Cohesity Global Cyber Resilience Report

Die Zahlen sind alarmierend: 76 Prozent aller befragten Organisationen erlebten mindestens einen materiellen Cyberangriff, 54 Prozent allein in den vergangenen zwölf Monaten. Ein Viertel wurde sogar mehrfach getroffen. Doch während die finanziellen und operativen Folgen massiv sind, zeigen sich 47 Prozent der Befragten vollkommen überzeugt, ihre Cyber-Resilienz-Strategie könne heutigen Bedrohungen standhalten.

Diese Zuversicht steht im krassen Widerspruch zu den realen Auswirkungen. Die Studie dokumentiert erhebliche Umsatzeinbußen, wobei private Unternehmen Budgets von Wachstumsinitiativen abziehen mussten. Besonders brisant: Börsennotierte Unternehmen mussten ihre Finanzprognosen anpassen und beobachteten Auswirkungen auf ihre Aktienkurse. Durchschnittlich 1,3 Millionen US-Dollar kostete ein einzelnes Lösegeld. 46 Prozent der Betroffenen sahen sich mit Geldstrafen konfrontiert, 35 Prozent mit Klagen oder Sammelklagen.

Das Kernproblem liegt nicht im Mangel an Technologie, sondern in deren fragmentierter Implementierung. Während die meisten Organisationen sensible Daten sichern und grundlegende Richtlinien durchsetzen, zeigt die Untersuchung massive Schwachstellen: Weniger als die Hälfte sichert konsistent alle Workloads, nur 39 Prozent nutzen eine einheitliche Plattform. Diese Flickwerk-Strategie erschwert die Wiederherstellung dramatisch.

Besonders kritisch: Nur 54 Prozent folgen der bewährten 3-2-1-Backup-Regel, und lediglich 44 Prozent schützen kritische Daten mit Unveränderlichkeit. Fast ein Drittel der Systeme wurde ohne vollständige Validierung wiederhergestellt – ein offenes Tor für Reinfektion.

Die Studie identifiziert fünf Reifegrade der Cyber-Resilienz. Erschreckend: Nur sechs Prozent der Organisationen erreichen die höchste Stufe mit systematischen, umfassenden Fähigkeiten. Die Mehrheit (59 Prozent) befindet sich im „Entwicklungsstadium“ mit lückenhaften Praktiken.

Bei der Reaktion auf Angriffe zeigen sich weitere Schwächen. Zwar erkannten 44 Prozent Vorfälle automatisch durch interne Tools, doch 37 Prozent benötigten manuelle Verifikation. Nach Bestätigung agierten Teams zwar schnell – 51 Prozent begannen sofort mit Recovery-Vorbereitungen – aber die Koordination litt erheblich. Teams berichteten von Kommunikationsausfällen durch ausgefallene kritische Systeme und Druck der Führungsebene, Systeme vor vollständiger Bereinigung wiederherzustellen.

„Diese Ergebnisse zeigen, dass deutsche Unternehmen vergleichsweise gut aufgestellt sind, um die geschäftlichen Auswirkungen eines Cyberangriffs klein zu halten“, sagt Patrick Englisch, Director & Head of Technology Sales Central Europe bei Cohesity. „Schließlich ist Cyberresilienz mehr als nur ein technologisches Problem – sie ist eine Frage der finanziellen Stabilität. Doch in Deutschland sagen 54 % der Befragten, dass ihre Cyberresilienz-Strategie verbesserungswürdig ist. Es gibt klaren Optimierungsbedarf, um nicht nur aufgrund allgemeiner Vorsicht, sondern auch gezielt auf Angriffe vorbereitet zu sein.“

„Automatisierung lohnt sich in jedem Fall“, so Patrick Englisch weiter. „Schließlich haben in Deutschland und weltweit jeweils über 80 Prozent der Unternehmen im letzten Jahr Lösegeld in Zusammenhang mit Ransomware bezahlt – über ein Drittel sogar mehr als eine Million Dollar. Jeder abgewehrte Angriff bedeutet damit direkt messbare Kosteneinsparungen.“

Die Budgetverteilung offenbart das Dilemma: Unternehmen investieren weiterhin primär in Prävention, Schutz und Erkennung, während Response und Recovery vergleichsweise unterfinanziert bleiben. Genau hier entscheidet sich jedoch die echte Resilienz.

