Cyberattacken haben immer häufiger Folgen für Lieferketten oder sensible Daten. Schon lange sind nicht mehr nur die IT-Abteilungen von Sicherheitslücken betroffen. IT-Sicherheit entwickelt sich deshalb immer mehr zu einer Aufgabe der Geschäftsleitung, insbesondere auch in KMU.
Cybersicherheit wurde lange primär als technisches Thema verstanden. Auch in vielen KMU lag die Verantwortung bei externen Dienstleistern oder einzelnen IT-Experten. Diese Sichtweise hat sich jedoch grundlegend verändert, schreibt Alina Matyukhina, CSO im Bereich Building Products bei Siemens Smart Infrastructure in einem Medienbeitrag. Digitale Systeme sind heute tief in Geschäftsprozesse, Kundenbeziehungen und damit in die Wertschöpfung eingebettet. Ein Cybervorfall kann unmittelbar zu Produktionsausfällen, Umsatzeinbussen und Vertrauensverlust führen. Damit wird Cybersicherheit zu einem strategischen Thema, das Aufmerksamkeit auf Geschäftsleitungsebene erfordert.
Regulatorische Entwicklungen verstärken diesen Wandel. EU-Richtlinien wie NIS2 betreffen nicht nur grosse Konzerne, sondern auch viele KMU ausserhalb der EU, etwa in der Schweiz, sofern sie Teil europäischer Lieferketten sind. Die Verantwortung für Cybersicherheit liegt damit zunehmend bei Geschäftsführungen und Verwaltungsräten. Sie müssen Risiken verstehen, Massnahmen priorisieren und sicherstellen, dass Mitarbeitende angemessen geschult sind.
KMU-Geschäftsleitungen müssen umdenken
Für KMU bedeutet dies einen Paradigmenwechsel: Cybersicherheit ist keine delegierbare Nebenaufgabe mehr. Technologische Entwicklungen erhöhen den Handlungsdruck zusätzlich: Künstliche Intelligenz unterstützt zwar die Erkennung von Angriffen und die Reaktion darauf, ermöglicht aber zugleich neue, automatisierte Angriffsmuster. Sicherheitskonzepte wie Zero Trust erfordern klare Entscheidungen darüber, wie Vertrauen, Zugriffsrechte und Benutzerfreundlichkeit im Unternehmen ausbalanciert werden. Die Vorbereitung auf Zukunftsthemen, wie Post-Quanten-Kryptografie verlangt langfristiges Denken, das über kurzfristige Budgetzyklen hinausgeht.
Gerade KMU stehen hier vor besonderen Herausforderungen. Sie verfügen selten über spezialisierte Sicherheitsteams, sind jedoch als Unternehmen ein zentraler Bestandteil digitaler Ökosysteme. Ein einzelner Vorfall kann nicht nur den eigenen Betrieb, sondern auch Partner und Kunden betreffen. Mit Blick auf 2026 und darüber hinaus wird Cybersicherheit daher zunehmend als Bestandteil von Unternehmensführung, Resilienz und Risikomanagement verstanden. Führungskräfte in KMU sind gefordert, Verantwortung zu übernehmen, die richtigen Fragen zu stellen und Cybersicherheit aktiv in ihre Geschäftsstrategie zu integrieren.
End-to-End-Security bleibt im Geschäftsalltag unverzichtbar
Effiziente und erschwingliche End-to-End-Security-Lösungen wie Bitdefender gewährleisten im Betriebsalltag weiterhin den zuverlässigen Schutz vor herkömmlichen Cyberangriffen. Denn herkömmliche Attacken, wie Ransomware und Phishing bleiben vorderhand ein Thema. Und bewährte Technologie entlastet KMU-Führungen zuverlässig, wodurch diese sich auf ihre eigentlichen Aufgaben konzentrieren können − wozu allerdings immer mehr auch das Thema IT-Sicherheit zählt.
