Digitale Transformation bringt neue Chancen – aber auch neue Cyberrisiken. Als Agentur für digitale Transformation zeigen wir Ihnen in diesem Blogbeitrag, warum viele Unternehmen 2025 nicht ausreichend geschützt sind, und was Sie jetzt proaktiv tun können.

Cybersecurity in der digitalen Transformation:

Warum 65 % der IT-Leiter:innen ihre Systeme für unzureichend halten

Die digitale Transformation verändert Unternehmen auf allen Ebenen: Prozesse werden automatisiert, Daten zunehmend in der Cloud verarbeitet, Künstliche Intelligenz (KI) optimiert Entscheidungen. Doch der technologische Fortschritt bringt auch neue Risiken. Besonders im Bereich Cybersecurity stoßen viele Unternehmen an ihre Grenzen.

Ein aktueller Report von Lenovo („Reinforcing the Modern Workplace“, 2025) liefert hierzu aufschlussreiche Zahlen. Für die Studie befragte Lenovo im April und Mai 2025 insgesamt 600 IT-Führungskräfte aus Unternehmen mit mindestens 1.000 Mitarbeitenden. Die Teilnehmenden kamen aus zwölf Ländern – darunter die USA (17 %), Kanada, Großbritannien, Frankreich, Deutschland, Indien, Japan, Singapur, Brasilien und Mexiko (jeweils 8 %), sowie Australien und Neuseeland (jeweils 4 %). Die Befragten stammten aus verschiedenen Branchen und verantworten die strategische und operative IT-Sicherheit in ihren Organisationen.

90 % der IT-Verantwortlichen sind unsicher, ob sie den Gefahren durch den Einsatz von Künstlicher Intelligenz durch Cyberkriminelle wirksam begegnen können.

Was bedeutet das für Unternehmen, die sich mitten in der digitalen Transformation befinden? Drei zentrale Herausforderungen lassen sich aus dem Report und der aktuellen Sicherheitslage ableiten:

#1 KI-gestützte Cyberangriffe überfordern klassische Schutzsysteme

Die Datenpannen im Jahr 2025 zeigen eine klare Tendenz: Es sind nicht nur mehr Fälle, sondern sie betreffen zunehmend hochsensible Daten wie genetische Profile, biometrische Informationen oder vollständige Identitätsdaten. Die daraus entstehenden Risiken sind kaum reversibel – und unterstreichen, warum Cybersecurity im Kontext digitaler Transformation nicht optional, sondern elementar ist.

KI verändert nicht nur Geschäftsprozesse, sondern auch die Art von Cyberangriffen. Immer häufiger kommen generative Systeme zum Einsatz, um Angriffe zu automatisieren, zu personalisieren und schwerer erkennbar zu machen. Phishing-Mails wirken täuschend echt, Malware passt sich automatisch an Schutzmechanismen an, Deepfakes manipulieren interne Kommunikationsprozesse.

Unternehmen, die sich auf klassische Firewalls, Virenschutz oder manuelle Abwehr verlassen, geraten ins Hintertreffen.

Die Angreifer:innen nutzen KI – die Verteidiger:innen oft noch nicht.

Praxistipp: Unternehmen sollten ihre bestehenden Sicherheitslösungen gezielt um KI-basierte Analyse- und Erkennungssysteme erweitern, um automatisierte Bedrohungen frühzeitig zu identifizieren und in Echtzeit zu reagieren.

#2 Interne Risiken durch fehlerhafte KI-Nutzung und mangelnde Governance

Die zweite Bedrohung liegt nicht außerhalb, sondern innerhalb des Unternehmens:

Viele Mitarbeitende nutzen KI-Tools wie Chatbots, automatische Codegeneratoren oder Texterstellungsprogramme, ohne klare Richtlinien. Versehentliche Datenlecks, falsch konfigurierte KI-Systeme oder ungesicherte Prompt-Historien gefährden sensible Informationen.

Laut Lenovo fürchten über 70 % der IT-Leiter:innen, dass die eigene Belegschaft zum Risikofaktor wird – nicht aus böser Absicht, sondern aus Unwissenheit oder fehlender Struktur.

Praxistipp: Entwickeln Sie unternehmensweite Richtlinie für den sicheren Einsatz von KI-Tools, die verbindlich festlegt, welche Anwendungen erlaubt sind und wie sensible Informationen geschützt werden (AI Governance).

