Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juli 14, 2026 0:59 - noch keine Kommentare
Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
Laut aktueller ESET-Studie gewinnen MDR, „Cloud“-Management und externe Spezialisten gerade für kleine Unternehmen an Bedeutung
[datensicherheit.de, 14.07.2026] Im Kontext der IT-Sicherheit stehen nach aktuellen ESET-Erkenntnissen kleine Unternehmen vor ähnlichen Herausforderungen wie große – indes könnten sie eben nicht auf deren hohe Budgets für ihre IT-Security zurückgreifen. Aus diesem Grund holten sich viele Kleine und Mittlere Unternehmen (KMU) Hilfe von externen Spezialisten, so ein Ergebnis einer aktuellen ESET-Umfrage. Insbesondere die Investitionen in „Managed Detection and Response“ (MDR) wachsen demnach leicht, aber auch in das eigene Security-Know-How investierten diese Firmen. Für die Studie „Stand der IT-Sicherheit 2026“ hat ESET nach eigenen Angaben zwischen Januar und April 2026 insgesamt 281 Organisationen aus Deutschland, Österreich und der Schweiz befragt – rund 87 Prozent der teilnehmenden Unternehmen beschäftigten weniger als 50 Mitarbeiter.

Abbildung: ESET
Aktuelle Selbsteinschätzung zur Aufstellung kleiner Unternehmen in Fragen der IT-Sicherheit
Viele kleinere Unternehmen setzen auf „Managed Services“ und spezialisierte Dienstleister
Wer in einem kleinen Unternehmen für die IT verantwortlich ist, muss laut ESET heute oft viele Rollen gleichzeitig erfüllen: Administrator, Helpdesk, „Cloud“-Manager und Sicherheitsbeauftragter. Angesichts steigender Cyberrisiken und knapper Ressourcen setzten deshalb immer mehr Unternehmen auf externe Unterstützung.
- Die Befragung von 281 Organisationen in Deutschland, Österreich und der Schweiz mache deutlich: Statt eigene IT-Security-Teams aufzubauen, griffen viele kleinere Unternehmen auf „Managed Services“ und spezialisierte Dienstleister zurück. Gleichzeitig nehme das IT-Sicherheitswissen in den Unternehmen deutlich zu. Hätten 2023 noch weniger als die Hälfte der Befragten über IT-Personal mit -Security-Fachwissen verfügt, liege dieser Anteil inzwischen bei über 70 Prozent.
„Viele kleinere Unternehmen wissen sehr genau, welchen Risiken sie ausgesetzt sind. Gleichzeitig fehlt oft die Möglichkeit, eigene Security-Spezialisten einzustellen oder rund um die Uhr Sicherheitsvorfälle zu überwachen“, erläutert Michael Schröder, „Head of Product Marketing“ bei ESET Deutschland. Er führt aus: „Deshalb beobachten wir, dass externe Security-Services zunehmend Teil der regulären IT-Strategie werden.“
Bewusstseinswandel: Viele kleine Unternehmen schlagen inzwischen anderen Weg ein als noch vor wenigen Jahren
Besonders gefragt seien Dienstleistungen, die Unternehmen im Tagesgeschäft entlasten können. Dazu zählten eben MDR, „cloud“-basierte Verwaltungsplattformen und externe IT-Security-Experten, welche bei der Erkennung und Analyse von Sicherheitsvorfällen unterstützten. Die Ergebnisse zeigten, dass viele kleine Unternehmen inzwischen einen anderen Weg einschlügen als noch vor wenigen Jahren. Statt jede Sicherheitsaufgabe intern abzubilden, setzten sie gezielt auf spezialisierte Partner und ergänzten damit ihre eigenen Ressourcen.
- Auffällig sei ein scheinbarer Widerspruch der Studie: „Obwohl das Security-Know-how in den Unternehmen wächst, fühlt sich mehr als die Hälfte der Befragten den aktuellen Bedrohungen nicht vollständig gewachsen.“ Für ESET sei dies ein Zeichen zunehmender Reife anstatt einer negativen Entwicklung. „Wer sich intensiver mit Cyberrisiken beschäftigt, erkennt nicht nur die eigenen Stärken, sondern auch bestehende Schwachstellen.“ Diese kritischere Selbsteinschätzung spiegele daher vor allem ein gestiegenes Bewusstsein für die tatsächliche Bedrohungslage wider.
Auch moderne Sicherheitskonzepte würden weiter an Akzeptanz gewinnen. Mehr als 95 Prozent der Befragten sähen in dem „Zero Trust Security“-Modell von ESET einen sinnvollen Ansatz für den Aufbau einer widerstandsfähigen Sicherheitsstrategie.
IT-Sicherheit zunehmend Führungsaufgabe auch in kleinen Unternehmen
Die Studie zeige außerdem, dass Cybersecurity in kleinen Unternehmen zunehmend strategisch betrachtet werde. Investitionen in IT-Security-Know-how, externe Expertise und moderne Sicherheitsplattformen seien längst nicht mehr allein ein Thema für die IT-Abteilung.
- „Viele Unternehmen haben erkannt, dass Cybersecurity nicht an der Firewall endet“, kommentiert Schröder.
Abschließend merkt er an: „Es geht darum, Risiken beherrschbar zu machen und die eigene Handlungsfähigkeit im Ernstfall zu sichern! Genau deshalb gewinnen professionelle Security-Services weiter an Bedeutung.“
Weitere Informationen zum Thema:
eseT, 08.08.2016
ESET stärkt Marktposition mit Michael Schröder – Fokus auf Technologie-Allianzen und ganzheitliche Produktentwicklung
eseT
Stand der IT-Sicherheit 2026
datensicherheit.de, 21.05.2026
KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet / Kleine und Mittlere Unternehmen unterschätzen oft die Risiken mittels Künstlicher Intelligenz (KI) durchgeführter Cyberangriffe
datensicherheit.de, 16.05.2026
HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor / Dieser Bericht weist vor allem auf ein strukturelles Sicherheitsproblem für Europas Kleine und Mittlere Unternehmen (KMU) hin
datensicherheit.de, 30.04.2026
FTAPI gibt CRA-Tipps für KMU: Cyber Resilience Act oft ein Buch mit 7 Siegeln / Erste Meldepflichten greifen ab September 2026 – FTAPI benennt fünf Schritte, damit Anbieter digitaler Produkte noch rechtzeitig „CRA-ready“ werden
datensicherheit.de, 16.03.2026
KMU-Sicherheitslücke beim Drucken: Drucksicherheit für 62 Prozent von geringer Priorität / Intelligentes Drucken könnte KMU dabei unterstützen, Risiken zu reduzieren, indem es die Transparenz, „Compliance“ und Kontrolle verbessert und so ihre Zukunft der Arbeit schützt
Aktuelles, Experten, Positionspapier - Juli 14, 2026 0:57 - noch keine Kommentare
EU-Bericht zum Kinderschutz im Internet: Bitkom fordert risikobasierten Ansatz als Leitprinzip zu erhalten
weitere Beiträge in Experten
- QuantERA: Universität Paderborn bei europäischem Förderprojekt-Aufruf 2025 erfolgreich
- DENIC meldet Digitalen Meilenstein: Anzahl der „.de“-Domains hat 18-Millionen-Marke gerissen
- AI Act: Bundesrat hat Weg für Durchführungsgesetz zur europäischen KI-Verordnung freigemacht
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
Aktuelles, Branche, Studien - Juli 14, 2026 0:59 - noch keine Kommentare
Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
weitere Beiträge in Branche
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen


