Mit Sicherheit führen

Cybersicherheit scheitert heute seltener an fehlenden Technologien als an fehlender Verankerung im Management. Während KMU die Risiken zwar erkennen, hinkt die Umsetzung oft hinterher. Gerade deshalb braucht es eine sicherheitsbewusste Führung, die digitale Kompetenz, unternehmerisches Denken und human-centred Security zusammenbringt.

Text: Katja Dörlemann, publiziert am 09. Dezember 2025

Geschäftsfrau gibt ihren Kollegen im Büro Anweisungen
Zur Förderung der Cybersicherheit müssen wir die Führungskräfte als Menschen in den Fokus setzen. Foto: Adobe Stock | Jacob Lund

Die nationale Studie KMU Cybersicherheit 2025 zeichnet ein paradoxes Bild: Die befragten Unternehmen sehen zwar dringenden Handlungsbedarf, doch zwischen dieser Einsicht und der Umsetzung klafft eine Lücke. Nur noch 40 % der Firmen planen, ihre Cybersicherheitsmassnahmen in den nächsten ein bis drei Jahren zu verstärken – 2024 waren es noch 48 %. Mehr als die Hälfte (52 %) der befragten KMU fühlt sich sicher oder sehr sicher, aber nur 42 % sieht sich gut auf einen Angriff vorbereitet. Man versteht Cyberkriminalität als ernstzunehmendes Problem (88 %), nur nicht als das eigene.

In den letzten Jahren haben wir Security-Expertinnen und -Experten die meisten Führungskräfte regelmässig mit Zahlen und Statistiken zu steigender Cyberkriminalität, Risikoanalysen oder drohendem finanziellen Verlust konfrontiert. Offensichtlich war das nicht überzeugend. Warum? Wir nahmen an, dass die Adressierten über ausreichende digitale Kompetenzen verfügen und ihnen das Argument «mehr Sicherheit» als Investitionsmotivation genügt.

Kompetenzen-Gap in der Digitalisierung

Selten setzen wir Security-Fachleute den grossen Innovationstreiber Digitalisierung ins Zentrum und zeigen auf, warum sich Sicherheit hier lohnt. Viele Menschen ohne IT-Hintergrund – und dazu gehört die Mehrheit der Führungskräfte – verfügen nicht über die digitalen Kompetenzen, Cybersicherheit konsequent als Teil der täglichen Arbeit und der Geschäftsstrategie mitzudenken. Damit wird es noch schwieriger, Sicherheit nicht nur als Kostenfaktor zu betrachten, sondern auch als möglichen Treiber für Innovation, Effizienz und Wettbewerbsfähigkeit.

Sicherheit als Marktvorteil: KMU in der Supply Chain

Cybersicherheit ist in vernetzten Wertschöpfungsketten längst ein Faktor für neue Geschäfte. Grosse Unternehmen achten zunehmend darauf, wie zuverlässig ihre Partner arbeiten und verlangen nachvollziehbare Standards oder konkrete Nachweise. Wer als KMU sichtbar in Sicherheit investiert, hat daher bessere Chancen, Aufträge zu gewinnen, Audits reibungslos zu bestehen und sich als vertrauenswürdiger Partner zu positionieren. Sicherheit wird damit zum Verkaufsargument und steigert die Wettbewerbsfähigkeit unmittelbar.

Cybersicherheit ernster nehmen…

Cybersicherheit ist schon lange keine reine IT-Frage mehr – sie ist eine Führungsaufgabe. Führungskräfte müssen keine Sicherheitsexpertinnen oder -experten werden, aber sie tragen die Verantwortung, sich zu informieren, bewusst zu entscheiden und mit gutem Beispiel voranzugehen. Sie müssen zwingend mit im Boot sein. Das bestätigt auch die Studie KMU Cybersicherheit 2025: Die befragten IT-Dienstleistungsunternehmen empfehlen ihren Kundinnen und Kunden an erster Stelle, Cybersicherheit ernster zu nehmen (36 %). Auf Platz zwei folgen Personalschulungen (26 %), erst danach folgen technische Massnahmen (15 %).

Führungskräfte stehen vor vielen grossen Herausforderungen. Cybersicherheit ist nur eine davon. Sie müssen verstehen, welche Rolle sie selbst spielen und wie sie konkret handeln können.

…und aktiv gestalten

Das Level an Cybersicherheit einer Organisation hängt mindestens genauso stark von organisatorischen wie von technischen Massnahmen ab. Hier müssen Führungskräfte Cybersicherheit aktiv mitgestalten. Sie haben den grössten Einfluss auf die Wirksamkeit organisatorischer Schutzmassnahmen und damit auf den gelebten Alltag des Unternehmens.

Es sind die Führungskräfte, die die Rahmenbedingungen schaffen, die sicheres Verhalten fördern, vereinfachen und belohnen. Von den Mitarbeitenden wird sicheres Verhalten erwartet, aber es wird selten als Teil der Leistungsziele oder der Arbeitszeit berücksichtigt. Meldeprozesse können simpel gestaltet werden, Mitarbeitende können mehr Zeit für Trainings erhalten, und Cybersicherheit kann ein festes Thema in Team-Meetings werden. Führungskräfte können die Bedürfnisse der Mitarbeitenden bei der Gestaltung von Cybersicherheitsstrategien einbringen und adressieren. 

Cyber Security
x

Katja Dörlemann

Awareness Spezialistin

Switch

Alle Beiträge ansehen

Insights aus unserem Alltag

A large number of people gather in the foyer and engage in lively discussions while having a welcome coffee.
Corporate

Forum Day V: Ignite, Innovate, Inspire

Floating Speech Bubbles. A visually striking collection of white speech bubbles suspended in a soft, neutral background, symbolizing communication and dialogue in a modern digital context.
Procurement

DeepL Pro für mehr Effizienz in Forschung und Lehre

A group photo on stage showing all the winners of the Digital Economy Awards 2025.
Corporate

Wo Ideen zu fliegen beginnen

Portrait photo of Thomas Sutter
Corporate

Thomas Sutter wird neuer Managing Director von Switch

Table describing the difference between the terms Indicator of Attack (IoA), Indicator of Compromise (IoC), and Indicator of Fraud (IoF)
Cyber Security

IoC, IoA und IoF: Was Indikatoren wirklich bedeuten

A person presents a digital and physical ID card.
Digital Identity

Ein Meilenstein für die digitale Mobilität im Bildungsraum Schweiz