Der „Global Cloud Detection and Response Report 2025“ von Illumio zeigt: Deutsche Unternehmen sind besonders stark von Sicherheitsvorfällen mit lateraler Bewegung betroffen. Fehlender Kontext, Alarmmüdigkeit und Defizite bei der Analyse hybrider Umgebungen bremsen die Wirksamkeit von Cyberabwehrmaßnahmen.
Foto: illumio
Trotz hoher Investitionen in Sicherheitstechnologien erlebten 86 % der deutschen Unternehmen im vergangenen Jahr einen Cybervorfall mit lateraler Bewegung
Die Fähigkeit, Angriffe frühzeitig zu erkennen und einzudämmen, bleibt für viele Unternehmen eine Herausforderung. Das zeigt der aktuelle „Global Cloud Detection and Response Report 2025“ des Sicherheitsanbieters Illumio. Grundlage der Untersuchung ist eine weltweite Befragung von 1.150 Führungskräften aus dem Bereich Cybersicherheit – darunter 150 aus Deutschland. Die Ergebnisse zeichnen ein klares Bild: Trotz hoher Tool-Nutzung bleibt die tatsächliche Effektivität in der Erkennung und Abwehr von Angriffen begrenzt.
Laut der Studie hatten 86 Prozent der befragten deutschen Organisationen im vergangenen Jahr mindestens einen Sicherheitsvorfall mit lateraler Bewegung zu verzeichnen. Pro Vorfall kam es im Schnitt zu 6,6 Stunden Ausfallzeit. Besonders problematisch: Viele Sicherheitsteams struggleln mit der Interpretation von Sicherheitsdaten und der Korrelation von Verhaltensmustern zwischen Cloud- und On-Premise-Systemen. Das Fehlen einer durchgängigen, kontextualisierten Observability erschwert damit eine effektive Früherkennung.
Obwohl 88 Prozent der deutschen Organisationen bereits Cloud Detection and Response (CDR)-Tools einsetzen, berichten 91 Prozent von erheblichen Herausforderungen. Fehlender Kontext für die Priorisierung von Warnmeldungen und eine Überlastung durch Alarmfluten zählen zu den größten Hindernissen – ein deutliches Indiz für Optimierungsbedarf bei bestehenden Lösungen.
Besonders alarmierend ist die Belastung der Sicherheitsteams durch eine Vielzahl an Warnmeldungen. In Deutschland treffen täglich durchschnittlich 2.416 Alarme ein – der höchste Wert unter allen untersuchten Ländern. 73 Prozent der befragten Führungskräfte geben an, dass ihre Teams mehr Alarme erhalten, als sie effektiv bearbeiten können (internationaler Durchschnitt: 67 Prozent).
Diese Überlastung bleibt nicht folgenlos: 93 Prozent der befragten Unternehmen hatten bereits Sicherheitsvorfälle, die auf verpasste oder nicht untersuchte Warnmeldungen zurückzuführen sind. Im Durchschnitt dauert es 12,6 Stunden, bis ein daraus resultierendes Problem erkannt wird – leicht über dem globalen Mittelwert von 12,1 Stunden. Neben Downtime (21 Prozent) wird auch Burnout in den Teams (26 Prozent) als Folge genannt.
Zudem verbringen deutsche Sicherheitsteams wöchentlich rund 13,5 Stunden mit der Bearbeitung von Fehlalarmen. 79 Prozent der Befragten sehen darin eine deutliche Beeinträchtigung ihrer Fähigkeit, auf reale Bedrohungen zu reagieren, und 30 Prozent berichten von verspäteten oder ausgebliebenen Reaktionen – ein deutlich höherer Wert als der weltweite Durchschnitt von 21 Prozent.
Mit Blick auf das kommende Jahr setzen deutsche Unternehmen verstärkt auf technologische und organisatorische Weiterentwicklung. Die wichtigsten Prioritäten für 2026 sind laut Report die Verbesserung von Cloud Detection and Response (37 Prozent), der Ausbau von KI- und Machine-Learning-Fähigkeiten (32 Prozent), Weiterbildung und Talentgewinnung (32 Prozent) sowie die Stärkung der Zero-Trust-Architektur (30 Prozent).
Illumio-CEO und Gründer Andrew Rubin betont im Report die Bedeutung von Echtzeit-Sichtbarkeit: „In der heutigen dynamischen Bedrohungslage ist Echtzeit-Sichtbarkeit kein Nice-to-have – sie ist absolut essenziell. Im hybriden Netz ist es entscheidend, auf einen KI-gestützten Network Security Graph zu setzen und Breach Containment in den Mittelpunkt zu stellen – das ist die einzige skalierbare Strategie.“
