Mimecast Logo
Angebot einholen

    Der Zustand des menschlichen Risikos im Jahr 2026: Es gibt keine Einheitsgröße für alle

    KI-Einführungsraten und die menschliche Risikolandschaft variieren stark nach Region
    Eine Demo vereinbaren

    Der Bericht State of Human Risk 2026 macht eines überdeutlich: Das menschliche Risiko ist zur größten Herausforderung für die Cybersicherheit geworden. Doch wenn man die globalen Zahlen genauer betrachtet - die durchschnittlichen Kosten von 13,1 Millionen Dollar pro Insidervorfall, die 69%, die KI-Angriffe für unvermeidlich halten, die nur 28%, die die Sicherheit über Menschen und Technologien hinweg koordinieren - ergibt sich ein differenzierteres Bild.

    Die Art und Weise, wie Unternehmen menschliche Risiken erkennen, priorisieren und darauf reagieren, variiert dramatisch, je nachdem, wo sie tätig sind. Das regulatorische Umfeld, die kulturelle Einstellung zum Datenschutz, die Verfügbarkeit von Ressourcen und die Reife der lokalen Bedrohungslandschaft bestimmen, wie Sicherheitsverantwortliche ihr Bewusstsein in die Tat umsetzen.

    Während jede Region mit den gleichen universellen Herausforderungen konfrontiert ist - Komplexität der Verwaltung, Integrationsprobleme und die Unvermeidlichkeit von KI-gestützten Bedrohungen - sehen die Wege, die sie zur Resilienz einschlagen, auffallend unterschiedlich aus.

    Die Region bestimmt immer noch die Bereitschaft

    Das Tempo und die Philosophie des Einsatzes von KI im Bereich der Cybersicherheit variieren in den verschiedenen globalen Märkten dramatisch und werden durch das regulatorische Umfeld, kulturelle Einstellungen und die Verfügbarkeit von Ressourcen bestimmt. Die Vereinigten Staaten sind der Markt mit dem größten KI-Fortschritt. Hier setzen Unternehmen aktiv KI-gestützte Bedrohungserkennung und Echtzeitüberwachung ein, und mit 85,4% ist die Besorgnis über KI als Angriffsvektor am größten.

    Singapur spiegelt diese proaktive Haltung in der APAC-Region wider, mit höheren KI-Einführungsraten als seine regionalen Konkurrenten und einer starken Betonung der Integration von Menschen und Technologie in koordinierte Sicherheitsstrategien. Beide Märkte teilen die Bereitschaft zu experimentieren, zu iterieren und früh zu investieren - sogar bevor die Lösungen vollständig erprobt sind.

    Im Gegensatz dazu neigen die europäischen Märkte dazu, einen vorsichtigeren Ansatz zu verfolgen, bei dem die Unternehmensführung im Vordergrund steht. Großbritannien zeigt ein starkes Bewusstsein für KI-gesteuerte Bedrohungen, aber eine deutlich langsamere Annahme von KI-Defensiv-Tools, wobei vor allem Organisationen des öffentlichen Sektors zurückhaltend sind. Deutschland bevorzugt einen methodischen "study, test, deploy" Zyklus, der durch strenge Datenschutzbestimmungen und eine tief verwurzelte technische Kultur beeinflusst wird, die Strenge über Geschwindigkeit stellt. Spanien repräsentiert unterdessen einen sich abzeichnenden Mittelweg - es experimentiert aktiv mit KI, besteht aber darauf, dass die Anbieter einen eindeutigen Nutzen nachweisen, bevor sie sich zu einer umfassenden Einführung verpflichten.

    In der gesamten APAC-Region ist die Besorgnis über KI-Angriffe mit 79% die geringste der drei großen Regionen, aber immer noch beträchtlich, wobei die Märkte außerhalb Singapurs eine unterschiedlichere und früher einsetzende Akzeptanz zeigen. Das Ergebnis ist eine globale Landschaft, in der jede Region die Unvermeidbarkeit von KI-gesteuerten Bedrohungen anerkennt, aber die Kluft zwischen Bewusstsein und Handeln bleibt groß - und wird weitgehend durch die Geographie bestimmt.

    Die Vereinigten Staaten: der KI-Zukunftsmarkt

    US-Organisationen drängen an mehreren Fronten nach vorne, zeigen die größte Besorgnis über KI-gesteuerte Angriffe und untermauern diese Besorgnis mit Taten. Mit 500 Befragten, die die größte single-country Stichprobe in unserer Studie darstellen, zeigt der US-Markt ein ausgereiftes Bedrohungsbewusstsein, das sich in defensiven Investitionen niederschlägt.

    Wichtigste U.S.-Ergebnisse:
    • 92,2% berichten von einem hohen Verständnis der Sicherheitsprobleme auf Vorstandsebene (weltweit am höchsten - dies zeigt, dass die Sicherheit die Aufmerksamkeit der C-Suite und des Vorstands hat)
    • 46% nutzen KI-gestützte Bedrohungserkennung und Echtzeit-Überwachung (im Vergleich zu 55% im globalen Durchschnitt, aber führend bei der Einsatzgeschwindigkeit)
    • 38,4% verwenden bereits DMARC (im Vergleich zu 32,2% EMEA, 30,8% APAC - ein bedeutender Reifegrad der E-Mail-Sicherheit)
    • 85.4% sind besorgt darüber, dass KI als Angriffsvektor genutzt wird (gegenüber 82% EMEA, 79% APAC)
    • 44% sehen Vorteile bei der Einhaltung von Vorschriften durch die Integration von Tools (im Vergleich zu 39% EMEA, 37% APAC - Realisierung des ROI)
    • Führend bei koordinierten Ansätzen für Menschen und Technologie
    Was ist der Grund dafür?
    • Ausgereifte Bedrohungslandschaft mit nationalstaatlichen und hochentwickelten kriminellen Akteuren
    • Aufsehenerregende Sicherheitsverletzungen (Change Healthcare $2,3 Mrd.+ Kosten) treiben die Dringlichkeit für den Vorstand voran
    • Regulatorischer Druck in mehreren Staaten, der die Einhaltung von Vorschriften komplex macht
    • Wettbewerbsfähige Budgets für Unternehmenssicherheit ermöglichen eine schnelle Einführung von Technologien
    • Starkes Ökosystem von Sicherheitsanbietern und früher Zugang zu neuen Lösungen
    • Innovationskultur und technologische Vorreiterrolle
    Die Herausforderung:

    Trotz höherer Einführungsraten und größerer Budgets berichten US-Unternehmen immer noch:

    • 91% stehen vor Governance-Herausforderungen (was beweist, dass Ausgaben allein die Komplexität nicht lösen)
    • Ausufernde Tools, die selbst bei den besten Lösungen zu Integrationsproblemen führen
    • Qualifikationsdefizite schränken die Fähigkeit ein, fortschrittliche Technologien zu nutzen
    • Ein Flickenteppich von Vorschriften in den einzelnen Bundesstaaten schafft Komplexität bei der Einhaltung von Vorschriften
    Was andere lernen können:

    Die frühzeitige Einführung von KI erfordert keine Perfektion - beginnen Sie mit hochwertigen Anwendungsfällen (Erkennung von Bedrohungen, Phishing-Analyse) und schrittweise. Ein Engagement des Vorstands ist möglich, wenn die Auswirkungen auf das Geschäft quantifiziert werden.

    Das Vereinigte Königreich: der vorsichtige Ansatz

    Die britischen Unternehmen führen die Technologie langsamer ein, halten aber an der strengen Einhaltung der Vorschriften fest, die durch die Reife der GDPR und die Kultur des Datenschutzes bestimmt wird. Mit 300 Befragten stellt Großbritannien die größte Stichprobe in einem europäischen single Land dar und zeigt den Einfluss der DSGVO auf die Sicherheitsstrategie.

