99 Prozent der Schweizer KMUs sind ein leichtes Ziel für Cyberkriminelle

Nur 1 Prozent der KMUs hierzulande sind bestmöglich auf Cyberangriffe vorbereitet. Im Umkehrschluss sind fast alle Schweizer KMUs enormen Cyber-Risiken ausgeliefert - dieses Fazit zieht Cisco in einer Umfrage. Weltweit nahmen 8000 Cybersecurity-Entscheiderinnen und -Entscheider daran teil, davon 203 aus der Schweiz. 

Den Ergebnissen zufolge hinken kleine und mittelgrosse Firmen bei der Modernisierung ihrer IT-Systeme und den Sicherheitsbudgets den Konzernen massiv hinterher. Grund dafür sei ein unter KMUs weit vewrbreiteter trügerischer Optimismus, der zu einer gefährlichen Untätigkeit führe, stellt der US-Netzwerkausrüster fest. Obwohl sich 96 Prozent der KMUs gut gewappnet fühlen, bleiben entscheidende Investitionen in die IT-Sicherheit aus.

36 Prozent der befragten KMU sind laut Cisco bereits Opfer eines Cyberangriffs geworden, bei den Grossunternehmen liegt dieser Wert bei 58 Prozent. Zudem verfügen nur 12 Prozent der KMUs über einen guten oder optimalen Schutzstatus. Zum Vergleich: Bei den Grossunternehmen sind es mit 26 Prozent mehr als doppelt so viele.

Nachholbedarf bei Modernisierung und Technologien

Der Nachholbedarf zeigt sich bei den Investitionsplänen: Nur 28 Prozent der KMUs planen in den kommenden ein bis zwei Jahren eine umfassende Modernisierung ihrer IT-Infrastruktur, während es bei den Grossunternehmen 45 Prozent sind.

Besonders grosse Unterschiede zeigen sich bei Investitionen in neue Sicherheitslösungen (37 vs. 55 Prozent) und KI-basierte Systeme (33 vs. 51 Prozent). Auch bei der Automatisierung im Security-Bereich ist die Kluft gross (26 vs. 40 Prozent). Ein Blick zurück bestätigt das Bild: In den letzten zwei Jahren stiegen die Cybersecurity-Budgets nur bei 14 Prozent der KMUs, aber bei 42 Prozent der Grossunternehmen.

Gefährliche Zuversicht und Fachkräftemangel

Ein weiteres Problem ist der IT-Fachkräftemangel, der laut Cisco 80 Prozent der Schweizer KMU betrifft. Hinzu kommt eine ausufernde Komplexität der Systeme: Knapp die Hälfte der befragten KMUs nutzt bis zu 40 verschiedene Sicherheitslösungen, 18 Prozent sogar noch mehr. Für drei Viertel der Unternehmen beeinträchtige diese Vielfalt die eigene Verteidigungsfähigkeit.

Trotz dieser Defizite herrscht eine gefährliche Zuversicht: 96 Prozent der KMUs halten ihre aktuelle Infrastruktur für sicher genug. Ein Trugschluss, wie Christopher Tighe, General Manager von Cisco Schweiz, warnt: Viele KMUs unterschätzten die heutigen Cyberangriffe und müssten dringend nachrüsten.

"Gerade KMUs dürfen das Thema Cybersicherheit nicht länger aufschieben", sagt Tighe und ergänzt: "Ein Mindestmass an Schutzmassnahmen reicht nicht aus, um komplexen Angriffsmethoden wie KI-basierten Angriffen auf Unternehmensnetzwerke standzuhalten. Auch KMUs brauchen ein gutes Cyberschutzniveau, sonst drohen Betriebsausfälle, der Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall die Unternehmenspleite."

Christopher Tighe, General Manager von Cisco Schweiz. (Source: zVg)

Jedes dritte KMU wünscht sich übrigens einen externen Partner für die Entwicklung einer Sicherheitsstrategie, wie eine Umfrage von Kaspersky zeigt. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.