Trotz wachsender Cyberbedrohungen bleibt die Sicherheitsbereitschaft vieler Schweizer Unternehmen gering, besonders bei Cloud, Netzwerken und dem Einsatz von KI zeigen sich deutliche Lücken.
Der neue Cisco Cybersecurity Readiness Index 2025 zeigt deutlich: Die Schweiz wie auch viele europäische Länder sind in ihrer digitalen Verteidigungsfähigkeit nach wie vor nicht ausreichend auf aktuelle Bedrohungen vorbereitet. Besonders auffällig ist, dass zentrale Bereiche wie Cloud-Sicherheit, Netzwerkinfrastruktur und der verantwortungsvolle Umgang mit künstlicher Intelligenz (KI) hinter den Erwartungen zurückbleiben. Obwohl die Unternehmen zunehmend auf Cloud- und KI-Lösungen setzen, schaffen es nur wenige, die notwendigen Sicherheitsstandards flächendeckend umzusetzen. In der Schweiz etwa erreichen gerade einmal ein Prozent der Unternehmen die höchste Reifestufe im Bereich Cloud-Reinforcement. Auch bei der Absicherung von Netzwerken zeigt sich ein Rückschritt: Immer mehr Organisationen fallen von fortgeschrittenen auf nur teilweise umgesetzte Sicherheitsmodelle zurück. Die Ursachen liegen häufig in überalterten Infrastrukturen, begrenzten Ressourcen und der wachsenden Komplexität hybrider Arbeitsumgebungen.
KI schützt und greift an
KI ist einerseits Hoffnungsträger für mehr Automatisierung in der Cyberabwehr, andererseits aber auch eine neue Angriffsfläche. 86 Prozent der weltweit befragten Unternehmen berichten von mindestens einem sicherheitsrelevanten KI-Vorfall im vergangenen Jahr. Die Schweiz bildet dabei keine Ausnahme. Zwar setzen viele Unternehmen KI bereits ein – etwa zur Bedrohungserkennung oder zur Reaktion auf Vorfälle –, doch der flächendeckende Einsatz automatisierter Schutzmechanismen bleibt die Ausnahme. Gründe dafür sind technologische Zurückhaltung, fehlendes Vertrauen in die Systeme sowie der Mangel an geschultem Fachpersonal. Letzterer ist besonders gravierend: 86 Prozent der Befragten in der Schweiz sehen den Fachkräftemangel als Hürde, 53 Prozent haben mehr als zehn offene Stellen im Cybersecurity-Bereich.
Gefahr durch Komplexität
Hinzu kommt, dass Mitarbeitende häufig über ungesicherte Geräte und verschiedene Netzwerke auf Unternehmenssysteme zugreifen. In der Schweiz loggen sich Angestellte im Schnitt über sechs verschiedene Netzwerke pro Woche ein – 84 Prozent tun dies über nicht verwaltete Geräte. Parallel dazu kämpfen IT-Abteilungen mit der wachsenden Zahl von Einzellösungen: 77 Prozent geben an, dass ihre Sicherheitsarchitektur durch zu viele Tools verlangsamt wird. Zwar planen 98 Prozent der Unternehmen in der Schweiz Investitionen in den Ausbau ihrer Sicherheitsinfrastruktur – etwa durch den Einsatz von KI, das Upgrade bestehender Systeme oder gezielte Mitarbeiterschulungen –, doch der Anteil des IT-Gesamtbudgets, der in Cybersecurity fliesst, nimmt ab. Der Index zeigt unmissverständlich: Die Schweiz hat Fortschritte gemacht, etwa bei der Geräte-Integrität oder der Nutzung von KI im Identitätsmanagement. Gleichzeitig bestehen gravierende Lücken in zentralen Bereichen wie Netzwerkschutz und Cloud-Sicherheit. Besonders in einer Zeit, in der hybride Arbeit, vernetzte Geräte und KI-basierte Angriffe zunehmen, braucht es eine strategische Neuausrichtung. Unternehmen in der Schweiz und Europa müssen ihre Sicherheitsarchitektur konsolidieren, Automatisierung gezielter nutzen und die digitale Resilienz stärker priorisieren – nicht nur technisch, sondern auch personell und strukturell. (lfa)