    Die wichtigsten Ergebnisse in Großbritannien:
    • 41,7% haben bereits DMARC eingeführt (starke E-Mail-Sicherheitsgrundlagen, über dem EMEA-Durchschnitt)
    • 83% sind besorgt über KI-Bedrohungen, aber deutlich langsamer in der KI-Abwehr (Bewusstsein ohne Handeln)
    • 42% berichten über zunehmende interne Bedrohungen/Datenlecks (einer der höchsten Werte, was darauf hindeutet, dass der Schwerpunkt auf Insiderrisiken liegt)
    • Starke Präferenz für bewährte Technologien gegenüber innovativen Lösungen
    • Höhere Abhängigkeit von manuellen Überprüfungsprozessen (48% manuelle Überprüfung von gekennzeichneten Mitteilungen)
    • Überlegungen zum Datenschutz, die die Einführung von Verhaltensanalysen beeinflussen
    Was ist der Grund dafür?
    • Die Reife der GDPR schafft eine solide Grundlage für die Einhaltung der Vorschriften, aber auch Vorsicht bei der Verwendung neuer Daten
    • Eine Kultur, die den Datenschutz in den Vordergrund stellt, beeinflusst die Akzeptanz der Verhaltensüberwachung
    • Einfluss des öffentlichen Sektors auf Sicherheitsstandards und Risikobereitschaft
    • Historische Präferenz für bewährte Technologien mit etablierter Erfolgsbilanz
    • Starker Fokus auf Governance-Rahmenwerke vor der Technologieeinführung
    • Finanzdienstleistungssektor setzt hohe Sicherheitsbarrieren
    Die Herausforderung:
    • Die Kluft zwischen dem Bewusstsein für Bedrohungen (83% KI-Anliegen) und dem Einsatz von KI-Defensiv-Tools schafft ein Fenster der Verwundbarkeit
    • Zögern in Bezug auf KI und Verhaltensanalyse kann die Reaktion auf KI-gestütztes Social Engineering verlangsamen/li>
    • Manuelle Prozesse, die mit dem Umfang und der Komplexität der Bedrohungen nicht Schritt halten können
    • Brexit schafft Unsicherheit über regulatorische Divergenzen
    Was andere lernen können:

    Privacy-by-design und starke Governance-Rahmenwerke schaffen nachhaltige Sicherheitsprogramme. Der Reifegrad der Compliance bildet die Grundlage für fortschrittliche Funktionen.

    Deutschland: Datenschutz trifft Pragmatismus

    Deutsche Unternehmen balancieren strenge Datenschutzanforderungen mit der zunehmenden Anerkennung des defensiven Potenzials von KI. Mit 300 Befragten repräsentiert Deutschland den ingenieurwissenschaftlichen Ansatz für Sicherheit in Kontinentaleuropa.

    Die wichtigsten Ergebnisse für Deutschland:
    • 33,3% verwenden bereits DMARC (nahe dem EMEA-Durchschnitt von 32,2%)
    • Starke Betonung auf Governance, Richtlinien und Verwaltung Dritter
    • 81% berichten von immer raffinierteren Angriffen (eine der höchsten – die mit advanced persistent threat konfrontiert sind)
    • Methodische Herangehensweise an KI: studieren, testen, einsetzen (im Gegensatz zum schnellen Experimentieren)
    • Starker Fokus auf Sicherheit in der Fertigung und im Automobilsektor
    • Bedenken hinsichtlich der Datenhoheit beeinflussen die Einführung von Cloud und SaaS
    Was ist der Grund dafür?
    • GDPR-Compliance-Mandate mit deutschen Datenschutzbehörden unter den strengsten Durchsetzern
    • Starke Präsenz in der Fertigungs- und Automobilbranche, die Sicherheit in der Betriebstechnologie (OT) erfordert
    • Eine Ingenieurskultur, die systematische, methodische Ansätze bevorzugt
    • Anforderungen an die Datensouveränität und Lokalisierung
    • Reifegrad der Sicherheit im Mittelstand (Mittelstand)
    • Bedenken wegen Industriespionage treiben den Fokus auf Insiderrisiken
    Die Gelegenheit:

