NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand

Eine neue Studie von Proliance, einem Anbieter von Compliance-Lösungen, offenbart eine deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands. Die Erhebung wurde kurze Zeit vor der Verabschiedung von NIS2 im Bundestag durchgeführt. Während die Unternehmen ihren eigenen Reifegrad als hoch einschätzen, stand dies im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS2. Die Studie „Lage der Informationssicherheit im deutschen Mittelstand 2025“ befragte 122 Entscheider und zeichnet ein Bild eines Sektors im Spannungsfeld zwischen der Notwendigkeit für mehr Sicherheit und der Last zusätzlicher Regularien.

Selbstwahrnehmung vs. Realität: Ein Drittel von schweren IT-Vorfällen betroffen

Die Studie legt eine bemerkenswerte Kluft offen: Mittelständische Unternehmen bewerten ihren eigenen Reifegrad in der Informationssicherheit mit durchschnittlich 4,1 von 5 Punkten als sehr positiv. Gleichzeitig berichtet jedoch fast jedes dritte Unternehmen (32 Prozent) von mindestens einem schwerwiegenden Sicherheitsvorfall in den vergangenen drei Jahren. Diese positive Selbsteinschätzung steht im Widerspruch zu den stark steigenden wirtschaftlichen Schäden durch Cyberangriffe, die laut dem Bitkom-Wirtschaftsschutzreport 2025 auf 290 Milliarden Euro anstiegen – eine Steigerung um 41 Prozent seit 2023.

Der deutsche Mittelstand befindet sich damit in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen. Die Studie zeigt, dass trotz erlebter Vorfälle 51 Prozent der Befragten verschärfte Regulierungen positiv sehen und NIS2 als eine sinnvolle Leitplanke betrachten.

Der Mensch bleibt ein Schlüsselrisiko

Als größte Sicherheitsrisiken identifizieren die Befragten Malware bzw. Datenerpressung (61 Prozent) und den Diebstahl von Zugangsdaten (44 Prozent). Dies spiegelt sich in den häufigsten Angriffsvektoren wider: Kompromittierte Zugänge waren mit 46 Prozent die Spitzenreiter, gefolgt von Phishing (41 Prozent) sowie Malware und Insider-Vorfällen (jeweils 36 Prozent). Der Faktor Mensch bleibt somit eine zentrale Schwachstelle in der Abwehr von Cyberangriffen.

NIS2 – Willkommen, aber von großer Unsicherheit begleitet

Trotz der potenziellen Belastungen wird die Einführung der NIS2-Richtlinie von einer Mehrheit befürwortet. Die Umsetzung in der Praxis war jedoch kurz vor der Einführung von erheblicher Unsicherheit geprägt. Besonders alarmierend ist die Feststellung, dass für rund die Hälfte der Befragten die eigene Betroffenheit unter NIS2 weiterhin unklar war. Lediglich 50 Prozent wussten sicher, ob ihr Unternehmen von der Richtlinie betroffen ist.

Aufklärung ist jetzt das A und O. Unternehmen müssen dringend wissen, wo sie im Bereich der Informationssicherheit wirklich stehen. Die Studie unterstreicht, dass eine schnelle Umsetzung der Richtlinie hilfreich dabei sein wird, die Cybersicherheit in Deutschland weitreichend zu verbessern.

Externe Expertise wird zur Regel

Der Mangel an internen Ressourcen und Know-how führt dazu, dass externe Unterstützung eine zentrale Rolle einnimmt. 70 Prozent der mittelständischen Unternehmen setzen auf externe Partner, um ihre Informationssicherheit zu gewährleisten. Der Hauptgrund hierfür ist der Bedarf an spezialisiertem Fachwissen (62 Prozent), aber auch fehlende interne Kapazitäten (39 Prozent).

Da Expertise rar ist, hat sich das Einholen externer Unterstützung zur Regel entwickelt. Sie ist entscheidend, um auf spezialisiertes Fachwissen zugreifen und Kapazitätslücken überbrücken zu können. Die richtige Unterstützung durch smarte Lösungen und erfahrene Berater ist für den Mittelstand der Schlüssel, um den wachsenden Bedrohungen und regulatorischen Anforderungen wirksam zu begegnen.

Die vollständige Studie ist unter diesem Link verfügbar.

Lesen Sie auch:

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon