Die meisten Unternehmen fokussieren sich zu sehr auf die interne Resilienz ihrer IT-Infrastruktur. Dadurch werden sie anfällig für externe Schockwellen durch Cybervorfälle, Angriffe auf die Lieferkette und geopolitische Unsicherheiten.
Die wichtigsten Ergebnisse der Resilienz-Studie im Überblick:
London, UK, 27. Februar 2026 – Zscaler, Inc. (NASDAQ: ZS), führend in Cloud-Sicherheit, hat heute die Ergebnisse seiner jüngsten Umfrage „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ veröffentlicht. Darin wird eine wachsende Diskrepanz zwischen dem Vertrauen von Unternehmen in ihre Cyber-Resilienz und ihrer tatsächlichen Vorbereitung gegen zunehmend disruptive externe Bedrohungen aufgezeigt. Die von Sapio Research durchgeführte Studie verdeutlicht, dass zwar 90 Prozent der befragten Unternehmen weltweit und immerhin 84 Prozent der Unternehmen in Deutschland im vergangenen Jahr ihre Investitionen in ihre Cyber-Resilienz erhöht haben. Allerdings gaben 61 Prozent (in D: 59 Prozent) an, dass ihre Sicherheitsstrategien zu sehr auf die Verteidigung ihrer internen Systeme ausgerichtet sind, und Risiken durch Lieferanten, neue Technologien wie KI oder Quantencomputing sowie Marktvolatilität vernachlässigt werden.
„Störungen können heute weit über die Grenzen eines Unternehmens hinaus entstehen“, sagt Sascha Pulijc, VP Central Europe bei Zscaler. „Echte Resilienz muss sich über Abhängigkeitsebenen wie Partner, externe Plattformen und Lieferketten nach außen erstrecken, um Schockwellen zu absorbieren, bevor sie den Betrieb destabilisieren. Durch die Einführung eines „Resilient by Design“-Ansatzes, der über die Grenzen des Unternehmens hinausgeht, können Unternehmen Ausfällen vorbeugen oder Sicherheitsverletzungen standhalten.“
Externe Risiken treffen auf interne Kontrollen
Unternehmen weltweit sind mit einer Vielzahl komplexer Risiken konfrontiert, darunter Cyberangriffe, komplexe Lieferketten, unvorhersehbare geopolitische Ereignisse und rasante Entwicklungen in den Bereichen KI und Quantencomputing. Tatsächlich rechnen fast zwei Drittel (63 Prozent weltweit, in D: 62 Prozent) der befragten IT-Führungskräfte damit, dass es in den nächsten zwölf Monaten zu einer größeren Störung durch einen Lieferanten oder Drittanbieter kommen kann. Immerhin haben 60 Prozent (in D: 59 Prozent) bereits im vergangenen Jahr einen solchen Vorfall erlebt.
Trotz dieser alarmierenden Zahlen hat weniger als die Hälfte der Unternehmen Maßnahmen ergriffen, um ihre Resilienz-Strategien zu aktualisieren und so die Abhängigkeit von Dritten oder die Instabilität innerhalb ihrer Lieferketten zu bekämpfen, wodurch tote Winkel der Sicherheit entstehen. Obwohl Unternehmen laut ihren Angaben ein hohes Maß an Vertrauen in ihre Resilienz-Strategien haben, halten nur 34 Prozent weltweit (in D: 28 Prozent) ihre aktuellen Maßnahmen für hochwirksam gegen die Volatilität der Lieferkette.
Obwohl Unternehmen ihre Investitionen in die Resilienz ihrer IT-Systeme erhöhen, stellt die veraltete Infrastruktur ein erhebliches Hindernis dar. 81 Prozent weltweit (in D: 62 Prozent) der Unternehmen verlassen sich auf veraltete Hardware wie Firewalls, VPNs und perimeterbasierte Sicherheitsmodelle. 64 Prozent geben an, dass ihre aktuelle IT-Architektur ihre Fähigkeit einschränkt, effektiv auf Sicherheitsverletzungen, Ausfälle und Störungen zu reagieren.
