Steven LafortuneWir freuen uns, Ihnen mitteilen zu können, dass der Umfragebericht von Devolutions zum Stand der IT-Sicherheit in KMUs im Jahr 2025–26 nun verfügbar ist.
Es handelt sich um unsere bisher größte globale Umfrage zum Thema Cybersicherheit, bei der Hunderte von Fachleuten aus den Bereichen IT, Sicherheit und Führungspositionen befragt wurden.
Klicken Sie hier, um den Bericht sofort herunterzuladen und in die Daten einzutauchen. Ansonsten lesen Sie weiter, um mehr über die Umfrage zu erfahren und eine Zusammenfassung der wichtigsten Ergebnisse zu erhalten.
Über die Umfrage
In der heutigen Bedrohungslandschaft sind kleine und mittlere Unternehmen (KMUs) nicht länger unterhalb des Radars. Vielmehr stehen Sie an vorderster Front. Um besser zu verstehen, wie KMUs auf diese neue Normalität reagieren - oder nicht reagieren, hat sich unsere Umfrage auf folgende Punkte konzentriert:
- Das Vertrauen von KMUs in ihre Bereitschaft zur Cybersicherheit
- Wie KMUs PAM zur Verwaltung ihrer sensibelsten Ressourcen nutzen
- Ob KMUs KI einsetzen, um ihr Cybersicherheitsprofil zu stärken
- Wie viel KMUs in die Cybersicherheit investieren - und ob diese Aufwendungen der Realität angemessen sind
- Wie KMUs Insider-Bedrohungen erkennen und ihnen vorbeugen
- Wie KMUs ihre Mitarbeiter schulen, um Bedrohungen zu erkennen und Verstöße zu verhindern, bevor sie passieren
Die wichtigsten Ergebnisse
Der Bericht enthält eine Fülle interessanter, aufschlussreicher und in vielen Fällen unerwarteter Erkenntnisse. Hier sind einige - aber sicher nicht alle - wichtigsten Ergebnisse:
- Während 71 % der KMUs sich sicher fühlen, mit einem größeren Cybersicherheitsvorfall umgehen zu können, sagen nur 22 %, dass sie über eine fortgeschrittene Cybersicherheitsstrategie verfügen. Die gute Nachricht ist, dass das Risikobewusstsein wächst. Die schlechte Nachricht ist, das sich dies noch nicht in einem sprunghaften Anstieg der Bereitschaft niederschlägt.
- 52 % der KMUs verwalten den privilegierten Zugriff immer noch mit manuellen Prozessen wie Tabellenkalkulationen, Tresoren oder gar keinem formalen System. Leider führen diese manuellen Prozess zu menschlichen Fehlern, verschleiern die Transparenz und verzögern den Entzug von Berechtigungen, wenn Mitarbeiter die Rolle wechseln oder das Unternehmen verlassen. Die Umstellung auf modernes PAM erfolgt eindeutig nicht schnell genug.
- 40 % der KMUs setzen KI überhaupt nicht ein, um ihr Cybersicherheitsprofil zu stärken. Dies ist besorgniserregend, zumal Cyberkriminelle KI nutzen, um Angriffe zu beschleunigen und Bedrohungen weiterzuentwickeln. KMUs, die KI als Partner - und nicht als Plugin - behandeln, werden diejenigen sein, die erfolgreich sind.
- 29 % der KMUs geben weniger als 5 % ihres Budgets für die Cybersicherheit aus. Dieses Verhaltensmuster muss sich ändern - je früher, desto besser. Cybersicherheit ist kein technischer Kostenfaktor mehr, sondern ein Geschäftsrisiko. KMUs, die sie als reinen IT-Posten betrachten, werden auf die kommenden Anforderungen nicht vorbereitet sein.
- Nur 20 % der KMUs verfügen über einen umfassenden Plan zur Eindämmung und Bewältigung von Insider-Bedrohungen. Viele KMUs setzen PAM, MFA oder Schulungsprogramme ein - allesamt wichtige Maßnahmen. Aber wenn sie nicht in eine umfassende Insider-Strategie eingebunden sind, verfehlen sie das Ziel und erhöhen ihr Risiko.
- Nur 39 % der KMUs bieten kontinuierliche Schulungen zur Cybersicherheit an und 17 % überhaupt keine. Das ist mehr als beunruhigend - es ist alarmierend. KMUs müssen begreifen, dass Schulungen zur Cybersicherheit nicht optional sind. Sie sind die erste Verteidigungslinie. Und wenn sie nicht kontinuierlich durchgeführt werden, sind sie auch nicht effektiv.
Empfehlungen
Der Bericht enthält auch gezielte Empfehlungen, die KMUs dabei helfen, ihre Fortschritte zu bewerten, Schwachstellen zu erkennen und eine intelligentere und sicherere Zukunft aufzubauen.
Wichtig ist, dass die Empfehlungen in dem Bericht praxisnah sind und nicht zu einer Komplexität führen, die KMUs nicht bewältigen können, oder Kosten verursachen, die sie sich nicht leisten können. Sie finden alles in diesem Bericht!
Einblicke von unserem CEO
Wir haben unseren CEO David darum gebeten, einige Einblicke in den Bericht zu geben und zu erörtern, was er für KMUs bedeutet, die in einer zunehmend gefährlichen Bedrohungslandschaft sicher und stark bleiben müssen. Hier sind seine Ausführungen:
„Der Bericht bestätigt, was wir schon seit Jahren hören: Es geht nicht mehr darum, sich der Gefahr bewusst zu werden. Es geht darum, die Initiative zu ergreifen. KMUs können sich nicht mehr sicher fühlen, nur weil sie seit Jahren über Cybersicherheit gelesen haben. Ja, Wissen ist Macht. Aber Handeln verleiht Macht. KMUs müssen vom Passagier zum Piloten werden, indem sie Systeme, Gewohnheiten und Kulturen aufbauen, die das Vertrauen rechtfertigen, das sie in ihr Cybersicherheitsprofil haben - oder bald haben wollen.
Das bedeutet jedoch nicht, dass KMUs alles auf einmal erledigen müssen. Vielmehr müssen sie die richtigen Dinge zur richtigen Zeit und in der richtigen Reihenfolge tun. In Zukunft geht es nicht darum, jeder Bedrohung davonzulaufen, sondern darum, die richtigen Reflexe zu entwickeln, um klar, selbstbewusst und kontrolliert reagieren zu können.
Wir bei Devolutions finden, dass KMUs Lösungen verdienen, die auf ihre Größe, ihre Geschwindigkeit und ihre Realität zugeschnitten sind. Wenn unser Umfragebericht KMUs dabei hilft, zumindest einen sinnvollen Schritt nach vorn zu machen - etwa ihre Schulungen zu überarbeiten, ihre Zugriffsrichtlinien zu formalisieren oder einfach eine bessere Kommunikation mit ihrem Team zu führen - dann hat er seinen Zweck erfüllt. Denn wenn es um Cybersicherheit geht, ist Nichtstun das größte Risiko von allen.”
Holen Sie sich den Bericht
Wir laden Sie auch ein, uns Ihre Meinung mitzuteilen, indem Sie unten oder über unsere Social-Media-Kanäle einen Kommentar hinterlassen.