Cyber Benchmark 2026

Reifegrad des Marktes und Cybersecurity-Trends

Angesichts einer sich rasant verschärfenden Bedrohungslage und eines zunehmenden regulatorischen Drucks (DORA, NIS 2, CRA u. a.) müssen Unternehmen weltweit ihre Cybersicherheit konsequent ausbauen. Dabei gibt es zahlreiche Herausforderungen: der Vormarsch künstlicher Intelligenz, vielerorts noch lückenhafte Resilienz, die Abhängigkeit von internationalen Drittanbietern sowie erhebliche Unterschiede zwischen den einzelnen Branchen.

Doch wo stehen große Organisationen in diesem dynamischen Umfeld tatsächlich? Welches Sicherheitsniveau haben sie erreicht? Wo wurden Fortschritte erzielt und wo bestehen weiterhin Schwachstellen? Um diese Fragen zu beantworten, veröffentlicht Wavestone zum siebten Mal in Folge seinen Cyber Benchmark. Die Referenzstudie beruht auf der Vor-Ort-Analyse von mehr als 200 Organisationen, die in persönlichen Interviews anhand internationaler Standards wie dem NIST Cybersecurity Framework v2.0 und ISO 27001 bewertet wurden.

Der Benchmark liefert einen umfassenden Überblick darüber, wie gut große Organisationen auf Cyberbedrohungen vorbereitet sind.

Cyber Benchmark 2026 kostenlos herunterladen

Key insights

Der durchschnittliche Reifegrad großer Organisationen ist leicht auf 55,3 % gestiegen. Der Finanzsektor bleibt mit durchschnittlich 67,6 % Spitzenreiter.
Cybersecurity-Budgets machen im Schnitt 6,7 % der gesamten IT-Budgets aus. Auf einen Cybersecurity-Experten kommen durchschnittlich 979 Mitarbeitende.
Der Schutz vor Ransomware steigt auf durchschnittlich 58 % bei großen Unternehmen. Mittelgroße Unternehmen weißen kritische Lücken aufweisen
Fünf Schlüsselbereiche verzeichnen deutliche Fortschritte: Governance, Risikomanagement, Detektion (SOC), Incident Response und Resilienz – allesamt getrieben durch KI-bezogene Herausforderungen.
KI-Sicherheit hinkt hinterher: 76 % der Organisationen haben Regeln definiert, doch der Gesamtreifegrad liegt bei nur 38 %. Der Schutz und die Erkennung von Angriffen auf KI-Systeme ist mangelhaft (10 %).
Die NIS-2-Richtlinie treibt Compliance-Investitionen voran. Bislang ist jedoch kein Unternehmen vollständig konform. Große Organisationen erreichen im Schnitt 60 % Reifegrad.

Begrenzte Fortschritte bei anhaltenden Branchenunterschieden

Im Jahr 2026 erreicht der durchschnittliche Cybersicherheits-Reifegrad großer Unternehmen 55,3 % – ein leichter Anstieg um +1,3 Punkte gegenüber 2025. Dieser positive Trend verlangsamt sich jedoch Jahr für Jahr, was darauf hindeutet, dass mehrere große Organisationen ein Plateau erreicht haben, das sich ohne tiefgreifende strukturelle Reformen oder eine neue Welle umfangreicher Investitionen kaum überwinden lässt.

Der Finanzsektor bestätigt mit einem Durchschnittswert von 67,6 % seine Führungsrolle und verzeichnet einen Anstieg um +5,1 Punkte. Diese positive Entwicklung ist vor allem auf das Zusammenspiel der Regulierung – insbesondere der europäischen DORA-Verordnung – sowie auf verstärkte personelle und finanzielle Investitionen zurückzuführen. Umgekehrt hinken weniger stark regulierte Branchen mit einem durchschnittlichen Abstand von 8,8 Punkten zwischen regulierten und nicht regulierten Sektoren deutlich hinterher. Dieser Abstand hat sich gegenüber dem Vorjahr weiter vergrößert: Während die Reife in regulierten Branchen um 2,1 Punkte zunahm, verzeichneten nicht regulierte Unternehmen keine nennenswerte Verbesserung.

