Digital Trust Insights 2026: Chancen und Risiken für deutsche Unternehmen

Ihr Experte für Fragen

Moritz Anders
Partner, Cyber Security & Privacy Leader bei PwC Deutschland
Tel.: +49 1515 5455621
E-Mail

Cybersicherheit in Zeiten globaler Umbrüche 

Geopolitische Spannungen, wirtschaftliche Unsicherheiten und technologischer Wandel durch künstliche Intelligenz prägen das aktuelle Umfeld der Cybersicherheit und stellen Unternehmen vor neue Herausforderungen. Die Ergebnisse der PwC-Studie Global Digital Trust Insights 2026 für Deutschland zeigen: Die große Mehrheit der Unternehmen sieht sich gezwungen, ihre Cyberstrategie grundlegend zu überdenken. 92  % der Befragten erkennen akuten Handlungsbedarf. 

Die Studie im Überblick

Cyberbedrohungen sind mittlerweile allgegenwärtig: Annähernd neun von zehn Unternehmen wurden in den vergangenen drei Jahren Opfer eines Datenangriffs (89 %) – sogar mehr als im weltweiten Durchschnitt (82 %). Die finanziellen Folgen sind erheblich: Bei 47 % der befragten Unternehmen in Deutschland beliefen sich die Kosten eines Datendiebstahls oder -missbrauchs (Data Breach) auf bis zu 1 Mio. US-Dollar (global: 51 %). Weitere 26 % meldeten Schäden zwischen 1 und 10 Mio. US-Dollar (global: 16 %), während bei 11 % die Kosten sogar darüber hinausgingen (global ebenfalls 11 %). Zum Vergleich: Im Vorjahr lagen die Schäden bei 54 % der deutschen Unternehmen bei maximal 1 Mio. US-Dollar, 26 % verzeichneten Kosten bis zu 10 Mio. US-Dollar, aber lediglich 8 % waren mit Kosten von mehr als 10 Mio. US-Dollar konfrontiert. 

Schwachstellen in der Cybersicherheit 

Angesichts der hohen Schadenssummen stellt sich die Frage, wie Unternehmen aufgestellt sind, um künftigen Angriffen zu begegnen. Knapp ein Drittel der Sicherheitsverantwortlichen in deutschen Unternehmen (30 %, global: 28 %) befürchtet, nicht ausreichend gegen Cyberattacken auf vernetzte Produkte und Geräte vorbereitet zu sein. Bei Datenschutz- oder Sicherheitsverletzungen durch Third Party Breaches – beispielsweise durch Cloud-Provider oder Zulieferer – sehen 28 % potenzielle Schwachstellen. Weitere Schwächen bemerken sie bei der Vorbereitung auf künftige Bedrohungen wie Quantencomputing, bei Hack-and-Leak-Operationen oder Zero-Day-Schwachstellen. 

Unternehmen richten Cyberstrategie neu aus 

Gerade die geopolitischen Krisen führen zu einer Verschärfung der Cyberrisiken. Staatliche Akteure und neue Angriffsszenarien – etwa gezielte Ransomware-Attacken auf die kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Sicherheitsstrategie zu überdenken. Besonders auffällig: Organisationen in Deutschland setzen dabei zunehmend auf Diversifizierung. So planen 42 % Änderungen in ihre Handels- und Betriebspolitik (global: 39 %), 35 % wollen im nächsten Jahr ihren Sicherheitsanbieter wechseln (global: 29 %). Zudem prüfen 40 % der deutschen Befragten den Standort ihrer kritischen Infrastruktur und 55 % priorisieren das Cyberrisikomanagement. Das Ziel dieser Maßnahmen: flexibler und schneller auf neue Bedrohungen reagieren zu können. 

Investitionen steigen, Prävention bleibt ausbaufähig 

Um ihre strategische Neuausrichtung voranzutreiben, planen deutsche Unternehmen für 2026 höhere Budgets ein. Mehr als drei Viertel (77 %) wollen die Ausgaben für Cybersicherheit insgesamt erhöhen – ein Anstieg gegenüber dem Vorjahr, als dies hierzulande lediglich 72 % planten. 36 % der Befragten wollen die Investitionen um 6–10 % erhöhen, weitere 10 % sogar um bis zu 14 %. Nur 7 % planen Kürzungen, bei 14 % bleiben die Ausgaben konstant.

Allerdings konzentrieren sich Unternehmen in Deutschland vor allem auf reaktive Maßnahmen. Während 24 % der globalen Betriebe mehr in Prävention investieren, tun dies hierzulande nur 15 %. Dieses Vorgehen birgt Risiken, denn für nachhaltige Resilienz braucht es proaktive Strategien. Wer nur reagiert, erkennt Angriffe häufig erst, wenn bereits Schäden entstanden sind – mit entsprechenden Kosten und Reputationsverlust. 

