Nicht mehr die Sicherheitsverletzung selbst ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Das ist die Quintessenz des „Resilience Risk Index 2026“, den Absolute Security jetzt veröffentlicht hat. Ausfallzeiten sind zu einer der größten und am wenigsten kontrollierbaren Ursachen für finanzielle Risiken geworden, so eine weitere Erkenntnis der Studie, deren Ergebnisse auf der Analyse von Telemetriedaten von Millionen von Endgeräten basiert.
Die Cyber-Resilience-Experten von Absolute Security fanden heraus, dass in fast 21 Prozent der Fälle eingesetzte Endpoint-Sicherheitssoftware Geräte nicht ausreichend schützen kann. Dies bedeutet, dass PCs in aller Welt bis zu 76 Tage im Jahr anfällig für KI-gesteuerte Angriffe und Cybervorfälle sind – eine Lücke, die global gesehen zu jährlichen Ausfallkosten in geschätzter Höhe von 400 Milliarden US-Dollar beiträgt.
83 Security-Tools pro Unternehmen
Da Unternehmensumgebungen immer komplexer werden, gelingt es häufig nicht, kritische Sicherheitsmaßnahmen kontinuierlich und operativ durchzusetzen. Unternehmen setzen durchschnittlich 83 Sicherheitstools ein, doch etwa jedes fünfte Unternehmensgerät lässt sich nach wie vor nicht zuverlässig schützen, aktualisieren oder wiederherstellen.
Die Studie zeigt zudem, warum Ausfallzeiten mittlerweile zu einem globalen wirtschaftlichen Problem geworden sind:
• Die Installation kritischer Betriebssystem-Patches auf PCs mit Windows 10 und 11 hinkt durchschnittlich 127 Tage hinterher, wodurch die Geräte anfällig für Ausfälle durch Zero-Day-Angriffe, Ransomware, Kompromittierungen und Konfigurationsfehler sind. Dies ist ein spürbarer Anstieg gegenüber den Ergebnissen des Berichts von 2025, als die Patches insgesamt 56 Tage im Rückstand waren.
• 10 Prozent der PCs laufen noch unter Windows 10. Da Microsoft den Support für das Betriebssystem im Oktober 2025 eingestellt hat, sind diese Geräte nun in hohem Maße anfällig für neue und aufkommende Schwachstellen und Angriffe.
• PCs greifen weiterhin auf risikoreiche GenAI-Websites wie Deepseek zu, während gleichzeitig die Anzahl der beobachteten Browsersitzungen im Jahresvergleich massiv von 150 Millionen auf 350 Millionen gestiegen ist. Da Endpoint-Sicherheitstools in nahezu 21 Prozent der Fälle nur unzureichend schützen, bedeutet dies, dass GenAI-Besuche möglicherweise ohne entsprechende Sicherheitskontrollen stattfinden.
• Endgeräte entwickeln sich rasch zur neuen KI-Plattform – allerdings bei unzureichender Sicherheitssoftware. Die Daten aus dem Bericht von 2025 zeigten, dass 68 Prozent der PCs über genügend Arbeitsspeicher verfügten, um KI voll auszunutzen (16 – 32 GByte). Der aktuell vorliegende Bericht verdeutlicht einmal mehr, dass Unternehmen ihre Investitionen in KI-fähige Geräte erhöhen, wobei nun 96 Prozent mit 16 bis 32 GByte RAM ausgestattet sind.
• Branchenübergreifend speichern 20 Prozent der vernetzten Geräte sensible Daten, wobei 30 Prozent nicht verschlüsselt sind und 25 Prozent nicht erfasst wurden. Der Bericht des letzten Jahres ergab, dass 18 Prozent der vernetzten Geräte sensible Daten speicherten, wobei 35 Prozent nicht verschlüsselt waren und 26 Prozent nicht erfasst wurden.
„Cyberangriffe sind unvermeidlich, Ausfallzeiten hingegen nicht“, warnt Christy Wyatt, Präsidentin und CEO von Absolute Security. „Die Cybersicherheitsbranche hat sich beeilt, innovative Lösungen zu entwickeln, die Bedrohungen erkennen und verhindern; nur hinkt sie leider hinterher, wenn es darum geht, sicherzustellen, dass die Tools auch dann einsatzbereit bleiben, wenn sie am dringendsten benötigt werden. Führungskräfte aus den Bereichen Unternehmenssicherheit, Risikomanagement und Geschäftsführung, die gemeinsam dafür sorgen, dass ihre kritischen Abwehrmechanismen unter allen Umständen widerstandsfähig bleiben, müssen es vermeiden, Opfer der Downtime-Ära zu werden.“
Info: Der Resilience-Risk-Index 2026 ist verfügbar unter: https://www.absolute.com/resources/research-reports/2026-resilience-risk-index
#AbsoluteSecurity