Ein vertikales Säulendiagramm mit dem Titel „Financial sector is well ahead in overall maturity“ (Finanzsektor liegt beim Gesamtreifegrad weit vorn) vergleicht fünf Branchen. Jede ausgefüllte Säule zeigt einen aktuellen Reifegrad-Wert und einen jährlichen Wachstumsprozentsatz im Inneren. Eine gestrichelte Verlängerung über jeder Säule zeigt den maximalen potenziellen Wert („Max.“).

Die Daten von links nach rechts zeigen:

Finance: Aktueller Wert von 67,6 (mit +5,1 % Wachstum, dargestellt durch einen grünen Pfeil); Maximalwert liegt bei 88,9.

Luxury & Retail: Aktueller Wert von 56,9 (mit +3,5 % Wachstum, dargestellt durch einen grünen Pfeil); Maximalwert liegt bei 77,6.

Industry: Aktueller Wert von 52,7 (mit +2,0 % Wachstum, dargestellt durch einen grünen Pfeil); Maximalwert liegt bei 73,7.

Energy & Utilities: Aktueller Wert von 50,2 (mit +1,2 % Wachstum, dargestellt durch einen grünen Pfeil); Maximalwert liegt bei 67,3.

Services: Aktueller Wert von 48,7 (gekennzeichnet mit einem Gleichheitszeichen, was auf Stagnation hinweist); Maximalwert liegt bei 71,0.

Der Finanzsektor ist sowohl beim aktuellen Gesamtreifegrad als auch bei der jährlichen Wachstumsrate führend.

Wachsende Budgets und mehr Personal

Die befragten Unternehmen wenden im Durchschnitt 6,7 % ihres IT-Budgets für Cybersicherheit auf (6,4 % im Jahr 2025). Gleichzeitig wächst der Personalbestand in der Cybersicherheit weiter: Auf 979 Mitarbeitende kommt inzwischen eine Cybersicherheitsfachkraft. Das Verhältnis im Vorjahr betrug 1 zu 1.016.

Führende Unternehmen im Finanzsektor weisen deutlich höhere Quoten auf und kommen auf rund eine Fachkraft pro 83 Mitarbeitende. Dieser Personalzuwachs verdeutlicht zugleich eine zentrale Herausforderung: den Wettbewerb um Talente. Die Nachfrage nach Cybersicherheitsexpertinnen und -experten bleibt hoch und einzelne Branchen konkurrieren möglicherweise unmittelbar um qualifizierte Profile, was es Organisationen mit begrenzten Ressourcen zusätzlich erschwert. Die reifsten Organisationen setzen außerdem zunehmend auf Nearshoring, insbesondere in Südeuropa, oder auf Offshoring in weiter entfernten Ländern.

Ein horizontales Balkendiagramm stellt die Verhältnisse für fünf verschiedene Sektoren visuell dar. Jeder Balken enthält auf der linken Seite einen bestimmten Bruch und auf der rechten Seite eine Gruppe stilisierter Personensymbole.

Die Sektoren sind von oben nach unten nach der Größe ihres Anteils geordnet:

Finance: Verhältnis von 1/199, dargestellt mit einer Gruppe von 8 Personensymbolen.

Services: Verhältnis von 1/761, dargestellt mit einer Gruppe von 4 Personensymbolen.

Luxury & Retail: Verhältnis von 1/1104, dargestellt mit einer Gruppe von 2 Personensymbolen.

Energy & Utilities: Verhältnis von 1/1235, dargestellt mit einer Gruppe von 2 Personensymbolen.

Industry: Verhältnis von 1/1364, dargestellt mit einer Gruppe von 2 Personensymbolen.

Ransomware: Große Unternehmen rüsten auf, kleinere bleiben zurück

Gemessen an den 29 Angriffsvektoren, die Ransomware-Gruppen nutzen und die von Wavestones Incident-Response-Teams identifiziert wurden, erreichen große Unternehmen einen durchschnittlichen Reifegrad von 58 % (+2 Punkte gegenüber 2025). Dies trägt zu einem Rückgang schwerwiegender Sicherheitsvorfälle bei.