Höhere Cyberbudgets für Zero Trust, weniger für KI 

Deutsche Unternehmen setzen bei ihren Cyberbudgets besondere Akzente. Auffällig ist, dass Netzwerksicherheit und Zero Trust mit 33 % hierzulande stärker priorisiert werden als im weltweiten Durchschnitt (28 %). Auch das Identitäts- und Zugriffsmanagement (23 %, global: 18 %) sowie die Anwendungssicherheit (20 %, global: 15 %) stehen höher im Kurs. Im Gegensatz dazu investieren deutsche Unternehmen weniger in KI (29 %, global: 36 %) und Cloud-Sicherheit (28 %, global: 34 %). Heißt: Während weltweit die Themen KI und Cloud-Sicherheit dominieren, fördern deutsche Organisationen den Ausbau klassischer Sicherheitsmaßnahmen. 

Mit KI und Post-Quantum-Kryptographie die Cyberabwehr stärken 

Der Einsatz von künstlicher Intelligenz wird für Cybersicherheit immer wichtiger. Bereits 54 % der deutschen Unternehmen nutzen beispielsweise KI- und Machine-Learning-Tools, um dem Fachkräftemangel entgegenzuwirken. Für einen umfassenderen Einsatz von KI gilt es aber vielfach, zunächst interne Hürden zu überwinden. Dazu zählen oftmals fehlendes KI-Know-how (83 %, global: 91 %), unklare Verantwortlichkeiten (41 %, global: 32 %) sowie eine zu geringe Budgetpriorität (38 %, global: 31 %). 

Trotz dieser Herausforderungen planen viele der deutschen Befragten, den Einsatz von KI-Agenten (Agentic AI) auszubauen – etwa zur Verbesserung der Datensicherheit oder zur gezielten Unterstützung von Cyber Governance, Risikomanagement und Compliance. Ein Viertel der Unternehmen setzt agentische KI bereits aktiv zur Strategie- und Geschäftsentwicklung ein und liegt damit deutlich über dem internationalen Durchschnitt (19 %). 

Während Unternehmen die Potenziale von KI für die eigene Sicherheit nutzen, wächst gleichzeitig die Bedrohungslage: Cyberkriminelle setzen ihrerseits verstärkt auf KI, um Angriffe raffinierter und wirkungsvoller zu gestalten. So befürchten 67 % der deutschen Befragten, dass generative KI die Angriffsflächen erheblich vergrößert. Sorgen bereiten außerdem der Einsatz von KI-basierter Malware (53 %), Angriffe auf Lieferketten (51 %) sowie Social Engineering durch Deepfakes (41 %). 

Quantencomputing: Die nächste Herausforderung für die Cybersicherheit 

Erstmals rückt der Studienreport von PwC die Risiken von Quantencomputing in den Fokus. Das Thema gewinnt zunehmend an Bedeutung: In wenigen Jahren könnten Quantencomputer aktuelle Verschlüsselungsverfahren in kürzester Zeit knacken. Vertrauliche Daten, die heute als sicher gelten, wären dadurch in Zukunft massiven Gefahren ausgesetzt. Schon jetzt stehen Unternehmen vor der Aufgabe, ihre sensiblen Informationen rechtzeitig vor Quantenangriffen zu schützen. Die Lösung dafür bietet die Post-Quantum-Kryptographie. Hierbei handelt es sich um Verschlüsselungsverfahren, die auch gegen die Rechenleistung von Quantencomputern bestehen können. So lassen sich vertrauliche Daten und digitale Infrastrukturen zukunftssicher schützen. 
 
Doch die Umsetzung ist anspruchsvoll: Fast die Hälfte der deutschen Unternehmen (46 %) hat bislang noch keine quantenresistenten Maßnahmen eingeführt. 46 % der deutschen Verantwortlichen sehen Nachholbedarf beim Wissen und den Ressourcen für Post-Quantum-Kryptographie (global: 36 %). Bei 42 % mangelt es an technischer Expertise zur Umsetzung von Standards (global: 37 %). Knapp ein Drittel der deutschen Unternehmen (32 %, global: 28 %) kann aktuell keine ausreichende Datenverschlüsselung, Tokenisierung und/oder Anonymisierung vornehmen. 

Ausblick: Jetzt handeln und Prioritäten setzen 

Die Ergebnisse der Global Digital Trust Insights 2026 zeigen: Unternehmen in Deutschland sind sich der komplexen Bedrohungslage bewusst und passen ihre Cyberstrategien aktiv an. Besonders deutlich werden Stärken bei Cloud-Sicherheit, Datenmanagement und Authentifizierung. Schwächen bestehen bei proaktiven Maßnahmen und der Vorbereitung auf neue geopolitische Risiken. Die nächsten Monate sind entscheidend, um Schwachstellen zu adressieren und die eigene Cyberresilienz zu stärken. Wer jetzt Prioritäten setzt, kann sich im Wettbewerb behaupten und das Vertrauen von Kunden, Partnern und Mitarbeitenden sichern.