Cybersicherheit: Warum kleine Unternehmen ohne CISO besonders gefährdet sind
Ron Stoll
Cybersicherheit: Warum kleine Unternehmen ohne CISO besonders gefährdet sind
Cybersicherheit bleibt eine zentrale Herausforderung für kleine Unternehmen – viele können sich keine eigene Führungskraft leisten. Ein neuer Bericht unterstreicht die hohen Kosten für die Anstellung eines hauptamtlichen Chief Information Security Officers (CISO), während Sicherheitsvorfälle kleinere Firmen weiterhin hart treffen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Laut dem CISO-Report 2026 belaufen sich die jährlichen Gehaltskosten für einen dedizierten CISO auf 250.000 bis 400.000 US-Dollar. Für kleine Unternehmen ist dies oft nicht tragbar. Im vergangenen Jahr erlitten vier von fünf dieser Betriebe einen Sicherheits- oder Datenverstoß.
Mehr als drei Viertel der betroffenen Unternehmen hatten dabei Kosten von mindestens 250.000 US-Dollar pro Vorfall zu tragen. In Mitteleuropa sind 90 Prozent aller Unternehmen kleine Betriebe – doch kaum eines beschäftigt einen hauptamtlichen Sicherheitsverantwortlichen. Deutschland gibt besonders wenig aus: Nur 9,5 Prozent des IT-Budgets fließen hier in Cybersicherheit – der niedrigste Wert im Ländervergleich des Berichts.
Als Lösung hat die Woodlands Advisory GmbH einen Kostenrechner entwickelt. Dieser vergleicht die Ausgaben für einen internen CISO mit denen für ein virtuelles CISO-Modell (vCISO), das mit 40.000 bis 120.000 US-Dollar pro Jahr zu Buche schlägt. Damit erhalten Unternehmen Zugang zu hochqualifiziertem Fachwissen – zu einem Bruchteil der Kosten.
Der Rechner ermöglicht es kleinen Betrieben, ihre Optionen besser einzuschätzen. Ein vCISO könnte eine bezahlbare Alternative bieten und dennoch strategische Sicherheitsberatung auf hohem Niveau liefern. So ließen sich Risiken von Datenpannen verringern, ohne die hohen Ausgaben für eine Festanstellung stemmen zu müssen.
