Hinsichtlich der IT-Sicherheit weisen Schweizer KMUs (kleine und mittelgrosse Unternehmen) grosse Lücken auf. Dies geht aus dem "Cybersecurity Readiness Index 2025" von Cisco hervor. Diesem zufolge sind nur 1 Prozent der hiesigen KMUs optimal gegen Cyberattacken geschützt. Immerhin sind 12 Prozent Zumindest "gut" geschützt, grössere Unternehmen allerdings zu 26 Prozent - damit mehr als doppelt so viele.
36 Prozent der von Cisco befragten Schweizer KMUs haben gemäss dem Index bereits Cyberangriffe erlebt, 28 Prozent planen die Modernisierung bestehender Sicherheitslösungen. Wobei 80 Prozent der kleinen und mittelgrossen Betriebe unter dem Mangel an Fachkräften für IT-Security leiden.
"Gerade KMUs dürfen das Thema Cybersicherheit nicht länger aufschieben. Ein Mindestmass an Schutzmassnahmen reicht nicht aus, um komplexen Angriffsmethoden wie KI-basierten Angriffen auf Unternehmensnetzwerke standzuhalten. Auch KMUs brauchen ein gutes Cyberschutzniveau, sonst drohen Betriebsausfälle, der Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall die Unternehmenspleite", kommentiert Christopher Tighe, General Manager Cisco Schweiz.
Insgesamt planen nur 28 Prozent der KMUs in den kommenden ein bis zwei Jahren umfassende Modernisierungen ihrer IT-Infrastruktur. Bei den Grossunternehmen liegt der Anteil bei 45 Prozent. Besonders grosse Unterschiede in der Investitionsplanung gibt es bei Investments in neue Sicherheitslösungen (37 Prozent KMUs vs. 55 Prozent grössere Unternehmen), Investitionen in KI-basierte Systeme (33 Prozent KMU vs. 51 Prozent grössere Unternehmen) sowie für neue Automatisierungslösungen im Sicherheitsbereich (26 Prozent KMU vs. 40 Prozent grössere Unternehmen).
Zudem kämpfen sowohl KMUs als auch grössere Unternehmen mit einer zunehmenden Komplexität der IT-Security-Infrastruktur: 48 Prozent der KMUs setzen dem Index nach bereits 11 bis 40 verschiedene Sicherheitslösungen ein, 18 Prozent sogar bis zu 70. Drei von vier Unternehmen sehen darin eine klare Beeinträchtigung ihrer Verteidigungsfähigkeit.
Über die Studie:
Für den Cybersecurity Readiness Index 2025 wurden weltweit 8'000 Cybersecurity-EntscheiderInnen befragt, davon 203 in der Schweiz. Als KMUs werden in dieser Analyse Unternehmen mit weniger als 250 Mitarbeitenden gezählt. 90 Schweizer ExpertInnen und EntscheiderInnen aus dieser Gruppe nahmen an dieser Umfrage teil. 113 ExpertInnen und EntscheiderInnen aus grossen Unternehmen mit mehr als 250 MitarbeiterInnen bilden die Vergleichsgruppe. Die Umfrage wurde von Januar bis Februar 2025 weltweit von einem Umfrageinstitut im Auftrag von Cisco durchgeführt. Zum Cybersecurity-Awareness-Monat Oktober hat Cisco die Daten in der Schweiz noch einmal mit einem KMU-Fokus ausgewertet.