Unter den kleinen und mittelständischen Unternehmen gelten 25 % der Stichprobe als kritisch – eine Verbesserung um 11 Punkte gegenüber 2025. Trotz der erzielten Fortschritte sind weitere Anstrengungen nötig, um die Grundlagen in weiten Teilen des Ökosystems zu festigen. Die Lösungen sind bekannt, doch die Herausforderung besteht nun darin, jene Organisationen zu mobilisieren, die in puncto Cybersicherheit weniger sensibilisiert oder reif sind. Dennoch stimmen diese Zahlen zuversichtlich, denn bereits im Vorjahr war ein deutlicher Anstieg um 18 Punkte zu verzeichnen. Die Umsetzung der NIS-2-Richtlinie scheint neuen Schwung auszulösen. Wie nachhaltig dieser ist, wird sich in den kommenden Jahren zeigen müssen.

Ein horizontales Streudiagramm mit dem Titel „MATURITY LEVEL“ (Reifegrad) zeigt Datenpunkte für fünf Sektoren: Finance (Finanzen), Luxury & Retail (Luxusgüter & Einzelhandel), Industry (Industrie), Energy & Utilities (Energie & Versorgung) und Services (Dienstleistungen). Die horizontale Achse stellt den Reifegrad von 0 % bis 100 % dar.

Zwei vertikale Referenzlinien ziehen sich durch alle Sektoren:

Eine rote gestrichelte Linie mit einem Flammen-Symbol stellt den kritischen Schwellenwert („Critical threshold“) dar.

Eine graue gestrichelte Linie mit einem Waagen-Symbol stellt den durchschnittlichen Reifegrad großer Organisationen („Average maturity of large organisations“) dar.

Die Datenpunkte sind basierend auf der Unternehmensgröße und ihrer Position zum Schwellenwert farblich in vier Kategorien unterteilt:

Unter dem kritischen Schwellenwert: Rote Punkte (große Organisationen) und orangefarbene Punkte (mittlere Organisationen) befinden sich links von der roten gestrichelten Linie. Der Sektor „Services“ weist die meisten Datenpunkte auf, die weit hinter dem Schwellenwert zurückbleiben.

Über dem kritischen Schwellenwert: Dunkellila Punkte (große Organisationen) und hellblaue Punkte (mittlere Organisationen) befinden sich rechts von der roten gestrichelten Linie.

Die Sektoren „Finance“ und „Luxury & Retail“ zeigen die höchste Dichte an Organisationen, die deutlich über dem kritischen Schwellenwert und der durchschnittlichen Reifegradlinie liegen.

Solide Fortschritte in allen Sicherheitssäulen, deutliche Lücken bei der Resilienz

Die meisten Säulen des NIST CSF 2.0 weisen einen einheitlichen Reifegrad von 56–57 % über „Govern“, „Protect“, „Detect“ und „Respond“ hinweg auf. Damit spiegelt sich eine gleichmäßige Entwicklung der Cybersicherheitspraktiken wider. Die Säule „Identify“ liegt mit 54 % leicht zurück, entwickelt sich jedoch ähnlich stetig. Mit lediglich 44 % offenbart die Säule „Recover“ eine deutliche Lücke und zeigt, dass die Krisenresilienz für viele Organisationen ein zentrales Verbesserungsfeld bleibt. Allein der Finanzsektor hebt sich mit einem Reifegrad von 58 % ab.

In fünf der 17 untersuchten Cybersecurity-Domänen zeigen sich deutliche Fortschritte:

Governance

Die Governance (+2 %) wurde unter regulatorischem Druck und durch die stärkere Einbindung der Führungsebene gestärkt. Organisationen haben ihre Strukturen formalisiert: mit klareren Rollen (CISO-Funktionen und deren erweiterte Teams, etwa für Industriesysteme und digitale Produkte), einer besseren Verankerung der Cybersicherheit in der Gesamtstrategie und einem wachsenden Bewusstsein auf Vorstandsebene. Letzteres wurde unter anderem durch die starke mediale Präsenz des Themas befeuert. Dies trägt zu schnelleren und strukturierteren Entscheidungen bei.

Risk management

Das Risikomanagement (+2 %) verbessert sich dank der breiteren Einführung formalisierter Ansätze und verfeinerter Risiko-Mappings, die eine bessere Priorisierung von Maßnahmen ermöglichen. Die Risikobehandlung wird zunehmend konkreter: durch strukturierte und nachverfolgte Maßnahmenpläne, die stärkere Nutzung proaktiver Ansätze wie Bug-Bounty-Programme sowie eine bessere Integration von Cyberrisiken in agile Entwicklungszyklen.

