Rückgang der Abwehrfähigkeit Schweizer Unternehmen schlecht auf Cybergefahren vorbereitet

Anbieter zum Thema

Cisco Systems GmbH (Switzerland)

FAULHABER SA

Cisco stellt Cybersecurity Readiness Index 2025 vor – 8.000 Unternehmen in 30 Ländern befragt, darunter mehr als 200 aus der Schweiz. Nur 1,5 % der Schweizer Unternehmen sehr gut auf Cybergefahren vorbereitet, 19 % immerhin gut – dennoch ein Rückgang von 3 Prozentpunkten im Vergleich zum Vorjahr.

Die steigenden Herausforderungen durch Cyberangriffe haben nicht zu einer besseren Abwehrfähigkeit bei Schweizer Unternehmen geführt – im Gegenteil. Weniger als 2 Prozent sind bestmöglich auf Cyberbedrohungen vorbereitet, in der zweitbesten Kategorie der Cyberabwehrfähigkeit sind es nur 19 Prozent. Entsprechend sind 80 Prozent der Schweizer Unternehmen nicht ausreichend gegen Cyberangriffe geschützt und liegen damit im europäischen Vergleich abgeschlagen auf Rang 7 von 9. Das ist eine Verschlechterung von Platz 5 im Jahr 2024.

«Das vergangenen Jahr ist ein verlorenes Jahr gewesen für die Cybersicherheit in der Schweiz», sagt Christopher Tighe, Vorsitzender der Geschäftsleitung von Cisco in der Schweiz. «Auch wenn es punktuelle Verbesserungen gibt, muss man in der Breite doch attestieren, dass die Verteidungsfähigkeiten gegen Cyberangriffe schlechter geworden sind. Vor dem Hintergrund der stetig steigenden Bedrohungslage durch Hacker und Cyberkriminelle brauchen wir hier einen massiven Bewusstseinswandel in der Schweiz. Ohne starke Cybersicherheit setzen sich Schweizer Unternehmen enormen Gefahren aus.»

Bildergalerie

Schaut man sich die Details an, wird schnell deutlich, dass es in der kompletten Breite der verschiedenen Cybersecurity-Bereiche Nachholbedarf gibt. Zur Vereinfachung werden hier die zwei bestmöglichen Abwehrkategorien zusammengefasst, die dann ein gutes oder sehr gutes Schutzniveau bedeuten.

In vier von fünf Cybersecurity-Bereichen haben weniger als ein Drittel der Schweizer Unternehmen ein gutes oder sehr gutes Schutzniveau: Vertrauenswürdigkeit der Maschinen (29 %), Netzwerkresilienz (20 %), Schutz von Identitäten (13 %) und Cloud (9 %). Damit liegen die Schweizer immer unter dem Durchschnitt der neun untersuchten europäischen Länder. Lediglich im Bereich «KI-Einsatz», liegt die Schweiz mit 41 Prozent der Unternehmen, die ein gutes oder sehr gutes Schutzniveau haben, über dem europäischen Schnitt von 40 Prozent.

Immerhin planen fast alle Schweizer Unternehmen, ihre IT-Infrastruktur in den nächsten 12 bis 24 Monaten aufzurüsten oder umzustrukturieren, um die Herausforderungen der Cybersicherheit zu bewältigen: 37 Prozent planen umfangreiche Upgrades ein, 58 Prozent planen immerhin einige Upgrades.

Wer das praktisch bewerkstelligen soll, ist aber vielerorts unklar. 83 Prozent der Schweizer Unternehmen beklagen einen Mangel an Cybersecurity-Fachkräften. Bei 79 Prozent der Unternehmen sind mehr als fünf Stellen unbesetzt.

Aktuelle Sicherheitslage: Mehr Angriffe, mehr Schaden

Auch die konkrete Sicherheitslage hat sich im letzten Jahr verschlechtert: Insgesamt haben 48 Prozent der Schweizer Unternehmen im vergangenen Jahr einen Cyberangriff auf ihr Unternehmen erfahren. Ein Jahr zuvor waren es noch 45 Prozent. Die Schadenssumme hat sich gleichzeitig erhöht. Bei gut der Hälfte (51 %) lagen die durch Cyberangriffe erzeugten Schäden im letzten Jahr bei mindestens 500.000 US-Dollar. Im Vorjahr waren solch hohe Summen nur bei 45 Prozent der Unternehmen der Fall.

Der Blick in die Zukunft ist entsprechend pessimistisch: 73 Prozent der Befragten aus der Schweiz erwarten innerhalb der nächsten zwei Jahre erfolgreiche Angriffe auf ihr Unternehmen, davon 27 Prozent sogar sehr wahrscheinlich. Im Jahr 2024 erwarteten dies nur 66 Prozent. Entsprechend sind nur 29 Prozent sehr zuversichtlich, dass sie in diesem Zeitraum widerstandsfähig gegen Cyberangriffe bleiben.

Veränderungen durch Künstliche Intelligenz – gestiegener Einsatz in der Schweiz

Schweizer Unternehmen registrieren immer mehr KI-bezogene Sicherheitsvorfälle. Dazu zählen insbesondere KI-unterstütztes Social Engineering (41 %), LLM-Diebstahl oder unautorisierter Zugang (41 %), Prompt Injection (34 %) und Data Poisoning (28 %).

Derweil ist KI als Sicherheitslösung in der Schweiz weiter auf dem Vormarsch: Bereits 84 Prozent der Schweizer Unternehmen nutzen KI für die Erkennung von Angriffen auf ihre IT-Infrastruktur, 57 Prozent für die Reaktion darauf und 61 Prozent für die Wiederherstellung. Das ist in der Breite eine gute KI-Adaption im Security-Bereich. Zudem setzt bereits mehr als ein Drittel (37 %) KI-Technologien wie GenAI im grösseren Massstab für ein besseres Verständnis der Gefahrenlage auf Basis ihrer Daten ein.

Weitere Ergebnisse

• Auch die Hauptangriffsarten haben sich in der Schweiz geändert. Waren es im 2025-er Untersuchungszeitraum vorwiegend Attacken durch allgemeine Malware (67 %), Phishing (66 %), Social Engineering (50 %) und Ransomware (47 %), berichteten die Betroffenen 2024 insbesondere von Phishing (68 %), Ransomware (46 %) sowie Diebstahl oder Missbrauch von Daten (32 %).

• Die grössten Herausforderungen bei den Schutzmassnahmen sehen die Befragten in der Schweiz in den Bereichen IT-Netzwerk (31 %) und Identität (23 %). Dagegen nennen nur 10 Prozent KI-Workloads und 15 Prozent Cloud als besonders schwierig zu schützen.

• Fast drei Viertel der Schweizer Unternehmen setzen mindestens zehn verschiedene Security-Tools ein. 21 Prozent der Unternehmen nutzen 11 bis 20 verschiedene Security-Lösungen, weitere 52 Prozent sogar mehr als 20. Diese Komplexität führt zu erheblichen Schwierigkeiten.

• So sagen 26 Prozent der Befragten, dass die vielen Einzellösungen ihre IT-Teams bei der Erkennung von Angriffen, der Reaktion darauf und der Wiederherstellung deutlich beeinträchtigen. 51 Prozent erkennen dies bis zu einem gewissen Grad.

(ID:50416411)