Schweizer KMU wiegen sich bezüglich der Gefahren von Cyberkriminalität in falscher Sicherheit. Einerseits sind sie sich der Bedrohung zu wenig bewusst, andererseits lassen die Abwehrmassnahmen deutlich zu wünschen übrig, wie eine aktuelle Studie zeigt.
12 Prozent der hiesigen KMU erreichen zwar ein gutes Schutzniveau, das Prädikat «gut geschützt» erhält aber gerade mal ein Prozent der rund 200 Betriebe, die im Rahmen des «Cybersecurity Readiness Index 2025» von den Experten des IT-Unternehmens Cisico befragt wurden.
Die Studie zeigt zudem: Grössere Firmen schneiden im direkten Vergleich deutlich besser ab, als KMU. So erfüllen 26 % von ihnen mindestens die Anforderungen an ein gutes Schutzniveau. Dieses scheint auf den ersten Blick auch nötig zu sein, denn gemäss den Cisco-Experten geraten Grossunternehmen häufiger ins Visier von Cyberkriminellen, als KMU. So haben schon 58 % aus der ersten Kategorie einen Angriff mitgemacht, während von den KMU «erst» 36 % bereits einmal Opfer waren.
Geringere Investitionen durch falsches Sicherheitsgefühl
Dass sich auch bei den geplanten Investitionen ein klarer Graben zeigt, dürfte jedoch eine Folge davon sein, dass sich viele KMU-Betriebe zu sehr in Sicherheit wiegen. So beabsichtigen nur 28 % der befragten KMU, ihre IT-Infrastruktur in den kommenden ein bis zwei Jahren grundlegend zu modernisieren; bei grösseren Unternehmen liegt dieser Anteil bei immerhin 45 %. Hinzu kommt, dass KMU ihre Cybersecurity-Budgets in den vergangenen Jahren weniger häufig deutlich erhöht haben. Lediglich 14 % haben ihre Mittel spürbar aufgestockt, während von den grossen Firmen 42 % entsprechende Anpassungen vorgenommen haben.
Beinahe wesentlicher als die nackten Zahlen zu den Investitionen ist jedoch ein weiterer Befund der Cisco-Studie: nämlich das Vorliegen einer Diskrepanz zwischen subjektiver Einschätzung und tatsächlichem Stand der Dinge in Sachen Sicherheit. Obwohl 96 % der befragten KMU überzeugt sind, dass ihre aktuelle IT-Infrastruktur ausreicht, legen die Ergebnisse der Studie nahe, dass viele Unternehmen ihre Widerstandsfähigkeit überschätzen.
Eine einzige End-to-End-Security-Lösung für alle Fälle
Viele der befragten Unternehmen setzen laut Cisco auf eine Vielzahl unterschiedlicher Sicherheitsprodukte – fast die Hälfte nutzt zwischen 11 und 40 verschiedene Lösungen. Dies erhöht die Komplexität und kann die Wirksamkeit der Abwehr erschweren. Eine effiziente End-to-End-Secuity-Lösung, wie Bitdefender, bietet umfassenden Schutz vor Angriffen aller Art, ohne dass die Investitionen aus dem Ruder laufen. Für Installation und Wartung ist zudem kein extra geschultes Personal nötig, was angesichts des weiterhin herrschenden Fachkräftemangels ein klarer Vorteil ist.
