Bedrohung bleibt konstant hoch, doch die Reaktion bleibt träge
Wie bereits im Vorjahr war auch 2025 jedes 25. Unternehmen (4 %) in den letzten drei Jahren von einem Cyberangriff betroffen. 5 % wurden erpresst, 4 % haben durch betrügerische E-Mails Geld verloren. Insgesamt sehen 88 % der KMU Cyberkriminalität als ernstzunehmendes Problem. Dennoch verspüren nur 24 % der Entscheidungsträgerinnen und Entscheidungsträger Anreize oder Erwartungen aus ihrem beruflichen Umfeld, mehr in IT-Sicherheit zu investieren – die Dringlichkeit kommt bei vielen nicht an.
Schwache Resilienz, dennoch kaum Priorität
Das Vertrauen in die eigene Abwehr sinkt deutlich: Nur 42 % der Unternehmen halten ihren Schutz im Falle eines Angriffs für ausreichend – ein klarer Rückgang gegenüber 55 % im Vorjahr. Auch das allgemeine IT-Sicherheitsgefühl hat leicht nachgelassen: 52 % der Unternehmen fühlen sich sicher (2024: 57 %), während sich 9 % als unsicher einschätzen. Trotz dieser Entwicklung verliert das Thema Cybersicherheit weiter an Bedeutung: Bei 28 % der KMU hat das Thema keine Priorität mehr – ein markanter Anstieg gegenüber 18 % im Vorjahr.
«Entweder schätzen die Unternehmen die Konsequenzen von Cyberangriffen als zu gering ein, oder ihnen fehlen das Know-how beziehungsweise die Mittel, um dem Thema eine höhere Priorität zu geben. Hier sind Politik, Wirtschaft und Wissenschaft gleichermassen gefordert, um Aufklärungsarbeit zu leisten», sagt Franziska Barmettler, CEO von digitalswitzerland.
Organisatorische Massnahmen hinken hinterher
Während über zwei Drittel der Unternehmen technische Massnahmen wie Firewalls oder Software-Updates einsetzen, bleiben organisatorische Massnahmen stark unterentwickelt: Nur 30 % der KMU verfügen über ein IT-Sicherheitskonzept, Schulungen oder einen Notfallplan; regelmässige IT-Sicherheitsaudits führt sogar nur jedes fünfte Unternehmen durch.
IT-Dienstleister sehen Nachholbedarf – doch die Investitionsbereitschaft nimmt ab
Auch IT-Dienstleistungsunternehmen beurteilen die Situation kritisch: Nur 39 % halten ihre KMU-Kunden für sicher, 14 % als unzureichend geschützt. Entsprechend erwarten 84 % der IT-Dienstleister eine steigende Nachfrage nach Sicherheitslösungen, während die Investitionsbereitschaft der KMU weiter sinkt. Nur noch 40 % planen, ihre Cybersicherheitsmassnahmen in den nächsten ein bis drei Jahren zu erhöhen (2024: 48 %).
Resilienz als Schlüssel zur digitalen Sicherheit
«Die Ergebnisse der Studie zeigen klar: Resilienz ist der Schlüssel, um Schweizer KMU vor den wachsenden Bedrohungen der Cyberkriminalität zu schützen. Es reicht nicht, sich sicher zu fühlen – Unternehmen müssen aktiv vorbereitet sein. Als Versicherungspartner sehen wir es als unsere Aufgabe, nicht nur finanziellen Schutz zu bieten, sondern auch diese digitale Resilienz unserer Kundinnen und Kunden zu stärken – und das entsteht im Idealfall durch die Kombination von Technik, Organisation und Bewusstsein», sagt Simon Seebeck, Leiter Kompetenzzentrum Cyber Risk, Die Mobiliar.
Appell der Studienpartner
«Die Studienpartner appellieren an KMU, Cybersicherheit als strategisches Thema zu behandeln. Es braucht mehr Sensibilisierung, gezielte Investitionen und die Einbindung von zertifizierten IT-Dienstleistern. Die Allianz Digitale Sicherheit Schweiz ADSS empfiehlt insbesondere den Einsatz von CyberSeal-zertifizierten Partnern», sagt Andreas W. Kaelin, Mitgründer und Geschäftsführer der Allianz Digitale Sicherheit Schweiz ADSS.
Marc K. Peter von der Fachhochschule Nordwestschweiz FHNW und HES-SO Valais-Wallis empfiehlt, Cybersicherheit als Erfolgsfaktor in der digitalen Transformation zu berücksichtigen: «Vergleichbar mit digitalen Themen wie KI und die Arbeitswelt 4.0 gehört die Cybersicherheit auf die Agenda aller Mitglieder von Verwaltungsräten und Geschäftsleitungen.»
Weitere Informationen unter cyberstudie.ch.
