Schweizer KMU hinken bei Cybersicherheit hinterher

Die Bedrohungslage reicht von Phishing über Ransomware bis zu KI-basierten Angriffen auf Unternehmensnetzwerke. Besonders betroffen sind KMU, da ihnen häufig die Ressourcen für umfassende IT-Sicherheitsmassnahmen fehlen. Viele Unternehmen unterschätzen zudem die Wahrscheinlichkeit, selbst Opfer eines Cyberangriffs zu werden. Bereits 36 Prozent der von Cisco befragten KMU berichten von Cyberangriffen, bei grösseren Unternehmen sind es 58 Prozent.

Angriffe nehmen zu, Schutz bleibt schwach

Trotz dieser Angriffserfahrungen verfügt nur ein Prozent der KMU in der Schweiz über den bestmöglichen Schutzstatus. Weitere elf Prozent zählen zur zweitbesten Abwehrkategorie und erreichen damit ein gutes Schutzniveau. Insgesamt sind somit 12 Prozent der KMU mindestens gut geschützt. Bei grossen Unternehmen trifft dies auf 26 Prozent zu.

Cisco warnt, dass ein Mindestmass an Schutzmassnahmen nicht ausreicht, um komplexen Angriffsmethoden wie KI-basierten Attacken auf Unternehmensnetzwerke standzuhalten. Fehlende Cybersicherheit kann zu Betriebsausfällen, dem Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall zur Unternehmenspleite führen.

Investitionen bleiben hinter den Bedürfnissen zurück

Nur 28 Prozent der KMU planen in den kommenden ein bis zwei Jahren umfassende Modernisierungen ihrer IT-Infrastruktur. Bei Grossunternehmen liegt dieser Wert bei 45 Prozent. Besonders deutlich sind die Unterschiede bei geplanten Investitionen in neue Sicherheitslösungen. Hier kommen KMU auf 37 Prozent, grössere Unternehmen auf 55 Prozent.

Ähnlich präsentiert sich das Bild bei Investitionen in KI-basierte Systeme. 33 Prozent der KMU planen entsprechende Ausgaben, bei grösseren Unternehmen sind es 51 Prozent. Für neue Automatisierungslösungen im Sicherheitsbereich liegen die Werte bei 26 Prozent der KMU und 40 Prozent der grossen Unternehmen. In den vergangenen ein bis zwei Jahren ist das Budget für Cybersicherheit bei 14 Prozent der KMU signifikant gestiegen, bei grossen Unternehmen bei 42 Prozent.

KMU überschätzen ihre Cyberabwehr

Trotz der vergleichsweise schwachen Abwehrfähigkeiten zeigen sich KMU sehr zuversichtlich. 96 Prozent halten ihre aktuelle IT-Infrastruktur für ausreichend, um in naher Zukunft gegen Cyberangriffe gewappnet zu sein. Cisco weist darauf hin, dass viele Unternehmen die Dynamik und Professionalität heutiger Cyberangriffe unterschätzen und ohne Nachrüstung gravierende Schäden riskieren.

Hinzu kommt der Mangel an Fachkräften. 80 Prozent der KMU in der Schweiz berichten von fehlenden IT-Security-Spezialisten. Bei grossen Unternehmen liegt dieser Wert bei 86 Prozent. Gleichzeitig steigt die Komplexität der Sicherheitsinfrastruktur. 48 Prozent der KMU setzen bereits 11 bis 40 verschiedene Sicherheitslösungen ein, 18 Prozent sogar bis zu 70. Drei von vier Unternehmen sehen darin eine klare Beeinträchtigung ihrer Verteidigungsfähigkeit.

Über die Studie

Für den Cisco Cybersecurity Readiness Index 2025 wurden weltweit 8000 Verantwortliche für Cybersicherheit befragt, darunter 203 in der Schweiz. Als KMU gelten in dieser Analyse Unternehmen mit weniger als 250 Mitarbeitern. 90 Schweizer Expertinnen und Experten aus dieser Gruppe nahmen an der Umfrage teil. 113 Befragte stammen aus grossen Unternehmen mit mehr als 250 Mitarbeitern und bilden die Vergleichsgruppe. Die Erhebung wurde von Januar bis Februar 2025 von einem Umfrageinstitut im Auftrag von Cisco durchgeführt. Im Oktober wurden die Daten in der Schweiz mit einem zusätzlichen Fokus auf KMU ausgewertet.

Text: pd/red