Schweizer KMUs mangelt es an praxistauglichen Cybersecurity-Strategien

Nur wenige Schweizer Unternehmen verfügen über eine praxistaugliche Cybersicherheitsstrategie. Zu diesem Ergebnis kommt eine von Kaspersky beauftragte Umfrage, durchgeführt mit Unternehmen in Europa und Afrika mit weniger als 500 Mitarbeitenden - davon 60 Cybersecurity-Entscheidungsträger aus der Schweiz.

Laut dem russischen IT-Security-Anbieter sind 67 Prozent der Schweizer KMUs der Ansicht, dass ihr aktueller Sicherheitsansatz unzureichend ist. Davon gaben 42 Prozent an, über eine durchdachte, jedoch nicht vollständig umgesetzte Strategie zu verfügen. 25 Prozent der Befragten arbeiten hingegen lediglich an einer Sammlung von Zielen, statt an einer konkreten Strategie, wie es weiter heisst. Den Ergebnissen zufolge können nur ein Viertel der Schweizer Firmen von sich behaupten, eine vollständig umgesetzte Cyberstrategie aufgebaut zu haben. 

Wissenslücken und Unsicherheit im Cybersecurity-Bereich

Die Umfrage von Kaspersky zeigt ferner den Aufholbedarf der Schweizer KMUs auf. So geben 30 Prozent der Cybersicherheitsverantwortlichen an, ihre Strategie für die Reaktion auf Cybervorfälle optimieren zu müssen. Auch mangle es an der Vorbereitung der Mitarbeitenden auf Cyberbedrohungen, wie 30 Prozent der Befragten betonen. Ein Viertel zweifle an der Effizienz des aktuellen Endpoint-Schutzes, um moderne Bedrohungen zu kontern. 23 Prozent räumten laut Ergebnissen ebenfalls ein, die Vorteile von Endpoint Detection and Response (EDR) nicht vollständig zu kennen.

Die Befragten zeigen sich auch gegenüber Security-Anbietern skeptisch: 20 Prozent bezweifeln, dass die dargestellten Risiken der Realität entsprechen. Dies führt laut Kaspersky zu einer "reaktiven Sicherheitskultur, bei der klare Prioritäten fehlen".

Im Bereich Cybersicherheit bestünde generell Nachholbedarf: So wünschen sich 28 Prozent Klarheit darüber, welche Cybersicherheitstools tatsächlich notwendig sind. Weitere 28 Prozent seien unsicher, wie sie die Erkennung von Cloud Discovery und Vulnerability Assessment gewährleisten können. Für 22 Prozent bestehe zusätzlich die Schwierigkeit darin, die relevanten Compliance-Vorgaben zu identifizieren.

"Cybersicherheitsverantwortliche in KMU verlassen sich zu häufig auf Strategien, die auf dem Papier zwar überzeugend wirken, in der Praxis jedoch nicht ausreichen, da es an konkreten operativen Massnahmen fehlt, um aktuellen Angriffen standzuhalten", lässt sich Waldemar Bergstreiser, General Manager DACH bei Kaspersky, zitieren. "Unsere Umfrage zeigt, dass rund zwei Drittel der Unternehmen in der Schweiz diese Massnahmen bislang nicht effektiv umgesetzt haben – und damit anfällig bleiben für Angriffe, die zunehmend auch kleine und mittlere Unternehmen betreffen."

Die Schweiz - ein seltenes Ziel

Schweizer KMUs seien im Vergleich zu anderen Ländern jedoch weniger von Angriffen betroffen, schreibt Kaspersky. In seinem "SMB Threat Report für Europa und Afrika" untersuchte das Unternehmen die Häufigkeit, mit der Kaspersky-Produkte Malware oder unerwünschte Anwendungen (PUA) entdecken, die bekannte Marken nachahmen.

Die Analyse umfasste elf europäische Länder, einschliesslich der Schweiz. Für das Jahr 2025 wies die Schweiz mit nur 0,3 Prozent den geringsten Anteil an Malware- und PUA-Angriffen auf, während Österreich mit 40,2 Prozent den grössten Anteil verzeichnete.

Trotz dieser Statistik bleiben Schweizer Unternehmen nicht von Cyberangriffen verschont. Ein aktuelles Beispiel ist die Ransomware-Gruppe Akira, die es gezielt auf Schweizer Firmen abgesehen hat. Den Behörden zufolge sind bereits 200 Firmen in der Schweiz betroffen, mit Schäden in Millionenhöhe. Erfahren Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.