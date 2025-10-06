EQS-News: Pentera / Schlagwort(e): Sonstiges

Deutsche Unternehmen übernehmen zunehmend die Angreiferperspektive und setzen auf softwarebasierte Pentesting-Plattformen, um reale Risiken zu identifizieren und ihre Sicherheitsmaßnahmen gezielter zu priorisieren

BERLIN, 6. Oktober 2025 /PRNewswire/ -- Pentera, Marktführer für automatisierte Sicherheitsvalidierung, hat heute den „State of Pentesting 2025 – German Report" veröffentlicht. Der Bericht ist Teil der vierten jährlichen Umfragereihe des Unternehmens und basiert auf den Antworten von 100 deutschen CISOs und leitenden Sicherheitsverantwortlichen, eingebettet in eine weltweite Stichprobe von insgesamt 500 CISOs. Der Report bietet datenbasierte Einblicke in den aktuellen Stand der Sicherheitsvalidierung, die Budgetprioritäten deutscher Unternehmen sowie den zunehmenden Wandel hin zu proaktiven, risikobasierten Teststrategien.

Noch vor einem Jahrzehnt undenkbar, setzen heute bereits 51 % der deutschen Unternehmen softwarebasiertes Penetrationstesting ein, um ihre internen Testprogramme zu ergänzen. Noch bemerkenswerter: 42 % der CISOs in Deutschland nennen softwarebasierte Tests als ihre primäre Methode, um ausnutzbare Sicherheitslücken aufzudecken. Diese Ergebnisse verdeutlichen einen umfassenderen Wandel hin zu skalierbaren, adversarialen Testansätzen, die in der Lage sind, die gesamte Angriffsfläche kontinuierlich und sicher zu validieren.

Zentrale Ergebnisse des Reports:

72 % der deutschen Unternehmen erlebten in den vergangenen 24 Monaten einen Sicherheitsvorfall Davon berichteten 69 % über erhebliche Auswirkungen – darunter 32 % ungeplante Ausfallzeiten, 18 % finanzielle Verluste und die Mehrheit über eine Beeinträchtigung der Vertraulichkeit oder Verfügbarkeit von Daten.

Penetrationstests machen einen wesentlichen Teil der Security-Budgets aus. Deutsche Unternehmen investieren jährlich durchschnittlich 171.000 € in Pentesting – das entspricht 10,3 % ihres gesamten IT- Sicherheitsbudgets, das im Schnitt bei 1,74 Mio. € liegt.

Cyber-Versicherer beeinflussen die Tool-Landschaft. 49 % der deutschen Organisationen implementierten mindestens eine Cybersecurity- Lösung auf direkte Anforderung ihres Versicherungsanbieters, und 46 % erhielten konkrete Empfehlungen für spezifische Lösungen.

"Das Tempo der Veränderungen in Unternehmens-IT-Umgebungen macht traditionelle Testmethoden untragbar", sagte Sivan Harel, SVP Sales, EMEA bei Pentera. „In Deutschland berichten 99 % der Unternehmen, dass sie ihre IT-Umgebungen mindestens vierteljährlich verändern. Ohne Automatisierung und technologiegestützte Validierung ist es nahezu unmöglich, Schritt zu halten. Dieser jährliche State of Pentesting Report unterstreicht den dringenden Bedarf an skalierbaren Validierungsstrategien, die mit der Komplexität und Geschwindigkeit heutiger Unternehmensinfrastrukturen mithalten können.

Die Umfragedaten wurden im Januar 2025 im Rahmen von Penteras globaler Studie State of Pentesting 2025 erhoben, die von dem unabhängigen Marktforschungsunternehmen Global Surveyz durchgeführt wurde.

Über Pentera

Pentera ist der Marktführer im Bereich Automated Security Validation und ermöglicht Unternehmen, ihre gesamten Cybersecurity- Kontrollen proaktiv gegen die neuesten Cyberangriffe zu testen. Pentera identifiziert reale Risiken über die gesamte Angriffsfläche hinweg und unterstützt bei der zielgerichteten Behebung, um die Risikoexposition wirksam zu reduzieren. Die Validierungsfunktionen des Unternehmens sind ein wesentlicher Bestandteil von Continuous Threat Exposure Management (CTEM). Weltweit vertrauen tausende Sicherheitsexperten auf Pentera, um Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden können.

