung gegenüber KI-Bedrohungen.

Paradox 2: Hohe Priorität auf Führungsebene, Nachholbedarf bei der Verankerung 

Im Top-Management zeigt sich breite Unterstützung für Cyber-Themen, besonders in Vorreiter-Unternehmen: Dort haben 90 Prozent der CISOs starke Beziehungen zu C-Level, CEO und Board, auch hat die Cyber-Führung dort größeren strategischen Einfluss. Insgesamt haben CISOs bei 67 Prozent der Befragten eine starke Beziehung zum CEO. Woran es demgegenüber allerdings teilweise noch fehlt, ist eine umfassende Integration in alltägliche Entscheidungsprozesse der Business-Funktionen. Während die Einbettung von Cyber-Themen bei Core IT und Risikomanagement häufig gelingt (je über 80%), sieht das in Bereichen wie Finanzen (73%), Legal (68%) oder HR (63%) weniger positiv aus. Oft ist auch die Vernetzung mit CTO und Chief Architect ausbaufähig: Nur 37 Prozent der CISOs haben eine starke Beziehung zum CTO, nur 22 Prozent zum Chief Architect.

Für eine bessere Verankerung von Cyber-Aspekten sollte bei der Gestaltung von Systemarchitekturen auf eine geteilte Verantwortung von Engineering- und Security-Führung geachtet werden, einschließlich gemeinsamer Kennzahlen. CISOs sollten zudem die Beziehung zum Chief Architect sowie zu weiteren strategisch wichtigen Bereichen proaktiv stärken, wofür sie nicht zuletzt ausgeprägte Soft Skills benötigen.

Laden Sie hier den aktuellen Global Future of Cyber Survey: 5 Paradoxes Shaping the Future of Cyber herunter.

Paradox 3: Weniger Tech-Provider wären vorteilhaft, doch ihre Zahl steigt 

Neue Bedrohungstypen und Abwehrtechnologien führen dazu, dass Cyber-Verantwortliche auf immer mehr Lösungsanbieter zurückgreifen – auch wenn dies im Hinblick auf die Effizienz nicht immer vorteilhaft ist. Bei 74 Prozent der Befragten hat die Providerzahl im letzten Jahr zugenommen. Dabei wird angesichts akuter Risiken zunehmend Wert auf Provider mit KI-Fähigkeiten gelegt. Allerdings sind die Cyber-Fähigkeiten nur bei 30 Prozent tief im Tech-Stack integriert. Das könnte auf Redundanzen und somit auf Konsolidierungspotenziale hinweisen. 

Bei einer entsprechenden Optimierung des Provider-Ökosystems dürfte die zuletzt beschleunigte Hinwendung zu integrierten Cyber-Plattformen helfen. Hatten 2024 erst zehn Prozent der Befragten eine transformative Plattform-Strategie, so sind es inzwischen schon 51 Prozent. Vorteilhaft sind integrierte Plattformen nicht nur wegen Kosten- und Effizienzpotenzialen, sondern auch im Hinblick auf Standardisierung, Kontrolle und Integrationsfähigkeiten. Empfehlenswert für die Provider-Konsolidierung sind außerdem ein strukturiertes Vendor Assessment sowie eine intensivierte Kooperation mit Enterprise-Architekturteams.

Paradox 4: Viele Cyber-Vorfälle, begrenzter Schaden

Das Volumen der Cyber-Vorfälle bleibt hoch, auch wenn sie im Vergleich zur vorigen Studienausgabe leicht zurückgehen. 78 Prozent der Befragten machten im Vorjahr mindestens einen Vorfall publik (2024: 91%), 31 Prozent sechs bis zehn Vorfälle (2024: 40%). Dem steht gegenüber, dass die Vorfälle deutlich weniger geschäftlichen Schaden verursachen. Nur noch 52 Prozent der Teilnehmenden waren in großem oder sehr großem Ausmaß von negativen Auswirkungen betroffen (2024: 64%). Auffällig ist, dass Vorreiter-Unternehmen besonders viele Vorfälle verzeichnen. 26 Prozent berichten von elf oder mehr (Mittelfeld: 19%, Nachzügler: 20%). Offensichtlich sind diese Organisationen besser darin, Cyber-Attacken zu erkennen. 

Insgesamt sind bei der Cyber-Abwehr also Fortschritte zu verzeichnen. Das darf allerdings nicht zur Nachlässigkeit verleiten. Bei hohen Cyber-Fallzahlen sollten Verantwortliche vor allem auch Muster und Folgen der Vorfälle analysieren. Ein niedriges Volumen ist wiederum nicht unbedingt ein gutes Zeichen, sondern möglicherweise ein Hinweis auf unzureichende Analysefähigkeiten. Um die Resilienz zu erhöhen, empfiehlt sich insbesondere eine Szenario-Planung: 67 Prozent der Befragten nutzen diese bei der Koordination ihrer Cyber- und Geschäftsstrategien.

Paradox 5: Stabile Cyber-Budgets bei hoch volatilem Umfeld

85 Prozent der Befragten haben im Vorjahr das Cyber-Budget erhöht. 88 Prozent planen dies auch im kommenden Jahr (43% planen eine Erhöhung um bis zu 10%, 37% um 10% bis 25%, 8% um über 25%). Der Großteil der Budgets ist für mehrjährige Programme verplant. Die Finanzierungsquellen bleiben dabei 2026 ebenso unverändert wie die Allokation auf die diversen Cyber-Gebiete (z.B. Threat Detection & Response, Infrastruktursicherheit). 

Diese weitgehend gleichbleibende Aufstellung steht jedoch im Widerspruch zu den dynamischen Entwicklungen der Bedrohungslandschaft. Eine vorhersehbare Budgetplanung ist zwar ein nachvollziehbares Ziel, doch sollte darüber hinaus zusätzliche Flexibilität im Budget geschaffen werden, um neuartige Bedrohungen akut abwehren zu können. Mehrjährige Budget-Allokationen sollten kritisch hinterfragt werden. Oft bieten sich stattdessen Ansätze wie eine kontinuierliche Budgetierung an. Empfehlenswert für eine zielführende Budgetplanung ist außerdem ein Fokus auf die finanzielle Quantifizierung von Cyber-Risiken.

Laden Sie hier den aktuellen Global Future of Cyber Survey: 5 Paradoxes Shaping the Future of Cyber herunter und erfahren Sie alle weiteren Details zu Ergebnissen und Handlungsempfehlungen.