Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Eine Kaspersky-Umfrage zeigt eine Kluft in Schweizer KMUs in Sachen Cybersecurity. Während IT-Teams mit der Bedrohungsabwehr überlastet sind, geben 17 Prozent der IT-Führungskräfte an, dass ihre Chefetage die Geschäftsrelevanz von Cybersicherheit nicht erkennt.
In hiesigen kleinen und mittelgrossen Unternehmen (KMUs) fehlt es der Chefetage oft an Verständnis für die geschäftliche Relevanz von Cybersicherheit. Das zeigt die Kaspersky-Umfrage "Klartext in Sachen Cybersicherheit": 17 Prozent der IT-Führungskräfte sehen diese Diskrepanz als Problem.
Die Folge: Ein Viertel der Befragten betrachtet die Überwachung potenzieller Bedrohungen als Vollzeitjob, 22 Prozent fühlen sich von Warnmeldungen überflutet. Viele IT-Verantwortliche berichten zudem, dass Sicherheitslösungen eher bremsen als schützen: 20 Prozent verbringen mehr Zeit mit Troubleshooting als mit Angriffsschutz. Der Aufwand bleibt hoch - der Nutzen gering.
Die operative Last wird laut Mitteilung zur Studie durch einen Mangel an qualifizierten Fachkräften und spezialisierten Teams verschärft. 20 Prozent der IT-Manager berichten über einen Fachkräftemangel. Folglich stützen sich die meisten KMUs auf allgemeine IT-Teams (47 Prozent) oder einzelne Sicherheitsverantwortliche (27 Prozent). Lediglich 23 Prozent der Unternehmen verfügen über ein dediziertes Cybersicherheitsteam, und 3 Prozent setzen auf externe Partner, wie es weiter heisst. Gleichzeitig bleibe die Bedrohungslage mit Angriffen durch Backdoors (24 Prozent), Trojaner (17 Prozent) und "Not-a-Virus-Downloader" (16 Prozent) ernst.
63 Prozent der Befragten seien jedoch mit den Sicherheitsexperten im jeweiligen IT-Team zufrieden, 82 Prozent mit der IT-Abteilung insgesamt und 71 Prozent mit den internen Cyberteams. Diese Zahlen deuten laut Kaspersky auf eine Diskrepanz zwischen wahrgenommener Zufriedenheit und tatsächlicher Sicherheitslage hin.
Waldemar Bergstreiser, General Manager DACH bei Kaspersky, resümiert, dass es KMUs nicht an Tools, sondern an Kohärenz fehle. Cybersicherheitsrelevante Informationen träfen schneller ein, als Entscheidungen getroffen werden könnten, wodurch die Verantwortung verschwimme. Er warnt: "Dadurch verlangsamt sich die Triage, Kontext geht verloren und taktische Probleme wachsen sich zu strategischen Risiken aus." Entscheidungsträger müssten verstehen, dass Cybersicherheit kein reines IT-Thema, sondern ein geschäftsentscheidendes Thema sei.
Auch andere Studien haben die Cybersicherheit in KMUs untersucht. So zeigt beispielsweise die Studie "KMU Cybersicherheit 2025", dass sich nur zwei von fünf Schweizer KMUs gut auf einen Angriff vorbereitet fühlen. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Captain Picard freundet sich langsam mit einem Minion an
Metanet ernennt neuen Geschäftsführer
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
Aus dem elektronischen Patientendossier wird das elektronische Gesundheitsdossier
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Cyberkriminelle geben sich als Apple-Support aus
Apples Siri denkt vielleicht bald mit Googles Gemini
