Cyberangriffe gehören längst zum Alltag. Trotzdem scheint das Bewusstsein für die eigene Verwundbarkeit oft trügerisch. Die neue Studie «KMU Cybersicherheit 2025 – IT-Sicherheit in Schweizer KMU, bei IT-Dienstleistungsunternehmen und in der Schweizer Bevölkerung» zeigt: Während die Bedrohung konstant hoch bleibt, stagniert die Reaktion vieler Unternehmen.
Bedrohung bleibt konstant hoch, doch die Reaktion bleibt träge
Fast neun von zehn KMU sehen Cyberkriminalität als ernstes Problem. Trotzdem spüren nur 24 % der Entscheidungsträgerinnen und Entscheidungsträger Anreize, in IT-Sicherheit zu investieren. Zwischen Erkenntnis und Handlung klafft eine gefährliche Lücke, die Dringlichkeit kommt in vielen Betrieben schlicht nicht an. Vielleicht, weil der letzte Angriff schon zu lange zurückliegt oder weil andere Themen im Tagesgeschäft lauter rufen. Ein eindrückliches Beispiel dafür beschreibt Erich Steiner in seinem Blogbeitrag.
Schwache Resilienz, dennoch kaum Priorität
Nur 42 % der befragten Unternehmen halten ihre Verteidigungsfähigkeit für ausreichend. Knapp ein Drittel misst der IT-Sicherheit keine Priorität mehr bei. Diese Zahlen sind kritisch, denn Resilienz - also die Fähigkeit, Angriffe abzufangen, Schäden zu begrenzen und rasch wieder funktionsfähig zu sein - ist keine optionale Disziplin, sondern eine Überlebensfrage.
Organisatorische Massnahmen hinken hinterher
Zwei Drittel der KMU setzen technische Sicherheitsmassnahmen um, Firewalls, Backups und Antivirenschutz. Doch organisatorisch besteht weiterhin grosser Nachholbedarf: Nur 30 % verfügen über ein Sicherheitskonzept, Schulungen oder einen Notfallplan. Und gerade einmal jedes fünfte Unternehmen führt regelmässig IT-Sicherheitsaudits durch. Ohne klare Prozesse und sensibilisierte Mitarbeitende bleibt jede Abwehr lückenhaft. 3 IT-Security-Tipps, die wirklich zählen, finden Sie in diesem Blogbeitrag.
IT-Dienstleister sehen Nachholbedarf bei Kunden – doch die Investitionsbereitschaft nimmt ab
Auch IT-Dienstleistungsunternehmen beurteilen die Lage kritisch: Nur 39 % schätzen ihre KMU-Kunden als sicher ein, 14 % sogar als ungenügend geschützt. 84 % erwarten eine steigende Nachfrage nach Sicherheitslösungen, gleichzeitig sinkt die Investitionsbereitschaft. Nur noch 40 % der KMU planen, in den nächsten ein bis drei Jahren mehr in Cybersicherheit zu investieren (2024 waren es 48 %). Ein riskanter Trend, denn Bedrohungen kennen keine Sparrunden.
Resilienz als Schlüssel zur digitalen Sicherheit
Die Studienautorinnen und Studienautoren bringen es auf den Punkt: «Resilienz ist der Schlüssel, um Schweizer KMU vor den wachsenden Bedrohungen der Cyberkriminalität zu schützen. Es reicht nicht, sich sicher zu fühlen – Unternehmen müssen aktiv vorbereitet sein.»
Das bedeutet, nicht nur Technik, sondern auch Menschen und Prozesse in den Fokus zu rücken. Dazu gehören:
- Regelmässige Schulungen für alle Mitarbeitenden
- Aktualisierte Sicherheitskonzepte und Notfallpläne
- Kontinuierliche Tests der Infrastruktur durch Audits oder externe Partner
- Klare Kommunikationswege im Krisenfall
Wer Resilienz ernst nimmt, schafft nicht nur Schutz, sondern auch Vertrauen und zwar intern sowie auch extern. Sicherheit ist kein Zustand, sondern eine Haltung.
Wir haben sowohl technische als auch organisatorische Massnahmen im Portfolio, um KMU resilienter zu machen. Fragen Sie uns an, wir unterstützen Sie gerne. Wenden Sie sich unverbindlich an unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@firstframe.net
