Wettbewerbsfaktor in digitalen Zeiten

Cyber-Resilienz – eine zentrale strategische Pflicht im EU-Markt

David Peter
Von:
David Peter
10. April 2025Lesezeit 4 Min.
Unternehmen aus den TMT-Bereichen (Technology, Media & Telecomms) sehen sich wachsenden Cyberbedrohungen gegenüber. Cyber-Resilienz – die Fähigkeit, trotz Cyberangriffen handlungsfähig zu bleiben – avanciert damit zum Erfolgsfaktor. Wer digitale Sicherheit strategisch verankert, schützt Daten und Systeme ebenso wie Reputation und Kundenvertrauen.
INHALTE

Warum Cyber-Resilienz für TMT-Unternehmen essenziell ist

TMT-Unternehmen sind Treiber der Digitalisierung und Grundlage vieler Wertschöpfungsketten. Entsprechend kritisch sind Ausfälle: Ein Cyberangriff auf einen Telekommunikationsanbieter oder Cloud-Dienstleister kann weite Teile der Wirtschaft beeinträchtigen. Gleichzeitig stehen TMT-Firmen selbst im Fadenkreuz zunehmend raffinierter Cyberangriffe. Eine hohe Cyber-Resilienz ist daher ein Muss für jeden Unternehmensverantwortlichen auf C-Level.

Studien zeigen, dass TMT-Unternehmen die Zeichen der Zeit erkannt und bereits seit 2019 ihre Cybersecurity-Budgets um 125 % erhöht haben. Diese Investitionen unterstreichen, dass Cybersecurity EU-weit als strategische Priorität gesehen wird und die Branche bereit ist, in digitale Sicherheit zu investieren, um den Geschäftsbetrieb zu schützen.

Zunahme von Cyberbedrohungen und besondere Herausforderungen im TMT-Sektor

Trotz gestiegener Investitionen verschärft sich die Bedrohungslage immer weiter. Die EU-Cybersicherheitsbehörde ENISA identifizierte 2024 sieben Hauptgefahren, wobei Angriffe auf die Verfügbarkeit an erster Stelle stehen, gefolgt von Ransomware und Datenlecks. Besonders Telekommunikations- und Tech-Anbieter sehen sich vermehrt Angriffen ausgesetzt, oft eine Folge komplexer Lieferketten: Laut einer Analyse erlitten 85 % der führenden Telekommunikations-Unternehmen in Europa und den USA im vergangenen Jahr eine Datenpanne über Drittanbieter.*1 Solche Zahlen verdeutlichen, wie verwundbar selbst Branchengrößen sind.

Eine weitere Herausforderung ist der Fachkräftemangel im Bereich Cybersecurityqualifiziertes Personal ist rar, was die Abwehr gegen Angriffe erschwert. Ebenso machen die rasante Einführung neuer Technologien sowie Legacy-Systeme die IT-Landschaft komplexer. Viele TMT-Unternehmen hadern mit der Frage, wie sie Innovation vorantreiben können, ohne neue Cyberbedrohungen zu begünstigen. Hinzu kommt die enorme potenzielle Auswirkung erfolgreicher Angriffe – vom Diebstahl geistigen Eigentums bis zum tagelangen Serviceausfall mit Millionenverlusten. Neben direkten Schäden drohen langfristigen Folgekosten, etwa durch behördliche Strafen und Vertrauensverlust bei Kunden.

Regulatorische Rahmenbedingungen in der EU

Die EU reagiert auf die wachsende Bedrohung mit strengeren Vorgaben. Im Januar 2023 trat die NIS-2 Richtlinie in Kraft, die bis Oktober 2024 in nationales Gesetz umgesetzt wurde. Sie erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie deutlich und schließt TMT-Unternehmen ein – von Telekommunikationsanbietern über Betreiber von Cloud- und Rechenzentren bis zu digitalen Plattformen. NIS-2 verpflichtet Unternehmen zu höheren Cybersecurity-Standards – eine Vorgabe, auf die viele Unternehmen noch unzureichend vorbereitet sind. Dabei wird Corporate Governance explizit in die Pflicht genommen: Das Top-Management muss Cybersicherheitsmaßnahmen absegnen, aktiv überwachen und regelmäßig geschult werden. Bei Verstößen drohen erheblichen Sanktionen – die Richtlinie erlaubt Geldbußen von bis zu 10 Millionen Euro bzw. 2 % des globalen Jahresumsatzes.

