Eine aktuelle Untersuchung von Proliance zeigt deutliche Unterschiede zwischen der Selbsteinschätzung mittelständischer Unternehmen und ihrer tatsächlichen Informationssicherheit. Obwohl sich viele Betriebe auf einem hohen Reifegrad sehen, sind sie zugleich stark von Cyberangriffen betroffen. Während die Befragten ihre Sicherheitsmaßnahmen im Durchschnitt mit 4,1 von 5 Punkten bewerten, hatte rund ein Drittel der Unternehmen in den vergangenen drei Jahren mindestens einen gravierenden IT-Vorfall. Die wirtschaftlichen Folgen von Angriffen wachsen stetig: Laut Bitkom verursachten Cyberattacken im Jahr 2025 Schäden von 290 Milliarden Euro – ein Anstieg um 41 Prozent gegenüber 2023.

Die kurz vor der Verabschiedung der EU-Richtlinie NIS2 erhobene Studie offenbart ein widersprüchliches Bild: Mehr als die Hälfte der Befragten sieht in den neuen Vorgaben eine sinnvolle Orientierung. Gleichzeitig herrscht erhebliche Unklarheit über die eigene Betroffenheit – nur die Hälfte der Unternehmen weiß sicher, ob sie unter NIS2 fallen. Diese Unsicherheit zeigt, wie groß der Bedarf an Aufklärung ist. Viele Unternehmen müssen erst definieren, wo sie im Bereich der IT-Sicherheit tatsächlich stehen, bevor sie effektive Maßnahmen umsetzen können.

Mensch und Technik als Schwachstellen

Als größte Risiken gelten Malware- und Datenerpressungen sowie der Diebstahl von Zugangsdaten. Häufigster Angriffsvektor sind kompromittierte Konten, gefolgt von Phishing-Angriffen sowie Malware- und Insider-Vorfällen. Der menschliche Faktor bleibt damit eine der größten Herausforderungen im Kampf gegen Cyberbedrohungen.

Externe Expertise als Erfolgsfaktor

Mangels Ressourcen und Fachwissen greifen immer mehr Mittelständler auf externe Unterstützung zurück. Rund 70 Prozent nutzen spezialisierte Dienstleistende oder Beratende, um ihre Informationssicherheit zu stärken. Besonders gefragt sind Expertise in IT-Forensik, Awareness-Schulungen und strategischer Compliance-Beratung.

Die Studie deutet darauf hin, dass der Aufbau robuster Sicherheitsstrukturen ohne externe Hilfe kaum mehr möglich ist. Angesichts wachsender regulatorischer Anforderungen und steigender Angriffszahlen wird es zur Schlüsselfrage, inwieweit Unternehmen rechtzeitig investieren – in Wissen, Technologie und strategische Partnerschaften. Quelle: Proliance