Stand der IT-Sicherheit in KMUs in 2024-2025
Was uns 445 IT-Experten in KMUs über Cybersicherheit in 2024-2025 sagten
Umfragebericht: Was funktioniert - und was fehlt - bei der Cybersicherheit in KMUs
Dieser Bericht destilliert die Erkenntnisse von 445 IT- und Sicherheitsexperten aus KMUs zu einem klaren Bild der Cybersicherheit im Zeitraum 2024-2025.
Basierend auf unserer jüngsten Umfrage zeigt er auf, wo KMUs Fortschritte machen - und wo es noch Lücken gibt - in den Bereichen PAM, KI, Insider-Bedrohungen, Schulungen und Budgets.
Tauchen Sie ein in die wichtigsten Ergebnisse, um herauszufinden, wie Ihr Unternehmen im Vergleich dasteht - und worauf Sie sich als nächstes konzentrieren sollten.
Den Bericht lesen
Sich sicher zu fühlen ist nicht dasselbe wie sicher zu sein
Die diesjährige Umfrage offenbart ein entscheidendes Problem für KMUs in den Jahren 2024-2025: die Kluft zwischen dem Vertrauen in die Cybersicherheit und der tatsächlichen Bereitschaft.
Während 71 % der Befragten angaben, dass sie sich sicher fühlen, einen größeren Vorfall bewältigen zu können, gaben nur 22 % an, über eine fortgeschrittene Sicherheitsbereitschaft zu verfügen. Diese Diskrepanz - die größte, die wir bisher gesehen haben - deutet auf eine gefährliche Überschätzung der Bereitschaft hin und unterstreicht die Notwendigkeit eines umfassenderen, besser abgestimmten Vorgehens über alle Rollen und Sektoren hinweg.
Die meisten KMUs haben den privilegierten Zugriff nicht automatisiert
52 % der KMUs verwalten den privilegierten Zugriff immer noch manuell - mit Tabellenkalkulationen, gemeinsam genutzten Tresoren oder gar keinem formalen System. Trotz steigender Risiken und der entscheidenden Rolle von PAM bei der Verhinderung von Sicherheitsverletzungen haben die meisten KMUs noch keine automatisierte Lösung eingeführt. Nur 32 % geben an, ein spezielles PAM-Tool zu verwenden, wobei Kosten, Komplexität und mangelndes Bewusstsein als Hauptgründe dafür genannt werden. Das Ergebnis? Sensibler Zugriff bleibt ungeschützt - und ist schwieriger zu kontrollieren.
Der Fortschritt ist real - aber das Gefahrenpotenzial bleibt hoch

0
waren im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt.
Cyberangriffe sind für KMUs keine Seltenheit mehr - fast die Hälfte von ihnen war davon betroffen, was den dringenden Bedarf an stärkeren Abwehrstrategien verdeutlicht.
0
entdeckten ihren letzten Vorfall innerhalb von Minuten.
Bei der Reaktion auf Cyberangriffe kommt es auf Schnelligkeit an, doch weniger als ein Drittel der KMUs konnte einen Angriff schnell genug erkennen, um den Schaden zu begrenzen.
0
haben einen vollständigen Cyber-Versicherungsschutz.
Die meisten KMUs sind unterversichert, sodass sie im Falle einer Sicherheitsverletzung oder eines Ransomware-Angriffs finanziell ungeschützt sind.
0
der KMUs haben eine automatisierte PAM-Lösung eingeführt.
Zwar wächst das Bewusstsein, aber die Akzeptanz ist nach wie vor begrenzt. Als Haupthindernisse werden Kosten, Komplexität und mangelndes internes Fachwissen genannt.
Der Schlüssel zu einem mühelosen und effektiven Onboarding-Prozess
63 % der KMUs haben ihre Budgets für Cybersicherheit im vergangenen Jahr erhöht - aber 29 % geben immer noch weniger als 5 % ihrer IT-Ausgaben für Sicherheit aus. Die Investitionen steigen zwar tendenziell, aber viele KMUs sind im Verhältnis zu ihrem Risiko immer noch stark unterfinanziert. Budgeterhöhungen allein reichen nicht aus - sie müssen mit dem Ausmaß und der Komplexität moderner Bedrohungen in Einklang gebracht werden.
Künstliche Intelligenz: Mehr Worte als Taten

0
planen den verstärkten Einsatz von KI in der Cybersicherheit.

0
setzen derzeit überhaupt keine KI ein.

0
Akzeptanz zeigen, dass KMUs gerade erst mit der Nutzung von KI in der Cybersicherheit beginnen.

Empfehlungen: Was KMUs als nächstes tun sollten
Cybersicherheit muss nicht perfekt sein - sie muss praxisnah, konsistent und auf Ihre tatsächlichen Risiken abgestimmt sein. Auf der Grundlage der diesjährigen Daten ergeben sich fünf Prioritäten, die jedes KMU in Zukunft berücksichtigen sollte:
- Abkehr von manuellem PAM
- Kontinuierliche und nicht nur gelegentliche Schulungen
- Schließung der Lücke zwischen Vertrauen und tatsächlicher Sicherheitslage
- Proaktives Vorgehen gegen Insider-Bedrohungen
- Anpassung des Budgets an die aktuelle Gefährdung - nicht an die vergangene
So kann Devolutions helfen
Wir bei Devolutions sind der Meinung, KMUs sollten nicht zwischen Einfachheit und Sicherheit wählen müssen. Deshalb haben wir eine Reihe von Tools für die Verwaltung privilegierter Zugriffe, die Verwaltung von Passwörtern und den Remote-Zugriff entwickelt - speziell für kleine IT-Teams konzipiert.
Ganz gleich, ob Sie gerade erst mit PAM beginnen oder den Remote-Zugriff formalisieren möchten, Devolutions gibt Ihnen die Tools an die Hand, die Sie benötigen, um voranzukommen - mit Vertrauen und Kontrolle.
Mehr erfahren