Für TMT-Unternehmen bedeutet dies steigenden Compliance-Druck. Jedoch bietet die Regulierung auch einen Rahmen, um systematisch digitale Sicherheit zu verbessern – etwa durch verpflichtende Risikoanalysen, Incident-Response-Pläne, strengere Lieferantenaudits und schnelle Meldewege für Vorfälle. Neben NIS-2 treibt die EU weitere Initiativen voran – ein klares Signal, dass Cyber-Resilienz politisch gewollt ist und zur Voraussetzung für Marktzugang und nachhaltigen Unternehmenserfolg im EU-Raum wird.

Strategische Hebel für mehr Cyber-Resilienz in Unternehmen

Um resilienter gegen Cyberbedrohungen zu werden, sollten Unternehmen einen ganzheitlichen Ansatz verfolgen. Wichtige Hebel dabei sind unter anderem:

  • Verankerung auf Vorstandsebene: Cyber-Resilienz muss Chefsache sein. Klare Zuständigkeiten, regelmäßige Berichte an den Vorstand und Einbindung der IT-Sicherheit in die Unternehmensstrategie sind essenziell. Einige Marktführer koppeln bereits Management-Vergütungen an die Erreichung von Cybersicherheitszielen – ein starkes Signal für entsprechende Priorisierung.
  • Risikomanagement und Compliance: Implementierung bewährter Cybersecurity-Rahmenwerke (z. B. ISO 27001 oder NIST) hilft, systematisch Schwachstellen zu identifizieren und zu beheben. Die Erfüllung der NIS-2-Vorgaben sollte als Chance gesehen werden, Sicherheitsstandards zu heben und Auditierbarkeit herzustellen.
  • Proaktive Threat Intelligence: Frühzeitiges Erkennen von Angriffsmustern ist Gold wert. Investitionen in Security-Monitoring (SIEM/SOC) und Threat Intelligence ermöglichen es, Angriffe schnell zu erkennen und einzudämmen. Ebenso wichtig ist ein Zero-Trust-Ansatz – also strenge Zugriffskontrollen und Verschlüsselung – um Eindringlingen den Bewegungsspielraum zu nehmen.
  • Incident Response und Business Continuity: Kein Schutz ist komplett wasserdicht – daher braucht es ausgefeilte Notfallpläne. Ein Incident-Response-Plan mit definierten Rollen und Abläufen, regelmäßigen Notfallübungen (inklusive Simulation von Worst-Case-Szenarien) und Backup-Strategien stellt sicher, dass der Betrieb im Ernstfall schnell wiederhergestellt werden kann.
  • Mitarbeitende und Kultur: Technologie allein genügt nicht. Der Faktor Mensch ist oft die Schwachstelle – oder die beste Verteidigung. Schulungsprogramme und Phishing-Simulationen erhöhen das Sicherheitsbewusstsein der Belegschaft. Eine Kultur der digitalen Sicherheit, in der Mitarbeitende Vorfälle melden, steigert die organisatorische Resilienz enorm. Gleichzeitig sollten Unternehmen in die Aus- und Weiterbildung von Cyber-Talenten investieren, um dem Fachkräftemangel entgegenzuwirken.

Cyber Resilienz als Wettbewerbsfaktor im digitalen Zeitalter

Für Unternehmen führt kein Weg an der Cyber-Resilienz vorbei. Die Fähigkeit, schnell auf Cyberbedrohungen zu reagieren und sich anzupassen, wird zur Kernkompetenz. Angesichts steigender Angriffe und regulatorischer Auflagen wie NIS-2 darf digitale Sicherheit nicht als rein technische Aufgabe gelten, sondern muss Teil der Unternehmens-DNA sein.

Wer jetzt in robuste Strategien und Strukturen investiert, schützt nicht nur sein eigenes Unternehmen vor Schäden – er gewinnt auch das Vertrauen von Kunden und Partnern und stärkt seine Marktposition im EU-Markt. Die Devise lautet: Prävention, Reaktion und Anpassungsfähigkeit als kontinuierlichen Kreisprozess verankern. Wir beraten Sie sehr gerne!

Der Artikel wurde in Zusammenarbeit mit Louis Yves Charles Punak (Consultant) verfasst.

*1 Quelle

TAGS  
AUTOREN
  • David Peter
    David Peter David Peter ist als Partner im Bereich IT Consulting tätig. Er verantwortet das Thema Digital Transformation & Strategy mit besonderem Schwerpunkt auf die Ende-zu-Ende Abwicklung (Konzept, Implementierung, Betrieb) von Programmen im Umfeld der digitalen Transformation mit dem Ziel der Geschäftsmodellinnovation in den Unternehmen. Vollständiges Profil