KI, Quantencomputing und Datenhoheit erhöhen die Unsicherheit
Auch neue technologische Risiken stellen eine Herausforderung für die Wirksamkeit aktueller Resilienz-Strategien dar. Mehr als die Hälfte (52 Prozent, in D: 54 Prozent) der IT-Führungskräfte räumt ein, dass ihre bestehenden Sicherheitssysteme nicht für die Bewältigung komplexer Bedrohungen gerüstet sind, sodass sie neuen Schwachstellen nichts entgegensetzen können. Die rasche Einführung agentenbasierter KI gibt ebenfalls Anlass zur Sorge, da 50 Prozent der globalen Unternehmen (in D: 53 Prozent), die diese Technologien bereits implementieren oder testen, über keine robusten Governance-Strategien verfügen.
Sieben von zehn Unternehmen weltweit (in D: 59 Prozent) haben keinen Einblick in die Nutzung von „Schatten-KI“, wobei 56 Prozent (in D: 53 Prozent) befürchten, dass durch die Nutzung öffentlicher KI-Anwendungen sensible Daten offengelegt werden könnten. Darüber hinaus haben 57 Prozent weltweit (in D: 60 Prozent) der Unternehmen Post Quanten-Kryptografie noch nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 Prozent (in D: 57 Prozent) erkennen, dass heute gestohlene Daten in drei bis fünf Jahren gefährdet sein könnten.
Die Abhängigkeit von internationalen Technologieanbietern wirkt sich auf Diskussionen über Souveränitätsrichtlinien und -vorschriften aus. Und sie wird den Fokus auf die Kontrolle über eigene Daten, Infrastruktur und Abläufe verstärken. Die Umfrage zeigt, dass IT-Führungskräfte dieses Risiko aktiv zu mindern versuchen: 79 Prozent weltweit (in D: 77 Prozent) evaluieren ihre Abhängigkeit von ausländischer Technologie, während sechs von zehn Unternehmen (in D: 67 Prozent) im letzten Jahr ihre Cyber Resilienz-Strategie angesichts neuer Souveränitätsanforderungen aktualisiert haben. Im vergangenen Jahr haben immerhin 60 Prozent ihre Strategien zur Cyber-Resilienz als Reaktion auf sich ändernde Vorschriften wie NIS2, DORA und DSGVO aktualisiert.
„Es ist zwar verständlich, dass globale Unternehmen in diesem geopolitischen Klima zögerlich in die digitale Transformation investieren, aber dies könnte dazu führen, dass diese Zauderer den Anschluss verlieren“, so James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Moderne Unternehmen verzichten auf traditionelle zentralisierte Architekturen und wenden sich verteilten Modellen zu, bei denen Souveränität und Lokalisierung im Mittelpunkt stehen. Sie können damit gleichzeitig Bedenken hinsichtlich der Datenhoheit ausräumen. Solche Ansätze ermöglichen eine granulare Konfiguration und erfüllen zeitgleich regulatorische und betriebliche Anforderungen.“
Ein ‚Resilient by Design‘-Ansatz steigert die Resilienz
Um wachsenden, externen Bedrohungen entgegenzuwirken, können Unternehmen mit den folgenden Maßnahmen ihre Widerstandsfähigkeit durch einen ‚Resilient by Design‘-Ansatz steigern.
Die vollständige Studie „The Ripple Effect: A Hallmark of Resilient Cybersecurity“ kann über diesen Link heruntergeladen werden.
Methodik der Zscaler Cyber Resilience-Studie
Im Dezember 2025 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 1.750 IT-Entscheidungsträgern (IT-Führungskräften) in 14 Märkten (Australien, Frankreich, Deutschland, Indien, Italien, Japan, Niederlande, Singapur, Japan, Saudi-Arabien, Spanien, Schweden, Großbritannien und Irland, USA). Diese IT-Führungskräfte arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und aus verschiedenen Branchen.
Zscaler (NASDAQ: ZS) ist ein Pionier und weltweit führender Anbieter von Zero Trust-Sicherheit. Die weltweit größten Unternehmen, kritischen Infrastrukturorganisationen und Regierungsbehörden vertrauen auf Zscaler, um User, Niederlassungen, Anwendungen, Daten und Geräte zu schützen und Initiativen zur digitalen Transformation zu beschleunigen. Die Zscaler Zero Trust Exchange™-Plattform, die auf über 160 Rechenzentren weltweit verteilt ist, bekämpft in Kombination mit fortschrittlicher KI täglich Milliarden von Cyber-Bedrohungen und Richtlinienverstößen und ermöglicht modernen Unternehmen Produktivitätssteigerungen durch Reduzierung von Kosten und Komplexität.
Kafka Kommunikation GmbH & Co. KG
Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de