Detection

Die Detektion (+5 %) wird durch stärkere SOC-Kapazitäten und fortschrittliche Technologien vorangetrieben. Das Monitoring verbessert sich durch SIEM, EDR/XDR und KI, was eine bessere Erkennung schwacher Signale ermöglicht. Verstärkt wird diese Entwicklung durch angereicherte Detektionsszenarien, die interne Logs (z. B. aus der CMDB) und externe Threat Intelligence nutzen und so die Kontextualisierung von Alerts verbessern. Zudem strukturieren Organisationen zunehmend risikobasierte Use Cases und vertiefen die Analyse von Applikationslogs im Zusammenhang mit Sicherheitsereignissen.

Incident response

Die Incident Response (+2 %) macht dank verbesserter 24/7-Verfügbarkeit interner Teams, der Einbindung spezialisierter Dienstleister sowie der Definition, Kommunikation und Umsetzung strukturierter Incident-Management-Prozesse deutliche Fortschritte. Das ermöglicht schnellere, besser koordinierte und wirksamere Reaktionen auf schwerwiegende Vorfälle.

Cyber resilience

Die Cyberresilienz (+3 %) hat sich in den letzten Jahren durch stärkere Vorsorgemaßnahmen deutlich verbessert. Organisationen bauen ihre Cyberversicherungen aus, führen vermehrt Krisenmanagement-Übungen durch und intensivieren das Testen ihrer Wiederherstellungsprozesse und stärken damit ihre Fähigkeit, den Geschäftsbetrieb auch bei schwerwiegenden Vorfällen aufrechtzuerhalten. Dennoch bleibt dies eines der zentralen Risikofelder in der gesamten Cybersecurity-Landschaft.

Cybersicherheit im Wandel: KI hält zunehmend Einzug in Governance, Risikomanagement und Cyber-Operationen

Parallel zu diesen Entwicklungen etabliert sich künstliche Intelligenz als strukturprägender Treiber, der Cybersecurity-Praktiken und die zugehörigen Organisationsmodelle tiefgreifend verändert. Sichtbar wird dieser Wandel zunächst an neuen spezialisierten Rollen: etwa dem AI Risk Management, das KI-spezifische Risikoframeworks konzipiert, pflegt und die zugehörigen Assessments verantwortet, oder dem AI Compliance Officer, der die Einhaltung von Regulierungen und Frameworks (AI Act, NIST AI RMF) sicherstellt und die Klassifizierung von Systemen nach Kritikalität definiert. Ergänzt werden diese Rollen durch die AI Governance, die Richtlinien, Standards und Entscheidungsprozesse rund um den KI-Einsatz strukturiert, sowie den AI Third-Party Risk Manager, der Anbieter bewertet und Risiken im Zusammenhang mit SaaS-Lösungen, APIs und Large Language Models (LLMs) steuert.

Zugleich verändert der Aufstieg der KI die Bedrohungslandschaft. Angriffe werden raffinierter – durch den zunehmenden Einsatz von automatisiertem Phishing, täuschend echten Deepfakes und erste Malware, die KI in ihren Verbreitungs- oder Tarnmechanismen nutzt (z. B. PromptFlux, PromptLeak). Als Reaktion auf diese gestiegenen Risiken beginnen Organisationen, ihre Verteidigungsfähigkeiten umzubauen. Erste erfolgreiche KI-Einsätze in SOCs ermöglichen bereits die automatisierte Bearbeitung von Spam und Phishing, eine verbesserte Alert-Triage und höhere operative Effizienz.

Die schrittweise Integration von KI in Detektionswerkzeuge erlaubt zudem fortgeschrittenere Verhaltensanalysen und eine bessere Modellierung komplexer, maßgeschneiderter Angriffsszenarien.

Dedizierte KI-Response-Teams sind bislang noch selten, doch ihr Aufbau zeichnet sich als wachsender Trend ab. Ein Zeichen dafür, dass Organisationen gezielt Fähigkeiten für diese neuen Risiken entwickeln müssen. Insgesamt wirkt KI sowohl als Beschleuniger der Verteidigungsfähigkeiten als auch als Treiber zunehmender Bedrohungskomplexität und erfordert damit eine kontinuierliche Anpassung von Governance, Risikomanagement und Cybersecurity-Operations.

