Cybersecurity 2026: Warum Prävention und Training ins Portfolio der Dienstleister gehören

In der ICT-Sicherheit galt lange das Credo: Höher, schneller, weiter bei der technischen Abwehr.

 

Doch während die Mauern der digitalen Abwehr immer dicker werden, zeigt die Realität, dass die Zugbrücke oft von innen geöffnet wird – meist unabsichtlich. Für ICT-Chefs verschiebt sich der Fokus bei der Auswahl von Security-Partnern daher deutlich: Weg von der reinen Feuerwehr-Mentalität hin zu strategischen präventiven Services und Sensibilisierung und Training der Mitarbeitenden.

 

Wo stehen Unternehmen zum Thema Cybersecurity?

Unsere Studienarbeit zum Thema zeigt, an welchen Stellen Unternehmen derzeit vor grossen Herausforderungen stehen und wie gross die Nachfrage nach externer Unterstützung ist. Ein zentrales Ergebnis ist die deutliche Priorisierung präventiver Massnahmen, wobei insbesondere die Schulung und Sensibilisierung der Mitarbeitenden als kritischer Erfolgsfaktor moderner Sicherheitsstrategien hervorgehoben wird.

 

Da Mitarbeitende oft als Achillesferse gelten, ist der Bedarf an externem Know-how in diesem Segment besonders hoch. Gleichzeitig erweist sich die Bewältigung von Datenschutzanforderungen und Compliance-Vorgaben als Spitzenreiter unter den beanspruchten Dienstleistungen. Bevor jedoch gezielte Investitionen getätigt werden, setzen viele Unternehmen auf fundierte Risikoanalysen und Audits, um bestehende Lücken präzise zu identifizieren. Letztendlich werden Penetrationstests in Anspruch genommen, um die eigene Belastbarkeit unter Realbedingungen auf den Prüfstand zu stellen.

 

Vom Tool-Verkäufer zum strategischen Resilienz-Partner

Diese Resultate liefern auch wertvolle Impulse für die Portfolioentwicklung von Dienstleistern. Für den ICT-Chef bedeutet das: Ein Dienstleister, der lediglich Lizenzen für die neueste Endpoint-Detection-Software verkauft, greift zu kurz. Ein moderner Security-Partner muss in der Lage sein, die Organisation ganzheitlich krisenfest zu machen.

Der Fokus liegt dabei auf den präventiven Services. Wenn knapp die Hälfte der Unternehmen externe Hilfe bei der Mitarbeiterschulung suchen, ist das ein klares Signal. Die Kompetenz eines Dienstleisters, eine nachhaltige Sicherheitskultur im Unternehmen zu verankern, wird damit zu einem zentralen Auswahlkriterium.

Wichtige Kriterien auf der Checkliste für die Partner-Evaluation zur Frage, wie umfassend ein Dienstleister folgende Bereiche beherrscht:

  • Methodische Kompetenz bei Audits: Wird nur eine Checkliste abgearbeitet, oder liefert der Partner eine tiefgreifende Risikobewertung, die auch Geschäftsprozesse inkludiert?
  • Didaktische Qualität: Sind die angebotenen Schulungen Trainingseinheiten von der Stange oder echte Verhaltensänderungs-Programme für die Mitarbeitenden?
  • Compliance-Begleitung: Kann der Dienstleister das Unternehmen proaktiv durch das Dickicht der Datenschutzanforderungen steuern?

Die Ära, in der Security nur ein technisches Randthema war, ist längst und endgültig vorbei. ICT-Chefs, die auf Dienstleister setzen, welche Prävention, Audits und den Faktor Mensch ins Zentrum stellen, reduzieren nicht nur ihr Risiko, sondern steigern den Wert ihrer gesamten ICT-Organisation. Wer die Achillesferse Schulung und Sensibilisierung ignoriert, geht das Risiko ein, dass selbst die teuerste Security-Software wirkungslos bleibt.

 

Publikation Artikel: März 2026

Autor: Philipp A. Ziegler, CEO, MSM Research AG

Märkte kennen - Chancen nutzen

ICT-Markt Know-how für Transparenz und gute Entscheidungen

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info(at)msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings, Events und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.

Kontakt