    Die strukturierte Herangehensweise Deutschlands an das Thema Sicherheit in Verbindung mit der Ingenieurskultur könnte Deutschland einmal zu einem idealen Markt für umfassende HRM-Plattformen machen:

    • Mehr Klarheit bei der Regulierung von KI und Verhaltensanalytik
    • Anforderungen an die Datenlokalisierung werden erfüllt
    • Integrationsfähigkeiten bewähren sich in rigorosen Tests
    Was andere lernen können:

    Systematische Ansätze und strenge Tests schaffen dauerhafte Sicherheitsprogramme. Die pragmatische Akzeptanz, dass Menschen Fehler machen, führt zu realistischen, belastbaren Kontrollen.

    Frankreich: Ausgleich zwischen Innovation und Datenschutz

    Französische Unternehmen bewegen sich zwischen Innovationsdruck und striktem Schutz der Privatsphäre und zeigen eine durchdachte Selektivität bei der Einführung von Sicherheitstools. Mit 300 Befragten repräsentiert Frankreich einen anspruchsvollen Markt, der mehrere konkurrierende Prioritäten ausbalanciert.

    Die wichtigsten Ergebnisse aus Frankreich:
    • Starkes Bewusstsein für die Komplexität von KI-Bedrohungen
    • Betonung der Schulung und Sensibilisierung der Benutzer (als wesentlich, aber schwierig anerkannt)
    • Wachsende Akzeptanz von Verhaltensanalysen, aber mit Leitplanken für den Datenschutz
    • Finanzdienstleistungssektor treibt Sicherheitsstandards voran
    • Der öffentliche Sektor beeinflusst die nationale Cybersicherheitsstrategie
    Was ist der Grund dafür?
    • Einhaltung der GDPR mit aktiver Durchsetzung der französischen Datenschutzbehörde (CNIL)
    • Starke Finanzdienstleistungs- und Luxusgütersektoren mit hochwertigen Daten
    • Von der Regierung gesteuerte Initiativen zur Cybersicherheit (ANSSI-Leitfaden)
    • Gleichgewicht zwischen den Zielen der digitalen Souveränität der EU und der globalen Technologieübernahme
    • Datenschutzkultur mit Einfluss auf akzeptable Überwachungspraktiken
    Die Herausforderung:

    Ausgleich zwischen Innovationsdruck und Schutz der Privatsphäre bei gleichzeitiger Wahrung der Sicherheitseffektivität.

    Was andere lernen können:

    Eine selektive, durchdachte Einführung auf der Grundlage eines klaren Verständnisses der Bedrohungen und der Datenschutzprinzipien schafft vertretbare, nachhaltige Programme.

    Spanien: Schwellenländerdynamik

    Spanische Unternehmen zeigen eine signifikante Entwicklung ihrer Sicherheitslage und die Bereitschaft, neue Ansätze zu testen und dabei eine angemessene Vorsicht walten zu lassen. Mit 200 Befragten repräsentiert Spanien den südeuropäischen Schwung.

    Die wichtigsten Ergebnisse aus Spanien:
    • Starke Besorgnis über KI-Sicherheitsrisiken und gleichzeitig Bereitschaft zum Experimentieren
    • Aktiver Fokus auf kontinuierliche Richtlinien-Updates auf der Grundlage sich entwickelnder Bedrohungen
    • Wachsender Einsatz von Verhaltensanalysen und aktiver Überwachung
    • Der Schwerpunkt liegt auf dem Nachweis des Nutzens vor dem weit verbreiteten Einsatz von KI
    • Schnelle Entwicklung der Sicherheitsreife
    Was ist der Grund dafür?
    • EU-Mittel für die digitale Transformation beschleunigen die Einführung von Technologien
    • Wachsender Technologiesektor in Barcelona, Madrid und anderen Zentren
    • Jüngste öffentlichkeitswirksame Verstöße schaffen organisatorische Dringlichkeit
    • Jüngere Führungskräfte aus dem Sicherheitsbereich sind offener für neue Technologien
    • Staatliche Unterstützung für die Entwicklung der Cybersicherheitsindustrie
    Der Trend:

    Spanien steht stellvertretend für eine breitere südeuropäische Bewegung von Compliance-bezogenen zu proaktiven, bedrohungsbezogenen Sicherheitsstrategien. Der Ansatz "prove it first" bringt Innovation und Risikomanagement in Einklang.

