Ein neuer Bericht enthüllt: 921.300 der betroffenen Organisationen geben zu, dass eine stärkere Cybersicherheit den Vorfall hätte verhindern können.

Eine Studie von Swimlane zeigt, dass die meisten Sicherheitsteams mit den Grundlagen zu kämpfen haben, doch 84% betont, dass KI und Automatisierung der Schlüssel zur Wiederherstellung der Cybersicherheit sind.

DENVER – 12. November 2025 – Laut einem neu veröffentlichten Bericht von Swimlane, Marktführer im Bereich agentenbasierter KI-Automatisierung für alle Sicherheitsfunktionen, Die meisten Unternehmen haben nach wie vor Schwierigkeiten mit den Grundlagen der Cyberabwehr. Der Bericht, “Risse im Fundament: Warum grundlegende Sicherheitsmaßnahmen immer noch versagen” Die Studie zeigt, dass 921 von 30 Unternehmen, die im vergangenen Jahr einen Sicherheitsvorfall erlebt haben, der Meinung sind, dass eine stärkere Cyberhygiene diesen hätte verhindern können. Dies unterstreicht, wie anhaltende Umsetzungslücken Unternehmen weiterhin vermeidbaren Risiken aussetzen. 

Trotz beispielloser Investitionen in Cybersicherheitstools und -dienste bleiben grundlegende Sicherheitspraktiken uneinheitlich und werden oft vernachlässigt. Um besser zu verstehen, warum diese Grundlagen weiterhin mangelhaft sind, befragte Swimlane 500 IT- und Sicherheitsentscheider in den USA und Großbritannien. Die Ergebnisse zeigen, wie operative Schwachstellen, mangelnde Führungskompetenz und langsame Patch-Prozesse selbst gut ausgestattete Organisationen angreifbar machen, während zukunftsorientierte Teams zunehmend auf KI und Automatisierung setzen, um Umsetzungslücken zu schließen und die kontinuierliche Cyberresilienz zu stärken.

“Die Grundlagen der Sicherheit sollten nicht die größte Herausforderung darstellen, sind aber nach wie vor die Schwachstelle”, so Michael Lyborg, CISO bei Swimlane. “Zu viele Teams behandeln die IT-Sicherheit wie eine Checkliste statt wie einen kontinuierlichen Prozess. Intelligente Automatisierung macht sie stetig, messbar und integriert sie in den Arbeitsablauf, wodurch Resilienz von einem Ziel zu einem realisierbaren Ergebnis wird.”

Wichtigste Erkenntnisse

• Die Grundlagen stellen immer noch Sicherheitslücken dar: Mehr als die Hälfte (52%) der Unternehmen geben an, dass ihre größte Schwäche im menschlichen Faktor liegt, insbesondere in der Mitarbeiterschulung und -sensibilisierung. Zwei Drittel (67%) überprüfen die Benutzerzugriffsrechte vierteljährlich oder seltener, und 64% versäumen es, die Sicherheit von Anbietern und Lieferanten nach deren Integration kontinuierlich zu bewerten.
• Cyberhygiene hat für die Führungsebene immer noch keine Priorität: Lediglich 32% der Befragten gaben an, dass Hygiene und Resilienz zu den wichtigsten Prioritäten ihrer Führungsebene zählen, was darauf hindeutet, dass die Führungsebene weiterhin unterschätzt, wie sehr die Grundlagen die Reduzierung des Gesamtrisikos beeinflussen.
• Prozessverzögerungen vergrößern Sicherheitslücken: Fast drei Viertel (73%) der Organisationen benötigen länger als 24 Stunden, um kritische Patches anzuwenden; jede vierte benötigt zwischen 8 und 30 Tagen.
• Die meisten Vorfälle sind immer noch vermeidbar: 66 Prozent der Unternehmen waren im vergangenen Jahr von einem Sicherheitsvorfall betroffen, und 921 von ihnen geben an, dass eine bessere Cybersicherheitshygiene diesen hätte verhindern können. Nur 151 von ihnen bezeichnen sich selbst als führend in puncto Cybersicherheitshygiene.
• KI und Automatisierung schließen die grundlegende Lücke: 84 Prozent geben an, dass KI und Automatisierung die Cybersicherheit verbessern, und 64% berichten, dass diese Tools den Fokus der Organisationen auf die Grundlagen verstärkt haben. Der Ausbau des KI-Einsatzes und der entsprechenden Expertise wird als wichtigster Verbesserungsbereich eingestuft (41%). 

“Cyberresilienz hängt ebenso sehr von operativer Disziplin wie von technologischer Raffinesse ab”, sagte Cody Cornell, Mitgründer und CEO von Swimlane. “Wir befinden uns an einem Wendepunkt, an dem agentenbasierte KI die Grundlagen endlich automatisieren kann. Unternehmen, die KI-Agenten in ihre täglichen automatisierten Arbeitsabläufe integrieren, werden die IT-Sicherheit von einer ständigen Herausforderung in einen nachhaltigen Wettbewerbsvorteil verwandeln.”

Wichtige Ressourcen

• Laden Sie den Bericht herunter: Risse im Fundament: Warum grundlegende Sicherheitsmaßnahmen immer noch versagen
• Melden Sie sich für das kommende Webinar von Swimlane an. Grundlagen zuerst: Aufbau einer stärkeren Cybersicherheitsgrundlage am 9. Dezember 2025 um 12 Uhr ET.  

Methodik
Die Umfrage wurde unter 500 IT- und Cybersicherheitsentscheidern in Unternehmen mit mindestens 1.000 Mitarbeitern in den USA und Großbritannien durchgeführt. Die Interviews wurden online geführt. Sapio Forschung, unter der Anleitung von Swimlane, im Oktober 2025, mittels einer E-Mail-Einladung und einer Online-Umfrage.

Über Swimlane
Wir bei Swimlane sind überzeugt, dass die Kombination von agentenbasierter KI und Automatisierung die komplexesten Herausforderungen in den Bereichen Sicherheit, Compliance und IT/OT-Betrieb lösen kann. Mit Swimlane profitieren Unternehmen und MSSPs von der weltweit ersten und einzigen Hyperautomatisierungsplattform für alle Sicherheitsfunktionen. Nur Swimlane bietet Ihnen die Skalierbarkeit und Flexibilität, um Ihre eigenen Hyperautomatisierungsanwendungen zu entwickeln und so Sicherheitsteams, Tools und Telemetriedaten zu vereinen. Dadurch stellen Sie sicher, dass Ihre SecOps den Bedrohungen von morgen stets einen Schritt voraus sind. 

Mehr erfahren: swimlane.com