#3 Fehlende Integration und veraltete Systeme behindern Resilienz

Viele Unternehmen haben IT-Strukturen, die über Jahre gewachsen sind – mit parallelen Systemen, unverbundenen Datenquellen und technologischen Altlasten. Diese Fragmentierung erschwert es, Sicherheitslösungen konsistent umzusetzen und auf neue Bedrohungen flexibel zu reagieren. Hinzu kommt: Die IT-Abteilungen sind oft chronisch unterbesetzt oder haben nicht die nötige Expertise für moderne Cyber-Resilienz.

Auffällig ist: Die Ursache vieler Datenschutzverletzungen im Jahr 2025 liegt nicht in neuartigen Angriffstechniken, sondern in grundlegenden Versäumnissen.

Schwachstellen wie veraltete Software, unsichere API-Schnittstellen oder ungenutzte Benutzerkonten boten Angriffsfläche. Das zeigt, dass Investitionen in Basissicherheit – also Systempflege, Zugriffskontrolle und Monitoring – oft wirksamer sind als der Versuch, immer neueste Tools einzuführen.

Der Lenovo-Report spricht davon, dass Security „zu isoliert“ gedacht wird – und dass Resilienz vor allem durch Integration, Automatisierung und strategische Planung erreicht wird.

Praxistipp: Unternehmen sollten veraltete Systeme schrittweise modernisieren und langfristig durch aktuelle, wartbare IT-Strukturen ersetzen. Dabei empfiehlt es sich, integrierte Sicherheitsarchitekturen einzuführen, die den Zugriff auf Daten systematisch und kontextabhängig steuern – statt einfach allem zu vertrauen.

Dieses Prinzip wird als „Zero Trust“ bezeichnet.

Fazit: Sicherheit ist Voraussetzung, nicht Nebensache

Ein Blick auf aktuelle Zahlen unterstreicht die Dringlichkeit: In Österreich stieg die Zahl der gemeldeten Datenschutzverletzungen von 2023 auf 2024 um 21  Prozent auf insgesamt 1.282 Fälle (Heydata Report 2024).

Die digitale Transformation bietet enorme Potenziale – für Innovation, Effizienz und neue Geschäftsmodelle. Aber sie kann nur gelingen, wenn Unternehmen ihre Sicherheitsstrategien grundlegend überdenken.

Der Lenovo-Report zeigt, dass viele Organisationen zu spät, zu reaktiv oder zu punktuell handeln.

Stattdessen braucht es jetzt: proaktive Sicherheitsarchitekturen, klare Governance-Rahmen für KI, integrierte Schutzsysteme – kurz: eine Sicherheitskultur, die Teil der digitalen Transformation ist, nicht deren Nachsorge.

Proaktiv Handeln – Digital Transformation Office

AnneBreitner unterstützt Unternehmen bei der digitalen Transformation – und das mit Leidenschaft und Expertise! Als Ihre Agentur für digitale Transformation übernehmen wir Verantwortung für die konsequente Ausrichtung sämtlicher Projekte an Ihrer Transformationsstrategie und sorgen für eine reibungslose Adaption der Prozesse, indem wir unter anderem an der Schnittstelle zwischen Fachabteilungen und IT-Abteilung „übersetzen“.

Webseitenexperte sagte:

Wir sind erst dann mit einem Beratungsprojekt zufrieden, wenn unsere KundInnen gestärkt daraus hervorgehen. Lernen Sie unsere Arbeit als Unternehmensberaterinnen anhand von Kundenstimmen und ausgewählten Referenzprojekten  kennen oder vereinbaren Sie Ihr kostenloses Erstgespräch.  

Ihre Mag. Anneliese Breitner, PhD, AnneBreitner GmbH

Quellen:

– Lenovo (2025): Reinforcing the Modern Workplace – Cybersecurity & AI Report. (zuletzt abgerufen: 22.09.2025)
– KPMG Österreich (2025): Cybersecurity Studie 2025.
– Heydata (2024): GDPR-Breach Reports in the EU. (zuletzt abgerufen: 22.09.2025)
– DLA Piper (2025): GDPR Fines and Data Breach Survey. (zuletzt abgerufen: 23.09.2025)