    Was andere lernen können:

    Kontinuierliche Richtlinienanpassung und maßvolles Experimentieren schaffen flexible Sicherheitsprogramme, die sich mit den Bedrohungen weiterentwickeln können.

    Südafrika: der Ressourcenmaximierer

    Südafrikanische Organisationen stehen vor einzigartigen Herausforderungen: Sie müssen begrenzte Ressourcen mit einer ausgefeilten Bedrohungslandschaft aus nationalstaatlichen Akteuren, organisierter Kriminalität und advanced persistent threat in Einklang bringen. Mit 200 Befragten bietet Südafrika Einblicke in hochgefährdete, ressourcenbeschränkte Umgebungen.

    Wichtige Ergebnisse für Südafrika:
    • 56% berichten von vermehrten Account-Takeover-Versuchen (über dem globalen Durchschnitt von 41% - intensive Kampagnen zum Diebstahl von Zugangsdaten)
    • Große Besorgnis über Fehler der Mitarbeiter und Lücken in der Ausbildungseffizienz
    • Konzentrieren Sie sich auf die Maximierung des ROI aus jeder Sicherheitsinvestition
    • Bedarf an hochautomatisierten Lösungen aufgrund des Fachkräftemangels
    • Schutz kritischer Infrastrukturen schafft zusätzliche Anforderungen
    Was ist der Grund dafür?
    • Begrenzte Sicherheitsbudgets, die eine sorgfältige Prioritätensetzung erfordern
    • Fachkräftemangel im Bereich Cybersicherheit (Wettbewerb mit internationalen Märkten um Talente)
    • Anspruchsvolle Bedrohungsakteure (lokale organisierte Kriminalität + internationale APTs)
    • Mandate zum Schutz kritischer Infrastrukturen
    • Der Finanzdienstleistungssektor ist mit fortgeschrittenen Betrugsoperationen konfrontiert
    • Lastabwürfe (Stromausfälle), die die Betriebssicherheit beeinträchtigen
    Der Imperativ:

    Südafrikanische Unternehmen benötigen hocheffektive, ressourceneffiziente Lösungen und sind damit ideale Vorreiter für die Einführung der Software:

    • unified HRM-Plattformen vs. Tool-Wildwuchs (Konsolidierung reduziert Kosten und Komplexität)
    • Automatisierte Erkennung und Reaktion (als Ausgleich für begrenzte Analystenkapazitäten)
    • Cloud-basierte Sicherheitsdienste (Reduzierung der Infrastrukturinvestitionen)
    • Managed Detection and Response (MDR)-Dienste
    Was andere lernen können:

    Ressourcenknappheit treibt die Innovation und den Fokus auf Effizienz voran. Jede Sicherheitsinvestition muss einen messbaren Nutzen bringen. Unified Plattformen schlagen Punktlösungen in ressourcenbeschränkten Umgebungen.

    Singapur: der APAC-Führer

    Unter den APAC-Märkten weist Singapur eine deutlich höhere Sicherheitsreife und eine schnellere Übernahme neuer Technologien auf und übertrifft damit sein Gewicht als kleiner Markt. Mit 250 Befragten ist Singapur das asiatische Finanzzentrum und führend in der digitalen Verwaltung.

