0
planen, den KI-Einsatz in der Cybersicherheit zu erhöhen
Stand der IT-Sicherheit in KMU 2024–2025
Was 445 IT-Fachleute aus KMU uns über Cybersicherheit in 2024–2025 berichteten
Umfragebericht: Was funktioniert — und was fehlt — in der KMU-Cybersicherheit
Dieser Bericht fasst die Erkenntnisse von 445 IT- und Sicherheitsfachleuten aus KMU zu einem klaren Bild der Cybersicherheit 2024–2025 zusammen.
Basierend auf unserer neuesten Umfrage zeigt er, wo KMU Fortschritte machen — und wo Lücken bestehen — in den Bereichen PAM, KI, interne Bedrohungen, Schulung und Budgets.
Sehen Sie sich die wichtigsten Ergebnisse an, um zu erfahren, wie Ihr Unternehmen abschneidet — und wo Sie als Nächstes ansetzen sollten.
Sich sicher zu fühlen ist nicht dasselbe wie sicher zu sein
Die Umfrage dieses Jahres deckt ein zentrales Thema für KMU in 2024–2025 auf: die Lücke zwischen Cybersicherheitsvertrauen und tatsächlicher Bereitschaft.
Während 71 % der Befragten angeben, sich bei der Bewältigung eines größeren Vorfalls sicher zu fühlen, berichten nur 22 % von einer fortgeschrittenen Sicherheitslage. Diese Diskrepanz — die größte, die wir bisher gesehen haben — deutet auf eine gefährliche Überschätzung der Vorbereitung hin und unterstreicht die Notwendigkeit für tiefgreifendere, besser abgestimmte Maßnahmen über Rollen und Branchen hinweg.
Die meisten KMU haben privilegierte Zugriffe nicht automatisiert
52 % der KMU verwalten privilegierte Zugriffe noch manuell — mit Tabellenkalkulationen, gemeinsamen Tresoren oder ohne formales System. Trotz steigender Risiken und der entscheidenden Rolle von PAM bei der Verhinderung von Verstößen haben die meisten KMU keine automatisierten Lösungen eingeführt. Nur 32 % geben an, ein dediziertes PAM-Tool zu nutzen; Kosten, Komplexität und mangelndes Bewusstsein werden als wesentliche Hindernisse genannt. Das Ergebnis? Sensible Zugriffe bleiben exponiert — und schwerer zu kontrollieren.
Fortschritte sind real — aber die Exposition bleibt hoch
0
Wurden im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt
Cyberangriffe sind für KMU nicht mehr selten — fast die Hälfte wurde getroffen, was den dringenden Bedarf an stärkeren Verteidigungsstrategien unterstreicht.
0
Erkannten ihren letzten Vorfall innerhalb von Minuten
Geschwindigkeit ist bei der Reaktion auf Cyberangriffe entscheidend, doch weniger als ein Drittel der KMU konnte einen Angriff schnell genug erkennen, um den Schaden zu begrenzen.
0
Verfügen über vollständige Cyber-Versicherung
Die meisten KMU sind unterversichert und damit bei einem Datenschutzverstoß oder Ransomware-Angriff finanziell exponiert.
0
der KMU haben eine automatisierte PAM-Lösung eingeführt
Obwohl das Bewusstsein wächst, bleibt die Adoption begrenzt — Kosten, Komplexität und fehlende interne Expertise werden als wesentliche Hindernisse genannt.
Der Schlüssel zu einem mühelosen und effektiven Onboarding-Prozess
63 % der KMU haben ihre Cybersicherheitsbudgets im vergangenen Jahr erhöht — aber 29 % wenden weiterhin weniger als 5 % ihrer IT-Ausgaben für Sicherheit auf.
Die Investitionen steigen, doch viele KMU bleiben angesichts ihrer Risikoexposition kritisch unterfinanziert. Budgetwachstum allein reicht nicht — es muss dem Umfang und der Komplexität moderner Bedrohungen entsprechen.
Künstliche Intelligenz: Mehr Worte als Taten
0
nutzen KI derzeit gar nicht
0
Adoption zeigt, dass KMU mit KI in der Cybersicherheit gerade erst beginnen
Empfehlungen: Was KMU als Nächstes tun sollten
Cybersicherheit muss nicht perfekt sein — sie muss praktisch, konsequent und auf Ihre tatsächlichen Risiken abgestimmt sein. Basierend auf den Daten dieses Jahres hier fünf Prioritäten, die jedes KMU für die Zukunft berücksichtigen sollte:
Move away from manual PAM
Make training continuous, not occasional
Bridge the confidence–posture gap
Get proactive about insider threats
Match budget to exposure — not history
Wie Devolutions helfen kann
Bei Devolutions sind wir der Überzeugung, dass KMU nicht zwischen Einfachheit und Sicherheit wählen müssen. Deshalb haben wir eine Suite aus Privileged-Access-Management-, Passwort-Management- und Remote-Access-Tools entwickelt — speziell für kleine IT-Teams.
Ob Sie gerade mit PAM beginnen oder den Remote-Zugang formalisieren möchten — Devolutions bietet Ihnen die Werkzeuge, um voranzukommen — mit Vertrauen und Kontrolle.