Besonders Software und Cloud-Dienste treiben das Wachstum an, während neue EU-Regularien die Branche unter Druck setzen.
Laut Bitkom-Prognose erreicht der ITK-Markt 2026 ein Volumen von 246,4 Milliarden Euro. Haupttreiber sind Softwareverkäufe mit einem Plus von 9,9 Prozent und ein regelrechter Boom bei Cloud-Software: Hier beträgt das Wachstum satte 21,9 Prozent. Doch die Expansion fällt nicht zufällig aus – sie ist auch eine Reaktion auf wachsende regulatorische Anforderungen und eine sich verschärfende Bedrohungslage.
Neue EU-Regeln zwingen Unternehmen zum Handeln
Der EU Cyber Resilience Act (CRA) setzt ab September 2026 neue Maßstäbe. Unternehmen müssen dann ausgenutzte Sicherheitslücken innerhalb von 24 Stunden melden, gefolgt von einem detaillierten Bericht nach 72 Stunden und einer Abschlussmeldung binnen 14 Tagen. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des globalen Umsatzes.
Die Dringlichkeit ist enorm: Nur 13 Prozent der Firmen kennen die neuen Anforderungen wirklich. Hinzu kommt eine Frist der Europäischen Zentralbank: Bis zum 31. Oktober 2026 müssen Organisationen Aktionspläne gegen KI-basierte Cyberbedrohungen vorlegen.
Bereits seit Dezember 2025 gilt die NIS2-Richtlinie in Deutschland. Die Meldefrist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) lief zwar am 6. März 2026 ab – Experten zufolge werden Nachmeldungen der rund 29.500 betroffenen Unternehmen aber noch bearbeitet.
Deutsche Unternehmen setzen verstärkt auf heimische Cloud-Anbieter
Ein grundlegender Wandel zeichnet sich im Hosting-Markt ab. Eine Bitkom-Umfrage zeigt: 85 Prozent der deutschen Firmen sehen die Abhängigkeit von US-Cloud-Anbietern als Risiko für kritische Infrastrukturen. Obwohl 71 Prozent derzeit US-Dienste nutzen, würden 91 Prozent lieber auf deutsche Anbieter setzen.
Wer die neuen CRA-Meldepflichten ab September unterschätzt, riskiert Bußgelder bis 15 Mio. Euro. Dieser Report liefert eine konkrete Compliance-Checkliste und einen Notfallplan für Sicherheitsvorfälle – bevor Ihre Konkurrenz die Vorgaben erfüllt. Jetzt kostenlosen CRA-Notfallplan anfordern
Die politische Entwicklung in den USA hat 64 Prozent der Cloud-Nutzer zum Umdenken bewegt. Zudem erlebten 28 Prozent der Unternehmen innerhalb eines Jahres einen schwerwiegenden Cloud-Ausfall. Das neue KRITIS-Dachgesetz verstärkt den Trend zu lokalen Datensicherungen und redundanten Hosting-Architekturen – schnelle Wiederherstellbarkeit wird zum entscheidenden Kriterium.
Erholung bei IT-Beratung nach schwachem Jahr
Nach einem verhaltenen Jahr 2025 – die mittelständische IT-Beratung wuchs nur um 1,9 Prozent – zeichnet sich eine Wende ab. Eine Lünendonk-Studie prognostiziert für die 25 größten mittelständischen IT-Berater 2026 ein Umsatzplus von 8,5 Prozent.
Die Marktführer behaupteten sich auch in der Schwächephase: Conet steigerte den Umsatz um 12,5 Prozent auf 341,2 Millionen Euro, Allgeier erzielte 327,6 Millionen Euro und Senacor 248,0 Millionen Euro. Besonders gefragt sind Beratungsleistungen zu automatisierter Netzwerksicherheit und Cloud-Migration. Die Automobilbranche und der öffentliche Sektor fragten zuletzt allerdings weniger Beratung nach.
Personalmangel: Wer Fachkräfte findet, gewinnt
Der Wettbewerb um Spezialisten bleibt intensiv. 23 Prozent der ITK-Unternehmen planen höhere Investitionen in Personal. Aktuelle Stellenanzeigen zeigen den Bedarf: Die Vonovia sucht Senior Cloud DevOps Engineers mit Azure- und AWS-Kenntnissen sowie Terraform-Expertise. Die Schraml GmbH stellt Systemadministratoren für Linux, IoT und IT-Sicherheit in Vagen ein.
Der Fachkräftemangel im IT-Sicherheitsbereich verschärft die CRA-Umsetzung zusätzlich. Erfahren Sie in diesem Report, wie Sie mit 5 bewährten Strategien Spezialisten rekrutieren und Ihre Meldeketten aufbauen – bevor die 24h-Frist greift. CRA-Personalsicherungs-Report jetzt sichern
Die Gehälter spiegeln die Nachfrage wider: Sicherheitstechniker in Berlin verdienen zwischen 51.000 und 65.000 Euro jährlich. Gefragt sind zudem KI-Entwickler und Machine-Learning-Ingenieure, besonders für Remote-Positionen.
Die Dringlichkeit unterstreichen aktuelle Vorfälle: Am 13. Juli 2026 warnte das australische Cyber-Sicherheitszentrum vor einer globalen Angriffswelle auf Content-Management-Systeme wie WordPress und Joomla. Zudem entdeckten Sicherheitsforscher Tracking-Code in Anthropics Claude-Code-System. Anthropic bestätigte, dass der Code aus einem Experiment vom März 2026 stamme und entfernt werde.

