Zwei von fünf Unternehmen schätzen ihre Datensicherheit als „sehr hoch“ ein, obwohl sie kein Informationssicherheitsmanagementsystem (ISMS) implementiert haben. Das ist das zentrale Ergebnis des Secure Data Report 2025 von FTAPI. Für die Studie wurden 200 IT- und Sicherheitsverantwortliche befragt, die in ihren Unternehmen über den sicheren Datenaustausch entscheiden. Die Ergebnisse offenbaren: Während technische Basismaßnahmen meist vorhanden sind, fehlt es häufig an strukturierten Prozessen und gelebter Sicherheitskultur.
Fehlende Strukturen trotz technischer Grundlagen
Viele Unternehmen haben die wichtigsten Bausteine der IT-Sicherheit umgesetzt. Angefangen bei E-Mail-Gateways (64 Prozent), Malware- und Phishing-Erkennung (61 Prozent), über regelmäßige Backups (60 Prozent), verschlüsselte Übertragung sensibler Daten (58 Prozent) und Zugriffsmanagement (58 Prozent) bis zur Benennung von Informationssicherheitsverantwortlichen (56 Prozent). Dennoch verfügen nur 33 Prozent über etablierte ISMS-Prozesse, während 22 Prozent noch keinerlei Umsetzung oder Planung vorweisen können. Zwei von fünf Unternehmen werden erst nach einem Sicherheitsvorfall aktiv und überdenken ihre Maßnahmen im Nachhinein.
Zwar nutzen 86 Prozent verschlüsselte E-Mails – ein wichtiges Fundament, aber in vielen Fällen nicht ausreichend für moderne, komplexe Datenflüsse. Sichere Cloud-Speicherlösungen (83 Prozent) sind ebenfalls weit verbreitet und bieten deutliche Vorteile in puncto Verfügbarkeit und Zusammenarbeit. Nur rund die Hälfte der Unternehmen nutzt spezialisierte File-Sharing-Dienste (50 Prozent). Datenräume (33 Prozent) oder der Austausch über Secure-File-Transport-Protokolle (SFTP) (37 Prozent) sind sogar noch seltener im Einsatz. Bemerkenswert ist zudem, dass immerhin 34 Prozent der Unternehmen noch auf physische Datenträger setzen.
Das zeigt, dass in bestimmten Bereichen der Digitalisierung nicht nur technisches, sondern auch kulturelles Umdenken notwendig ist. Wer weiterhin auf physische Medien vertraut, riskiert vermeidbare Sicherheitslücken, ineffiziente Prozesse und fehlende Nachvollziehbarkeit – und läuft Gefahr, regulatorische Anforderungen künftig nicht mehr erfüllen zu können.
Hohe Hürden bei Implementierung und Integration
Die größten Herausforderungen liegen laut Studie in der technischen Komplexität und den Kosten neuer Sicherheitsmaßnahmen. Mehr als die Hälfte der Befragten empfindet die Einführung als aufwändig und teuer. Besonders mittelgroße und große Unternehmen mit bis zu 5.000 Mitarbeitenden berichten von erheblichen technischen Hürden. Investitionen in Lizenzen, Infrastruktur und Schulungen stellen für viele Betriebe eine hohe Belastung dar.
Auch Integrationsprobleme spielen eine Rolle: 47 Prozent der Unternehmen sehen Schwierigkeiten bei der Einbindung neuer Lösungen in bestehende Systeme. In 43 Prozent der Fälle führen lange Projektlaufzeiten zu Verzögerungen, was die Akzeptanz in den Fachabteilungen zusätzlich schwächt.
Mangelnde Benutzerfreundlichkeit ist ein weiterer Stolperstein. Fast jedes zweite Unternehmen kritisiert, dass Sicherheitslösungen zu komplex seien und den Arbeitsalltag erschweren. Mitarbeitende würden dadurch umständliche Prozesse vermeiden und neue Tools seltener nutzen.
Menschlicher Faktor bleibt entscheidend
Neben technischen Fragen bleibt der Mensch eine zentrale Schwachstelle – und zugleich Teil der Lösung. 69 Prozent der Unternehmen schulen ihre Mitarbeitenden regelmäßig, 53 Prozent haben verbindliche Richtlinien eingeführt, und 43 Prozent setzen auf zusätzliche Sicherheitsfreigaben. Dennoch liegt in rund einem Drittel der Fälle die Verantwortung weiterhin direkt bei den Beschäftigten. Nur 26 Prozent nutzen automatisierte Systeme, um Daten zu klassifizieren und Risiken frühzeitig zu erkennen.
„Sicherer Datenaustausch ist heute ein geschäftskritischer Erfolgsfaktor. Sicherheitslücken oder Ausfälle können nicht nur hohe Kosten verursachen, sondern auch Vertrauen und Marktposition gefährden“, betont FTAPI-CEO Ari Albertini. Erfolgreiche Unternehmen sollten daher auf Lösungen setzen, die Sicherheit und Bedienfreundlichkeit miteinander verbinden – und so auch im Alltag praktikabel bleiben.
