Arctic Wolf State of Cybersecurity: 2025 Trends Report

Der 2025 Trends Report basiert auf einer weltweiten Umfrage unter mehr als 1.200 leitenden IT- und Cybersecurity-Entscheidern aus Unternehmen in über fünfzehn verschiedenen Ländern, darunter Deutschland, Österreich und die Schweiz.

„Unsere Studie zeigt klar: Vielen Unternehmen fehlt es an der nötigen Expertise, um die richtigen Sicherheitsmaßnahmen für Ihre IT-Infrastruktur zu identifizieren und umzusetzen“, erklärt Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf.

Der Prozentsatz der Unternehmen, die berichten, Opfer eines Ransomware-Angriffs geworden zu sein, ist zurückgegangen: 23 % der Befragten gaben an, dass ihr Unternehmen im Jahr 2024 mindestens einen „signifikanten” Ransomware-Angriff erlebt hat, verglichen mit 45 % im letzten Jahr.

Obwohl der Rückgang der Ransomware-Angriffe eine positive Nachricht ist, gaben 70 % der befragten Sicherheitsverantwortlichen an, dass ihre Organisation im Jahr 2024 mindestens einen „signifikanten Cyberangriff“ erlebt hat.

Sicherheitsverantwortliche haben also eine Menge zu befürchten. Schlagzeilen und Sicherheitswarnungen erinnern ständig daran, dass sich die Bedrohungslage weiterentwickelt. Gleichzeitig sind die Sicherheitsvorkehrungen jedes einzelnen Unternehmens ständig im Fluss.

Welches ist Ihr Hauptanliegen, wenn es um Cybersicherheit im Allgemeinen geht? (Wählen Sie eines aus.)

– KI, große Sprachmodelle und damit verbundene Datenschutzbedenken: 29 %.

– Malware/Ransomware und Datenerpressung: 21 %

– Diebstahl von Zugangsdaten/Identitätssorgen: 15 %

– Cloud-Zugang und Fehlkonfiguration: 13 %

– Social Engineering/Insider-Bedrohungen/Phishing: 10 %

– Fehlkonfigurationen und ungepatchte Sicherheitslücken: 6 %

– Kompromittierung von Geschäfts-E-Mails – Business E-Mail Compromise (BEC): 6 %

Für die Zukunft planen, aber die Gegenwart nicht vernachlässigen

Mit ihrem Spitzenplatz verdrängt die KI das seit Langem führende Problem Ransomware auf den zweiten Platz (21 %). Es ist ermutigend, dass Sicherheitsverantwortliche die mit KI verbundenen Bedrohungen sehr ernst nehmen.

Es ist jedoch wichtig, sich vor Augen zu halten, dass KI zwar die Fähigkeit besitzt, Angriffe zu automatisieren, zu beschleunigen und zu verbessern – sei es durch die Erstellung überzeugenderer Phishing-E-Mails oder die einfachere Identifizierung von Systemschwachstellen –, aber KI ist nur das Werkzeug, mit dem Bedrohungen ausgeliefert und verbessert werden. KI ist nicht die Bedrohung selbst.

Ein echtes Risiko bei der Neuheit und dem Hype um KI besteht darin, dass sie von den tatsächlich größeren Risiken ablenkt. Die Umfrage ergab beispielsweise, dass viele Unternehmen von Ransomware- oder BEC-Angriffen (Business Email Compromise) betroffen sind. Der Arctic Wolf 2025 Threat Report hat außerdem gezeigt, dass Ransomware- und BEC-Angriffe keine bloßen Unannehmlichkeiten sind – sie machen 44 % bzw. 27 % der von Arctic Wolf untersuchten Incident-Response-(IR)-Fälle aus.

In ähnlicher Weise wird die Identität zu einem wichtigen Schlachtfeld in der modernen Cybersicherheit. Heute sind Bedrohungsakteure sehr geschickt darin, Anmeldedaten zu finden und zu nutzen. Das ermöglicht es ihnen, sich bei Diensten anzumelden und sich unbemerkt in den Umgebungen der Opfer zu bewegen. Darüber hinaus setzen Angreifer routinemäßig Social Engineering ein und nutzen Fehlkonfigurationen aus, um ihre Ziele zu verfolgen.

Es ist daher nur logisch, dass sich IT- und Sicherheitsverantwortliche angesichts der zunehmenden Angriffe aktiv darauf vorbereiten, auf Vorfälle zu reagieren. 88 % der Unternehmen haben einen aktiven Incident-Response-(IR)-Retainer erworben.

Die hohe Akzeptanz von IR-Retainern deutet auf einen Trend hin, der die Notwendigkeit anerkennt, im Krisenfall Maßnahmen zur Risikoverlagerung bereitzuhalten. Bei der Untersuchung der Einführung und Nutzung von Lösungen zur Risikominderung ergab sich jedoch ein weniger einheitliches und insgesamt weniger positives Bild.

