Konkret fühlen sich laut der am Mittwoch veröffentlichten Studie «KMU Cybersicherheit 2025» 42 Prozent der Unternehmen mit bis zu 49 Mitarbeitenden gut auf einen Angriff vorbereitet. Im Vorjahr waren es noch mehr als die Hälfte. Fast jedes fünfte KMU fühlt sich sogar schlecht geschützt.
Trotz unveränderter Bedrohungslage messen die KMU der Cybersicherheit gleichzeitig weniger Bedeutung bei. Nur noch 40 Prozent planen, ihre Sicherheitsmassnahmen in den nächsten ein bis drei Jahren zu erhöhen. 2024 waren es noch knapp die Hälfte. Bei 28 Prozent der Unternehmen hat das Thema Cybersicherheit sogar keine Priorität mehr - ein deutlicher Anstieg gegenüber 18 Prozent im Vorjahr.
«Entweder schätzen die Unternehmen die Konsequenzen von Cyberangriffen als zu gering ein, oder ihnen fehlen das Know-how beziehungsweise die Mittel, um dem Thema eine höhere Priorität zu geben», wird Franziska Barmettler, CEO von Digitalswitzerland, in der Mitteilung zitiert. Sie fordert mehr Aufklärung.
Mehrheit hat keine Notfallpläne
Trotz Warnung der Studienautoren hält sich das Ausmass der Angriffe bisher in Grenzen: So waren in den letzten drei Jahren laut der Umfrage vier Prozent der KMU von einem Cyberangriff betroffen.
Jedes 20. Unternehmen wurde schon einmal durch Cyberkriminelle erpresst, und vier Prozent der Befragten haben durch betrügerische E-Mails Geld verloren. Dennoch setzen die meisten Unternehmen vor allem auf technische Massnahmen wie Firewalls, während organisatorische Vorkehrungen wie Notfallpläne oder Schulungen selten sind.
Die Studie wurde zwischen Juni und August 2025 von YouGov Schweiz im Auftrag der Mobiliar Versicherung und der Allianz Digitale Sicherheit Schweiz sowie weiteren Akteuren aus dem Technologiebereich durchgeführt.
ls/to
(AWP)
