Cybersicherheit verliert bei Schweizer KMU an Priorität, obwohl die Bedrohungslage unverändert bleibt

Die Bedrohung durch Cyberkriminalität ist nach wie vor hoch, doch die Reaktion darauf verläuft weiterhin schleppend.

Wie im Vorjahr gab jedes fünfundzwanzigste Unternehmen (4 %) an, in den letzten drei Jahren von einem Cyberangriff betroffen gewesen zu sein. 5 % wurden erpresst und 4 % verloren Geld aufgrund betrügerischer E-Mails. Insgesamt betrachten 88 % der KMU Cyberkriminalität als ernstes Problem. Dennoch nehmen nur 24 % der Führungskräfte Anreize oder Erwartungen aus ihrem beruflichen Umfeld wahr, mehr in IT-Sicherheit zu investieren – viele Entscheidungsträger sind sich der Dringlichkeit einfach nicht bewusst.

Geringe Widerstandsfähigkeit, dennoch niedrige Priorität

Das Vertrauen in die eigenen Abwehrmaßnahmen ist deutlich gesunken: Nur noch 42 % der Unternehmen halten ihren Schutz im Falle eines Angriffs für ausreichend – ein deutlicher Rückgang gegenüber 55 % im Vorjahr. Auch das Vertrauen in die IT-Sicherheit insgesamt ist leicht zurückgegangen: 52 % der Unternehmen fühlen sich sicher (2024: 57 %), während 9 % sich unsicher fühlen. Trotzdem verliert Cybersicherheit weiter an Bedeutung: In 28 % der KMU hat das Thema keine geschäftliche Priorität mehr – ein deutlicher Anstieg gegenüber 18 % im Vorjahr.

«Entweder unterschätzen Unternehmen die Folgen von Cyberangriffen oder ihnen fehlen das Know-how oder die Ressourcen, um diesem Thema Priorität einzuräumen. Politik, Wirtschaft und Wissenschaft müssen zusammenarbeiten, um das Bewusstsein zu schärfen», sagt Franziska Barmettler, CEO von digitalswitzerland.

Organisatorische Maßnahmen hinken hinterher

Während mehr als zwei Drittel der Unternehmen technische Maßnahmen wie Firewalls oder Software-Updates implementieren, sind organisatorische Maßnahmen nach wie vor unterentwickelt: Nur 30 % der KMU verfügen über ein IT-Sicherheitskonzept, führen Schulungen durch oder unterhalten einen Notfallplan. Regelmäßige IT-Sicherheitsaudits werden nur von jedem fünften Unternehmen durchgeführt.

IT-Dienstleister sehen Verbesserungspotenzial – aber die Investitionsbereitschaft nimmt weiter ab

Auch IT-Dienstleister schätzen die Lage als kritisch ein: Nur 39 % halten ihre KMU-Kunden für sicher, während 14 % ihren Schutz als unzureichend betrachten. Dementsprechend rechnen 84 % mit einer steigenden Nachfrage nach Sicherheitslösungen, während die Investitionsbereitschaft der KMU weiter zurückgeht. Nur 40 % planen derzeit, ihre Cybersicherheitsmaßnahmen in den nächsten ein bis drei Jahren zu verstärken (2024: 48 %).

Resilienz als Schlüssel zur digitalen Sicherheit

«Die Ergebnisse der Studie machen deutlich: Resilienz ist der Schlüssel zum Schutz Schweizer KMU vor den wachsenden Bedrohungen durch Cyberkriminalität. Es reicht nicht aus, sich nur sicher zu fühlen – Unternehmen müssen aktiv vorbereitet sein. Als Versicherungspartner sehen wir es als unsere Verantwortung an, nicht nur finanziellen Schutz zu bieten, sondern auch die digitale Resilienz unserer Kunden zu stärken – idealerweise durch eine Kombination aus Technologie, Organisation und Bewusstsein», sagt Simon Seebeck, Leiter des Cyber Risk Competence Center bei der Mobiliar.

Appell der Studienpartner

«Die Studienpartner fordern KMU auf, Cybersicherheit als strategisches Thema zu behandeln. Erforderlich sind ein stärkeres Bewusstsein, gezielte Investitionen und die Zusammenarbeit mit zertifizierten IT-Dienstleistern. Die Alliance Digital Security Switzerland ADSS empfiehlt insbesondere die Zusammenarbeit mit CyberSeal-zertifizierten Partnern», sagt Andreas W. Kaelin, Mitbegründer und Geschäftsführer der ADSS.

Marc K. Peter von der FHNW School of Business und der HES-SO Valais-Wallis School of Management empfiehlt, Cybersicherheit als Erfolgsfaktor der digitalen Transformation zu betrachten: «Vergleichbar mit anderen digitalen Themen wie KI und New Work gehört Cybersicherheit auf die Agenda jedes Vorstandsmitglieds und jeder Führungskraft.»

Weitere Informationen unter cyberstudie.ch