Trotz der breiten Einführung von Endpunktsicherheitslösungen der nächsten Generation gibt es nach wie vor Lücken in der Transparenz.

Fast ein Viertel der Befragten gibt darüber hinaus an, mit einem Element ihres Sicherheitssystems absolut unzufrieden zu sein. Als ihre größten Probleme nennen sie die hohe Rate an Fehlalarmen (34 %) und die mangelnde Wirksamkeit (33 %).

Mit Blick auf die Zukunft sind die Datentransformation und die Einführung von KI die am häufigsten genannten Treiber für Cybersecurity-Investitionen im kommenden Jahr. Doch gleichzeitig geben 18 % der Sicherheitsverantwortlichen an, dass KI-Geräte im vergangenen Jahr den geringsten Nutzen gebracht haben.

Während der derzeitige KI-Hype im Widerspruch zu den begrenzten Sicherheitsergebnissen steht, die KI-Investitionen bisher geliefert haben, bietet die Integration von KI in eine bewährte Lösung mehr Vorteile als die Erwartung, dass ganze Sicherheitsfunktionen von einer KI-Engine übernommen werden können.

Letztendlich kann der Hype um KI von wichtigeren – und effektiveren – Sicherheitsinvestitionen ablenken, die weitaus banaler sind, aber auch weitaus größere Auswirkungen auf die Maximierung positiver Sicherheitsergebnisse haben können.

The 2025 Trends Report is based on a global survey of over 1,200 senior IT and cybersecurity decision-makers from companies in more than fifteen countries, including Germany, Austria, and Switzerland.

„Our study clearly shows that many companies lack the expertise necessary to identify and implement the right security measures for their IT infrastructure,“ explains Dr. Sebastian Schmerl, Arctic Wolf’s Regional Vice President of Security Services for Europe, the Middle East, and Africa (EMEA).

The percentage of organizations reporting being victim to a ransomware attack declined with 23% of respondents disclosing that their organization experienced at least one “significant” ransomware attack in 2024, compared to last year’s response of 45%.

While the reduction in ransomware attacks is positive news, still 70% of security leaders polled report that their organization experienced at least one “significant cyberattack” in 2024.

Security leaders have a lot to worry about. Headlines and security alerts offer near-constant reminders that the threat environment is always evolving. At the same time, each and every organizations security posture is always in a state of flux.

What is your primary area of concern when it comes to cybersecurity in general? (select one)

• AI, large language models, and associated privacy concerns: 29%
• Malware / ransomware and data extortion: 21%
• Credential theft / identity concerns: 15%
• Cloud access and misconfiguration: 13%
• Social engineering / insider threats / phishing: 10%
• Misconfigurations and unpatched vulnerabilities: 6%
• Business email compromise: 6%

Plan for the future, but do not overlook the present

In taking the top spot, AI relegates longtime leading concern ransomware to second place (21%). It is encouraging that security leaders take the threats associated with AI very seriously. However, it is important to remember that while AI has the ability to automate, accelerate, and enhance attacks, whether that is crafting more convincing phishing emails or more easily identifying system vulnerabilities, AI is the tool by which threats are being delivered and enhanced but, AI is not the threat itself.

A real risk with AI novelty and hype is that it is distracting from genuinely larger risks. For example the survey revealed that many organizations experienced ransomware or business email compromise (BEC) attacks. Plus, the Arctic Wolf 2025 Threat Report showed that ransomware and BEC attacks are not mere inconveniences—they account for 44% and 27%, respectively, of incident response (IR) cases investigated by Arctic Wolf.

Similarly, identity is becoming a major battleground in modern cybersecurity, and today threat actors are adept at finding and leveraging credentials that allow them to log into services and move unnoticed around victim environments. Moreover, attackers routinely employ social engineering and take advantage of misconfigurations to pursue their objectives.

It makes sense then that in response to growing attacks, IT and security leaders are actively preparing to respond to incidents, with 88% of organizations having purchased an active incident response (IR) retainer.

The large adoption of IR retainers points to a trend in recognizing the necessity of having risk transference measures at the ready in the face of crisis. However, when examining respondents’ adoption and usage of risk mitigation solutions, a less uniform and overall, less positive picture emerged.

Despite the broad adoption of next-generation endpoint security solutions, visibility gaps remain. Additionally, nearly a quarter of those polled report outright dissatisfaction with an element in their security stack, citing high rate of false positives (34%) and lack of efficacy (33%) as their top challenges.

Looking ahead, data transformation and AI adoption is the most frequently cited driver of cybersecurity investments for the coming year, yet conversely, 18% of security leaders indicate that AI devices delivered the least amount of value in the past year.

While the current level of AI exuberance feels at direct odds with limited security outcomes AI investments have delivered to date, integrating AI into a proven solution to augment the broader set of people, processes, and technologies provides more upside than operating under the expectation that entire security functions can be delivered by an AI engine.

Ultimately, the hype around AI may distract from more important — and more effective — security investments, many of which are far more mundane, yet far more impactful in maximizing positive security outcomes.