IT-Budgetkürzungen in der deutschen Industrie: Entsteht hier ein neues Risiko für die Wiederherstellungs-Resilienz?

Die deutsche Wirtschaft steht 2025 an einem Wendepunkt. Wie CIO.de im Artikel „IT 2025 – Zwischen Kostendruck und Innovation“ berichtet, werden nach Jahren kontinuierlicher Digitalinvestitionen viele IT-Abteilungen nun mit massiven Budgetkürzungen konfrontiert. Der damit einhergehende Sparkurs bringt erhebliche Risiken mit sich: veraltete Sicherheitslösungen, unterfinanzierter Datenschutz und sinkende Cyber-Resilienz werden zunehmend zur realen Bedrohung. (Quelle: cio.de)

Ein zusätzlicher Risikofaktor ist der dramatische Mangel an IT-Sicherheitsexperten. Laut OECD fehlen in Europa bereits heute rund 900.000 Fachkräfte im Bereich Cybersecurity. Eine Umfrage von Sopra Steria zeigt, dass 57 Prozent der öffentlichen Einrichtungen in Deutschland nicht über ausreichende Budgets für IT-Sicherheit verfügen. Einstellungsstopps und offene Schlüsselpositionen wie CISOs oder SOC-Analysten verschärfen die Lage weiter, während überlastete Sicherheitsteams Fehleranfälligkeit und mangelnde Weiterbildung kaum noch kompensieren können. (Quelle: digital-skills-jobs.europa.eu)

Backup Modernisierung oft überfällig

Veraltete Datenschutz- und Backup-Technologien sind ebenfalls ein gravierendes Problem. Während viele Unternehmen ihre Legacy-Systeme aus Gewohnheit weiter betreiben, erschweren die aktuellen Budgetengpässe dringend notwendige Modernisierungen, um die Wiederherstellungs-Resilienz zu erhöhen. Dadurch steigt die Angriffsfläche für Cyberkriminelle. Ältere Backup- und Archivlösungen können moderne Anforderungen an Cyber-Resilienz kaum erfüllen. Zudem machen neue Regulierungen wie NIS-2, der Cyber Resilience Act (ab 2027) oder DORA (ab 2025) Modernisierungen zwingend erforderlich. Laut Bitkom entstehen der deutschen Wirtschaft durch Cyberangriffe jährlich Schäden in Höhe von 267 Milliarden Euro – Tendenz steigend, denn 90 Prozent der Unternehmen rechnen mit einer weiteren Zunahme der Bedrohungslage. (Quelle: reuters.com).

Je nach Branche hat der Sparkurs besonders gravierende Auswirkungen: In der Industrie führen verzögerte System-Updates zu erhöhter Anfälligkeit für Ransomware und Sabotage. Finanzdienstleister riskieren bei Nichteinhaltung von Regularien wie DORA oder NIS-2 nicht nur Bußgelder, sondern auch nachhaltigen Reputationsverlust. Im Gesundheitswesen setzen viele Einrichtungen nach wie vor auf veraltete IT-Strukturen – mit erheblichen Risiken für Patientendaten und Datenschutzkonformität gemäß DSGVO.

Doch es gibt Strategien, mit denen Unternehmen auch unter Kostendruck ihre Cyber-Resilienz erhalten können. Effizienzsteigerungen durch Automatisierung und der Einsatz bewährter Standards wie BSI IT-Grundschutz schaffen eine stabile Basis für IT-Sicherheit – auch mit kleineren Teams. Kooperationen mit Hochschulen oder die Nutzung von EU-Förderprogrammen wie „Digital Europe“ können die Qualifikationslücken im eigenen Haus teilweise kompensieren. Gleichzeitig gewinnen Managed Security Services zunehmend an Bedeutung, um interne Ressourcen gezielt zu entlasten.

Ein zentraler Punkt bleibt jedoch die Modernisierung von Backup- und Recovery-Strukturen. Moderne, Cloud-native und Appliance-basierte Lösungen bieten skalierbaren Schutz und immanenter höchster Sicherheit, ohne auf Eigenverantwortung des Kunden zu setzen. Hybride Ansätze – etwa durch die Kombination von Cloud, lokaler Infrastruktur und Tape-Archiven – ermöglichen nicht nur mehr Flexibilität, sondern auch regulatorische Konformität. Laut einer aktuellen PwC-Studie verfügen nur zwei Prozent der Unternehmen weltweit über eine vollständig integrierte Cyber-Resilienzstrategie. Deshalb ist es unerlässlich, das Thema IT-Sicherheit zur Chefsache zu machen und im Top-Management dauerhaft zu verankern. (Quelle: PwC Global Digital Trust Insights).

Mit Cristie Data Risiken in Chancen verwandeln

Gerade in wirtschaftlich angespannten Zeiten zahlt sich eine gezielte Investition in IT-Sicherheit und Datenschutz langfristig aus. Wer jetzt die richtigen Prioritäten setzt, kann sich entscheidende Wettbewerbsvorteile sichern. Das bedeutet: Kernsysteme modernisieren, benötigte Lizenzen vereinfachen, Outsourcing und Automatisierung nutzen, Fachkräftemangel durch Partnerschaften und flexible Services ausgleichen.

Cristie Data unterstützt deutsche Unternehmen dabei, ihre IT-Sicherheit auch unter Budgetdruck zuverlässig zu gewährleisten. Mit dem „READY by Cristie“-Programm erhalten Sie eine vollständige Datensicherungslösung – inklusive Hardware, Software und Support – zu einem festen monatlichen Preis. Bestehende Lizenzmodelle lassen sich auf Wunsch flexibel in ein nutzungsbasiertes Abrechnungsmodell überführen – etwa mit der Cristie CBS MultiEngine.

Lassen Sie uns Ihre Wiederherstellungs-Resilienz gemeinsam verbessern – auch in unsicheren Zeiten.

Erfahren Sie hier mehr über CBS MultiEngine.