Aktuelles, Branche, Studien - geschrieben von am Dienstag, Juli 14, 2026 0:59 - noch keine Kommentare

Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise

Laut aktueller ESET-Studie gewinnen MDR, „Cloud“-Management und externe Spezialisten gerade für kleine Unternehmen an Bedeutung

[datensicherheit.de, 14.07.2026] Im Kontext der IT-Sicherheit stehen nach aktuellen ESET-Erkenntnissen kleine Unternehmen vor ähnlichen Herausforderungen wie große – indes könnten sie eben nicht auf deren hohe Budgets für ihre IT-Security zurückgreifen. Aus diesem Grund holten sich viele Kleine und Mittlere Unternehmen (KMU) Hilfe von externen Spezialisten, so ein Ergebnis einer aktuellen ESET-Umfrage. Insbesondere die Investitionen in „Managed Detection and Response“ (MDR) wachsen demnach leicht, aber auch in das eigene Security-Know-How investierten diese Firmen. Für die Studie „Stand der IT-Sicherheit 2026“ hat ESET nach eigenen Angaben zwischen Januar und April 2026 insgesamt 281 Organisationen aus Deutschland, Österreich und der Schweiz befragt – rund 87 Prozent der teilnehmenden Unternehmen beschäftigten weniger als 50 Mitarbeiter.

eset-umfrage-it-sicherheit-kmu-2026

Abbildung: ESET

Aktuelle Selbsteinschätzung zur Aufstellung kleiner Unternehmen in Fragen der IT-Sicherheit

Viele kleinere Unternehmen setzen auf „Managed Services“ und spezialisierte Dienstleister

Wer in einem kleinen Unternehmen für die IT verantwortlich ist, muss laut ESET heute oft viele Rollen gleichzeitig erfüllen: Administrator, Helpdesk, „Cloud“-Manager und Sicherheitsbeauftragter. Angesichts steigender Cyberrisiken und knapper Ressourcen setzten deshalb immer mehr Unternehmen auf externe Unterstützung.

  • Die Befragung von 281 Organisationen in Deutschland, Österreich und der Schweiz mache deutlich: Statt eigene IT-Security-Teams aufzubauen, griffen viele kleinere Unternehmen auf „Managed Services“ und spezialisierte Dienstleister zurück. Gleichzeitig nehme das IT-Sicherheitswissen in den Unternehmen deutlich zu. Hätten 2023 noch weniger als die Hälfte der Befragten über IT-Personal mit -Security-Fachwissen verfügt, liege dieser Anteil inzwischen bei über 70 Prozent.

„Viele kleinere Unternehmen wissen sehr genau, welchen Risiken sie ausgesetzt sind. Gleichzeitig fehlt oft die Möglichkeit, eigene Security-Spezialisten einzustellen oder rund um die Uhr Sicherheitsvorfälle zu überwachen“, erläutert Michael Schröder, „Head of Product Marketing“ bei ESET Deutschland. Er führt aus: „Deshalb beobachten wir, dass externe Security-Services zunehmend Teil der regulären IT-Strategie werden.“

Bewusstseinswandel: Viele kleine Unternehmen schlagen inzwischen anderen Weg ein als noch vor wenigen Jahren

Besonders gefragt seien Dienstleistungen, die Unternehmen im Tagesgeschäft entlasten können. Dazu zählten eben MDR, „cloud“-basierte Verwaltungsplattformen und externe IT-Security-Experten, welche bei der Erkennung und Analyse von Sicherheitsvorfällen unterstützten. Die Ergebnisse zeigten, dass viele kleine Unternehmen inzwischen einen anderen Weg einschlügen als noch vor wenigen Jahren. Statt jede Sicherheitsaufgabe intern abzubilden, setzten sie gezielt auf spezialisierte Partner und ergänzten damit ihre eigenen Ressourcen.

  • Auffällig sei ein scheinbarer Widerspruch der Studie: „Obwohl das Security-Know-how in den Unternehmen wächst, fühlt sich mehr als die Hälfte der Befragten den aktuellen Bedrohungen nicht vollständig gewachsen.“ Für ESET sei dies ein Zeichen zunehmender Reife anstatt einer negativen Entwicklung. „Wer sich intensiver mit Cyberrisiken beschäftigt, erkennt nicht nur die eigenen Stärken, sondern auch bestehende Schwachstellen.“ Diese kritischere Selbsteinschätzung spiegele daher vor allem ein gestiegenes Bewusstsein für die tatsächliche Bedrohungslage wider.

Auch moderne Sicherheitskonzepte würden weiter an Akzeptanz gewinnen. Mehr als 95 Prozent der Befragten sähen in dem „Zero Trust Security“-Modell von ESET einen sinnvollen Ansatz für den Aufbau einer widerstandsfähigen Sicherheitsstrategie.

IT-Sicherheit zunehmend Führungsaufgabe auch in kleinen Unternehmen

Die Studie zeige außerdem, dass Cybersecurity in kleinen Unternehmen zunehmend strategisch betrachtet werde. Investitionen in IT-Security-Know-how, externe Expertise und moderne Sicherheitsplattformen seien längst nicht mehr allein ein Thema für die IT-Abteilung.

  • „Viele Unternehmen haben erkannt, dass Cybersecurity nicht an der Firewall endet“, kommentiert Schröder.

Abschließend merkt er an: „Es geht darum, Risiken beherrschbar zu machen und die eigene Handlungsfähigkeit im Ernstfall zu sichern! Genau deshalb gewinnen professionelle Security-Services weiter an Bedeutung.“

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

eseT, 08.08.2016
ESET stärkt Marktposition mit Michael Schröder – Fokus auf Technologie-Allianzen und ganzheitliche Produktentwicklung

eseT
Stand der IT-Sicherheit 2026

datensicherheit.de, 10.07.2026
ISMS: Sieben Tipps für mehr Datensicherheit in KMU / Informationen gehören zu den wertvollsten Ressourcen von Unternehmen und sind zugleich vielfältigen Risiken ausgesetzt. Neben externen Cyberangriffen gefährden auch interne Schwachstellen wie unzureichende Zugriffskontrollen, veraltete Systeme oder mangelhafte Datensicherungen die Informationssicherheit. Der Beitrag zeigt, warum ein systematischer Schutz geschäftskritischer Informationen unverzichtbar ist und welche Maßnahmen Unternehmen ergreifen sollten, um Risiken frühzeitig zu erkennen und ihre Daten nachhaltig zu sichern.

datensicherheit.de, 21.05.2026
KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet / Kleine und Mittlere Unternehmen unterschätzen oft die Risiken mittels Künstlicher Intelligenz (KI) durchgeführter Cyberangriffe

datensicherheit.de, 16.05.2026
HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor / Dieser Bericht weist vor allem auf ein strukturelles Sicherheitsproblem für Europas Kleine und Mittlere Unternehmen (KMU) hin

datensicherheit.de, 30.04.2026
FTAPI gibt CRA-Tipps für KMU: Cyber Resilience Act oft ein Buch mit 7 Siegeln / Erste Meldepflichten greifen ab September 2026 – FTAPI benennt fünf Schritte, damit Anbieter digitaler Produkte noch rechtzeitig „CRA-ready“ werden

datensicherheit.de, 16.03.2026
KMU-Sicherheitslücke beim Drucken: Drucksicherheit für 62 Prozent von geringer Priorität / Intelligentes Drucken könnte KMU dabei unterstützen, Risiken zu reduzieren, indem es die Transparenz, „Compliance“ und Kontrolle verbessert und so ihre Zukunft der Arbeit schützt



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung