Cyberangriffe treffen kleine Unternehmen hart – doch ein CISO ist oft zu teuer
Abraham Hermighausen
Cyberangriffe treffen kleine Unternehmen hart – doch ein CISO ist oft zu teuer
Ein neuer Bericht unterstreicht die hohen Kosten für die Einstellung eines hauptamtlichen Chief Information Security Officers (CISO). Gleichzeitig zeigt er, wie stark kleine Unternehmen in Mitteleuropa unter Cybervorfällen leiden. Die Erkenntnisse stammen aus dem CISO-Report 2026 sowie einer aktuellen Beratungsstudie.
In Mitteleuropa waren im vergangenen Jahr vier von fünf kleinen Unternehmen von Sicherheits- oder Datenverletzungen betroffen. Bei über drei Vierteln dieser Vorfälle beliefen sich die Kosten zur Behebung auf mindestens 250.000 US-Dollar. Dennoch beschäftigen kaum eines dieser Unternehmen einen eigenen Sicherheitsverantwortlichen.
Ein hauptamtlicher CISO verdient in der Regel zwischen 250.000 und 400.000 US-Dollar pro Jahr – für kleinere Firmen oft ein unerschwinglicher Betrag. Das Modell eines virtuellen CISO (vCISO) bietet hier eine Alternative: Für 40.000 bis 120.000 US-Dollar jährlich erhalten Unternehmen Zugang zu erfahrenem Fachwissen auf Führungsebene.
Deutschland gibt derzeit nur 9,5 Prozent seines IT-Budgets für Cybersicherheit aus – der niedrigste Wert unter den im Bericht erfassten Ländern. Um Unternehmen den Kostenvergleich zu erleichtern, hat die Woodlands Advisory GmbH einen Rechner entwickelt. Dieser stellt die Ausgaben für einen internen CISO denen eines vCISO-Modells gegenüber und berücksichtigt dabei Personalstärke, Umsatz sowie den benötigten Zeitaufwand.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Die Daten offenbaren eine Kluft zwischen den Cybersicherheitsanforderungen und den Ressourcen kleiner Unternehmen. Viele sind häufigen Angriffen ausgesetzt, können sich aber keinen hauptamtlichen Sicherheitsverantwortlichen leisten. Lösungen wie das vCISO-Modell oder Kostenrechner sollen hier bezahlbare Alternativen bieten.