Künstliche Intelligenz wird zunehmend als Schlüsseltechnologie erkannt. 59 Prozent nannten als wichtigste Lektion nach einem Angriff die Notwendigkeit stärkerer Automatisierung. Bis Ende 2026 erwarten 52 Prozent, dass KI menschliche Entscheidungen unterstützen wird, 37 Prozent sehen KI sogar als zentral für autonome Entscheidungen.

Die Botschaft ist klar: Cyber-Resilienz ist kein technisches Problem, sondern ein strategischer Wettbewerbsvorteil. Die Zukunft gehört Organisationen, die nicht nur verhindern, sondern schnell wiederherstellen können.

The figures are alarming: 76 percent of all organizations surveyed experienced at least one material cyberattack, 54 percent in the past twelve months alone. A quarter were even hit multiple times. But while the financial and operational consequences are massive, 47 percent of those surveyed are completely convinced that their cyber resilience strategy can withstand today’s threats.

This confidence stands in stark contrast to the real-world impact. The study documents significant revenue losses, with private companies having to divert budgets from growth initiatives. Particularly explosive: publicly traded companies had to adjust their financial forecasts and saw an impact on their stock prices. A single ransom cost an average of $1.3 million. Forty-six percent of those affected faced fines, and 35 percent faced lawsuits or class action lawsuits.

The core problem is not a lack of technology, but its fragmented implementation. While most organizations secure sensitive data and enforce basic policies, the study reveals massive vulnerabilities: less than half consistently secure all workloads, and only 39 percent use a unified platform. This patchwork strategy makes recovery dramatically more difficult.

Particularly critical: only 54 percent follow the proven 3-2-1 backup rule, and only 44 percent protect critical data with immutability. Nearly a third of systems were restored without full validation – leaving the door open for reinfection.

The study identifies five levels of cyber resilience maturity. Alarmingly, only six percent of organizations achieve the highest level with systematic, comprehensive capabilities. The majority (59 percent) are in the “development stage” with incomplete practices.

Further weaknesses are evident in the response to attacks. Although 44 percent detected incidents automatically using internal tools, 37 percent required manual verification. Once confirmed, teams acted quickly – 51 percent began recovery preparations immediately – but coordination suffered significantly. Teams reported communication failures due to critical system outages and pressure from senior management to restore systems before they were fully cleaned up.

“These results show that German companies are comparatively well positioned to minimize the business impact of a cyberattack,” says Patrick Englisch, Director & Head of Technology Sales Central Europe at Cohesity. “After all, cyber resilience is more than just a technological issue – it’s a matter of financial stability. But in Germany, 54% of respondents say their cyber resilience strategy needs improvement. There is a clear need for optimization in order to be prepared not only for general caution, but also for specific attacks.”

“Automation is definitely worthwhile,” Patrick Englisch continues. “After all, more than 80 percent of companies in Germany and worldwide paid ransomware ransoms last year – more than a third of them even paid more than a million dollars. Every attack that is repelled therefore means directly measurable cost savings.”

The budget allocation reveals the dilemma: companies continue to invest primarily in prevention, protection, and detection, while response and recovery remain comparatively underfunded. However, this is precisely where true resilience is determined.

Artificial intelligence is increasingly recognized as a key technology. Fifty-nine percent cited the need for greater automation as the most important lesson learned after an attack. By the end of 2026, 52 percent expect AI to support human decisions, while 37 percent even see AI as central to autonomous decisions.

The message is clear: cyber resilience is not a technical problem, but a strategic competitive advantage. The future belongs to organizations that can not only prevent attacks, but also recover quickly.