Künstliche Intelligenz: Grundlagen gelegt, Reifegrad bleibt begrenzt

Künstliche Intelligenz steht inzwischen im Zentrum der Investitionen großer Organisationen. Sicherheitsteams müssen oft kurzfristig mobilisieren, um die Absicherung dieser neuen Systeme zu unterstützen.

In historisch gereiften Bereichen wie der Governance oder der Sicherheitsvalidierung von Projekten gelingt es Unternehmen in der Regel, sich anzupassen und mit der Entwicklung Schritt zu halten. Bereiche, die schon zuvor hinterherhinkten – etwa das Third-Party-Risikomanagement – sowie neuere und komplexe Themen wie das Sicherheitstesten von KI-Systemen oder die Antizipation neuer KI-bezogener Bedrohungen weisen dagegen weiterhin einen sehr niedrigen Reifegrad auf.

Unsere Teams waren intensiv in diese Themen eingebunden – das erlaubt uns, den aktuellen Reifegrad des Marktes über mehr als 20 große Organisationen hinweg zu bewerten:

76 % verfügen inzwischen über eine dedizierte KI-Sicherheitsrichtlinie
62 % wenden einen Cybersecurity-Validierungsprozess (Go/No-Go) für KI-Use-Cases an
57 % haben ein Team etabliert, das die Compliance von KI-Projekten bewertet
48 % haben ihre Methodik zur Third-Party-Risikobewertung um KI-Anbieter erweitert

Bei konkreten Schutzmaßnahmen fallen die Ergebnisse jedoch deutlich schwächer aus: Nur 10 % der Unternehmen haben Abwehrmechanismen gegen Prompt-Injection-Angriffe oder andere KI-spezifische Bedrohungen implementiert.

NIS-2-Richtlinie: hohe Priorität, unvollständige Umsetzung

Die europäische NIS-2-Richtlinie, die in mehreren europäischen Ländern derzeit umgesetzt wird oder bereits in Kraft ist, treibt Organisationen dazu, ihre Cybersicherheit zu stärken. Große Organisationen erreichen mit Blick auf die NIS-2-Anforderungen einen Reifegrad von rund 60 %, während die Richtlinie letztlich vollständige Konformität verlangen wird. Dieses vergleichsweise niedrige Niveau verdeutlicht, welcher Aufwand bis zur vollständigen Compliance und Resilienz noch erforderlich ist. Die Analyse basiert auf einer Stichprobe von mehr als 15 Organisationen aus verschiedenen Branchen, die anhand unterschiedlicher nationaler NIS-2-Rahmenwerke bewertet wurden, entweder auf Ebene der Gesamtorganisation oder für spezifische Teilbereiche. Die zentrale Herausforderung liegt in der Anforderung eines einheitlichen Sicherheitsniveaus über das gesamte Informationssystem hinweg. Das bricht mit bisherigen Ansätzen, die sich häufig auf kritische Bereiche konzentrieren.

Große internationale Konzerne sind in ihrer Compliance oft weiter fortgeschritten, da sie von ihrer Präsenz in Ländern profitieren, in denen NIS 2 bereits umgesetzt wurde und regulatorische Kontrollen begonnen haben.

Der Detaillierungsgrad der Anforderungen variiert erheblich zwischen den Ländern, was die Umsetzung auf europäischer Ebene zusätzlich verkompliziert. Angesichts dieser Heterogenität müssen große Organisationen eine Balance finden zwischen der Erfüllung lokaler Erwartungen und der Wahrung übergreifender Konsistenz. Sie streben daher danach, ihre Cybersecurity-Rahmenwerke und Informationssysteme zu harmonisieren. Dafür definieren sie gemeinsame Standards, die robust genug sind, um alle Tochtergesellschaften abzudecken, und zugleich flexibel genug für nationale Besonderheiten bleiben.

