Cybersicherheit zählt für kleine und mittlere Unternehmen (KMU) weltweit zu den strategischen Prioritäten. 52 Prozent der KMU nennen Cybersecurity und Datenschutz als wichtiges Thema für die kommenden zwölf Monate, 60 Prozent planen höhere Ausgaben in diesem Bereich. Dennoch bleibt die Sicherheitslage angespannt: Jedes zweite KMU war im vergangenen Jahr von einem Sicherheitsvorfall oder einer Datenschutzverletzung betroffen.
Besonders groß sind die Defizite bei KI-gestützten Bedrohungen. 84 Prozent der Kleinstunternehmen und 65 Prozent der kleinen Unternehmen gelten als unzureichend auf KI-basierte Cyberangriffe vorbereitet. In Deutschland verfolgt lediglich ein Viertel der KMU einen proaktiven Sicherheitsansatz, während 27 Prozent keine spezifischen Schutzmaßnahmen für KI-Anwendungen implementiert haben. Zugleich fehlt 37 Prozent der deutschen Unternehmen der Überblick darüber, welche KI-Tools intern genutzt werden. Wie Digital Business berichtet, konzentrieren sich viele Unternehmen vor allem auf grundlegende Schutzmaßnahmen wie E-Mail-Sicherheit (77 Prozent), regelmäßige Updates und Patches (68 Prozent) sowie Multi-Faktor-Authentifizierung (61 Prozent). Deutlich seltener kommen Mitarbeiterschulungen, Phishing-Simulationen oder Tests von Notfallplänen zum Einsatz. Hinzu kommen Risiken bei Drittanbietern und SaaS-Anwendungen: 43 Prozent der Kleinstunternehmen überwachen externe Partner nicht regelmäßig.
Die zugrunde liegende IDC-Studie im Auftrag von Sage basiert auf einer Befragung von 2.210 KMU in acht Ländern, darunter 330 Unternehmen aus Deutschland. Die Ergebnisse deuten darauf hin, dass viele Mittelständler ihre Sicherheitsprioritäten zwar erkannt haben, die operative Umsetzung jedoch häufig noch hinter den wachsenden Anforderungen eines KI-geprägten Bedrohungsumfelds zurückbleibt.