Thought Leadership
Eine aktuelle Untersuchung von Proliance zeigt, dass viele mittelständische Unternehmen ihre Informationssicherheit deutlich besser einschätzen, als es die reale Lage vermuten lässt.
Die Befragung von 122 Entscheidern erfolgte kurz vor der parlamentarischen Verabschiedung der EU-Richtlinie NIS2 und offenbart eine Branche, die zwischen steigenden Risiken und neuen gesetzlichen Anforderungen schwankt.
Positive Selbsteinschätzung trifft auf zahlreiche Vorfälle
Die befragten Unternehmen bewerten ihren eigenen Sicherheitsreifegrad im Durchschnitt mit über vier von fünf Punkten. Dennoch berichten fast ein Drittel von schweren IT-Sicherheitsvorfällen innerhalb der vergangenen drei Jahre. Diese Diskrepanz zeigt, dass gefühlte Sicherheit und tatsächliche Schutzwirkung weit auseinanderliegen.
Die wirtschaftlichen Schäden durch Cyberangriffe nehmen gleichzeitig weiter zu. Nach Angaben des Bitkom-Wirtschaftsschutzreports belaufen sich die Verluste im Jahr 2025 auf rund 290 Milliarden Euro. Damit wächst der Druck auf den Mittelstand, seine Schutzmaßnahmen realistisch einzuordnen und anzupassen.
Menschliche Fehler bleiben das größte Einfallstor
Unternehmen benennen Malware-Angriffe, Datenerpressung und den Verlust von Zugangsdaten als größte Bedrohungen. Die häufigsten Einstiegspunkte für Angriffe decken sich damit: Gestohlene oder kompromittierte Zugänge führen die Liste an, dicht gefolgt von Phishing sowie Malware- und Insider-Vorfällen. Die Studie macht deutlich, dass technische Lösungen allein nicht ausreichen. Schulungen, klare Prozesse und kontinuierliche Sensibilisierung sind unverzichtbar, um die Schwachstelle Mensch zu adressieren.
NIS2 sorgt für Zustimmung und Unsicherheit zugleich
Obwohl viele Unternehmen die neuen EU-Vorgaben grundsätzlich begrüßen, herrschte kurz vor Inkrafttreten der Richtlinie eine erstaunlich große Unklarheit über die eigene Betroffenheit. Rund die Hälfte der Befragten wusste nicht sicher, ob NIS2 für ihr Unternehmen gilt.
Die Untersuchung zeigt, dass mittelständische Firmen dringend Orientierung benötigen. Klare Informationen über eigene Verpflichtungen und den tatsächlichen Sicherheitsstatus sind entscheidend, um die Anforderungen von NIS2 sinnvoll umsetzen zu können. Die Mehrheit der Entscheider erhofft sich durch die Richtlinie eine strukturierte Verbesserung der deutschen Cybersicherheitslandschaft.
Der hohe Bedarf an Fachwissen und fehlende interne Kapazitäten führen dazu, dass immer mehr Unternehmen auf externe IT-Sicherheitsexpertise angewiesen sind. Laut der Studie greifen rund 70 Prozent des Mittelstands auf externe Berater oder spezialisierte Dienstleister zurück.
Gründe hierfür sind unter anderem der Mangel an eigenem Personal, aber auch die zunehmende Komplexität der Bedrohungslage und der gesetzlichen Anforderungen. Der Einsatz externer Unterstützung entwickelt sich damit zum Regelfall und gilt für viele Unternehmen als zentrale Voraussetzung, um Sicherheit und Compliance zuverlässig zu gewährleisten.
Der Mittelstand steht vor der Aufgabe, seine Sicherheitslage nüchtern zu bewerten, Mitarbeitende stärker einzubinden und externe Expertise sinnvoll zu nutzen. Die EU-Richtlinie NIS2 kann dabei eine Orientierung bieten, doch nur, wenn Unternehmen sie verstehen und aktiv umsetzen.