    Die wichtigsten Ergebnisse von Singapur:
    • 44,4% sind besorgt über Bedrohungen durch Collaboration-Tools (über dem APAC-Durchschnitt - ausgefeiltes Bedrohungsbewusstsein)
    • Höhere KI-Einführungsraten als regionale Wettbewerber
    • Starker Fokus auf integrierte Sicherheitsansätze (eher Koordination von Menschen + Technologie)
    • Finanzdienstleistungssektor treibt regionale Sicherheitsstandards voran
    • Regierungsbehörde für Cybersicherheit (CSA) bietet proaktive Anleitung
    Was ist der Grund dafür?
    • Rolle als regionales und globales Finanzzentrum, das hochwertige Ziele schafft
    • Initiativen der Regierung zur digitalen Wirtschaft (Smart Nation Strategie)
    • Hohe Konzentration von multinationalen Konzernen
    • Anleitung und Rahmen der Agentur für proaktive Cybersicherheit
    • Starke Kultur der Technologieeinführung
    • Qualifizierte Arbeitskräfte mit regionalem Sicherheitskompetenzzentrum
    Das Unterscheidungsmerkmal:

    Unternehmen in Singapur koordinieren eher die Sicherheit von Menschen und Technologien und demonstrieren damit ihre Reife, die über den Einsatz von Tools hinausgeht und zu einem orchestrierten human risk management führt.

    Was andere lernen können:

    Die Zusammenarbeit zwischen Regierung und Industrie, eine proaktive Regulierung und die Konzentration auf Integration statt auf die Anhäufung von Werkzeugen schaffen eine führende Sicherheitslage.

    Australien: Regulierungsbedingte Entwicklung

    Australische Unternehmen erleben eine rasante Entwicklung im Bereich der Sicherheit, die durch gesetzliche Anforderungen und den Schutz kritischer Infrastrukturen vorangetrieben wird. Mit 250 Befragten zeigt Australien, wie die Regulierung die Reife der Sicherheit beschleunigen kann.

    Die wichtigsten Ergebnisse aus Australien:
    • Hohe Akzeptanz der Grundlagen der E-Mail-Sicherheit
    • Sicherheitsanforderungen für kritische Infrastrukturen treiben Investitionen an
    • Von der Regierung geleitete Sicherheitsrahmen (Essential Eight, ISM), die klare Leitlinien bieten
    • Fokus auf Ausfallsicherheit und Geschäftskontinuität
    • Wachsende Zusammenarbeit zwischen öffentlichem und privatem Sektor bei der Aufklärung von Bedrohungen
    Was ist der Grund dafür?
    • Gesetz zum Schutz kritischer Infrastrukturen (SOCI Act)
    • Australisches Zentrum für Cybersicherheit (ACSC): Leitfaden für aktive Bedrohungen
    • Anforderungen für meldepflichtige Datenschutzverletzungen als Grundlage für die Vorbereitung auf Vorfälle
    • Entfernte/verteilte Operationen schaffen einzigartige Sicherheitsherausforderungen
    • Nähe zur APAC-Bedrohungslandschaft
    Was andere lernen können:

    Klare gesetzliche Anforderungen und von der Regierung bereitgestellte Rahmenwerke beschleunigen den Reifegrad der Sicherheit, wenn sie mit praktischen Anleitungen kombiniert werden.

    Die Quintessenz

    Während sich die Taktiken je nach Region, je nach gesetzlichem Umfeld, Bedrohungslage, kulturellen Normen und Ressourcenverfügbarkeit unterscheiden, ist der strategische Imperativ universell. human risk management erfordert integrierte Plattformen, die aufeinander abgestimmt sind:

    • Initiativen, die den Menschen in den Mittelpunkt stellen (Schulung, Bewusstsein, Kultur)
    • Technologie-orientierte Kontrollen (Erkennung, Prävention, Reaktion)
    • Governance- und Compliance-Rahmenwerke (Richtlinien, Aufbewahrung, Audit)
    • Kontinuierliche Anpassung an sich entwickelnde Bedrohungen (KI, Kollaborationstools, Insiderrisiken)

    Einzellösungen, wuchernde Tools und isolierte Initiativen scheitern unabhängig vom Standort. Der Erfolg erfordert unified Plattformen, koordinierte Strategien und ein Engagement für ein menschenzentriertes Sicherheitsdesign.

    Um mehr zu erfahren, laden Sie den Bericht The State of Human Risk 2026 von Mimecast herunter.

    Zurück zum Anfang