Eine detaillierte Analyse der nationalen NIS-2-Umsetzungen unterstreicht diese Heterogenität. Einige Länder führen sehr spezifische Anforderungen ein: Frankreich betont die Sicherheit von Administrationssystemen und die Nachvollziehbarkeit von Untersuchungen; Belgien verlangt detaillierte Inventare kritischer Lieferanten und Assets; Ungarn stellt weitreichende Anforderungen an Kontinuität, Überwachung und die Automatisierung des Incident Managements; Italien wiederum verschärft die Erwartungen an die Sichtbarkeit von OT-, IoT- und Cloud-Umgebungen, oft mit engen Compliance-Fristen. Andere Länder verfolgen gegensätzliche Ansätze, die von hochdetaillierten, technischen Rahmenwerken (Estland, Kroatien) bis hin zu knapperen, empfehlungsbasierten Vorgaben (Niederlande, Finnland) reichen. Hinzu kommen weitere nationale Anforderungen, etwa die verpflichtende Meldung von Zero-Day-Schwachstellen an CSIRTs (Griechenland, Dänemark), strenge Backup-Vorgaben (Slowakei) oder hohe Verfügbarkeitsanforderungen für kritische Systeme (Litauen). Diese Vielfalt, kombiniert mit unterschiedlichen Vorgaben zu Fristen, Dokumentation und dem Austausch mit den Aufsichtsbehörden, erhöht die Komplexität der Compliance zusätzlich und unterstreicht den Bedarf an Ansätzen, die europaweit sowohl harmonisiert als auch anpassungsfähig sind.

Zentrale Herausforderungen für die Compliance sind:

Umfassende Erfassung der Assets

Die Richtlinie verlangt einen klaren, aktuellen Überblick über digitale Assets (Infrastruktur, Anwendungen, Arbeitsplätze), um deren fortlaufende Sicherheit zu gewährleisten. Diese Erfassung bleibt jedoch lückenhaft, insbesondere in hybriden und Cloud-Umgebungen.

Third-Party-Risikomanagement

NIS 2 schreibt strenge und kontinuierliche Cybersicherheitsbewertungen von Dienstleistern und Partnern vor. Unternehmen müssen diese Kontrollen professionalisieren, denn sie erfolgen bislang oft nur teilweise oder manuell.

Absicherung der Administration

Die Administration erfordert besonderen Schutz (dedizierte Admin-Konten, dedizierte Arbeitsplätze, dedizierte Admin-Netzwerke), insbesondere bei Verzeichnisdiensten, wo eine Kompromittierung schwerwiegende Folgen hätte. Trotz der Einführung von PAM-Lösungen (Privileged Access Management) bleiben die Praktiken fragmentiert.

Ein reifender Markt auf dem Weg zu fortgeschrittener Compliance

Die Top-10-Organisationen des Benchmarks erreichen einen durchschnittlichen Reifegrad von 78 %. Diese führenden Organisationen investieren inzwischen in Technologien und Ansätze, die in internationalen Standards noch nicht explizit abgedeckt sind. Die Standards werden daher entsprechend nachziehen müssen. Um mit diesen Innovationen Schritt zu halten, hat Wavestone eine eigene Reifegradstufe für Pioniere eingeführt, die die Weiterentwicklung der Cybersecurity-Praktiken nachverfolgt. Dieser 2025 eingeführte Indikator soll die fortschrittlichsten Organisationen identifizieren und Erkenntnisse zu den Technologien und Ansätzen teilen, die sie derzeit erproben.

Dazu zählen insbesondere Herausforderungen rund um Post-Quanten-Kryptografie, den Einsatz von KI in der Cybersicherheit, plattformbasierte Ansätze und die Konsolidierung von Sicherheitstools, den Aufbau von Security Data Hubs zur Beschleunigung und Vereinfachung von Kontrollprozessen sowie die Einführung von Just-in-Time-Ansätzen im Access Management.

Ergänzt wird das aktualisierte Reifegradmodell zudem durch zwei neue Indizes: den Culture Change Index, der die Reife von Prozessen bewertet, die in der Unternehmenskultur verankert und verbreitet sind, sowie den Innovation Index, der die Reife neuer Lösungen und innovativer Ansätze misst.

Methodik der Studie

Die Reifegrade wurden anhand internationaler Standards (NIST CSF v2.0 und ISO 27001/2) im Rahmen von Assessments ermittelt, die von Beraterinnen und Beratern des Unternehmens Wavestone durchgeführt wurden – überwiegend in Interviews mit den Sicherheitsverantwortlichen der beteiligten Organisationen.

Die Stichprobe umfasst mit Stand Mai 2026 mehr als 200 Organisationen (darunter 100 mit einem Umsatz von über 1 Mrd. Euro), die zusammen knapp 7 Millionen Mitarbeitende repräsentieren. Die Daten aus den einzelnen Assessments wurden anschließend konsolidiert und analysiert.

Cyber Benchmark 2026: Wachsende Komplexität bremst den Fortschritt