Cyberangriffe betreffen Unternehmen jeder Grösse, unabhängig von Branche oder Standort. Kleine und mittelständische Unternehmen sind zunehmend ebenso betroffen wie grosse Unternehmen. Laut Bundesamt für Statistik (BFS) haben sich digitale Straftaten in der Schweiz seit ihrer erstmaligen Auswertung im Jahr 2020 mehr als verdoppelt. Demnach registrierte die polizeiliche Kriminalstatistik im Jahr 2024 insgesamt 59'034 Cyberverbrechen, was einem Zuwachs von 35 Prozent gegenüber dem Vorjahr entspricht. Davon fallen 94 Prozent in die Kategorie Cyberwirtschaftskriminalität. Die Bedrohungslage ist also besorgniserregend. Dennoch stellen wir immer wieder fest, dass Unternehmen zu wenig Massnahmen ergreifen, um ihre IT-Sicherheit zu stärken. Die häufigsten Lücken und Mängel sehen wir in den folgenden Bereichen. Fehlende Sicherheitsrichtlinien und -verfahren Unternehmen haben oft keine klar definierten Sicherheitsrichtlinien oder versäumen es, diese regelmässig zu aktualisieren und durchzusetzen. Fehlende regelmässige Sicherheitsüberprüfungen Sicherheitsmassnahmen werden nicht regelmässig überprüft und aktualisiert, was zu unentdeckten Schwachstellen führen kann. Fehlende oder ineffektive Backup-Strategien Daten werden nicht regelmässig gesichert oder Backups werden nicht getestet, wodurch das Risiko von Datenverlusten bei Angriffen steigt. Vernachlässigung von Software-Updates und Patches Systeme und Anwendungen werden nicht regelmässig aktualisiert, wodurch bekannte Schwachstellen bestehen bleiben. Unzureichende Netzwerksegmentierung Netzwerke sind nicht segmentiert, wodurch sich Angreifer nach einem erfolgreichen Angriff leicht lateral bewegen können.