Nur ein Drittel der Unternehmen schult seine Belegschaft regelmäßig zum EU Cyber Resilience Act – dabei steigen Bedrohungslage und Anforderungen rapide, wie der aktuelle ONEKEY IoT & OT Cybersecurity Report 2025 zeigt.
Ab Herbst 2026 gelten für Unternehmen in der EU strengere Meldepflichten bei Cybervorfällen, ab 2027 müssen sie die Vorgaben des Cyber Resilience Act (CRA) vollständig erfüllen. Trotzdem führt laut ONEKEY-Report weniger als ein Drittel der befragten Firmen jährlich Schulungen zum CRA durch. Weitere 28 Prozent schulen nur alle ein bis zwei Jahre, fast ein Fünftel selten oder nie.
Hohe Risiken und steigende Schäden
Die Bedrohungslage ist weiterhin hoch: Über 130.000 Cybercrime-Fälle zählte die Polizei 2024 in Deutschland, der Schaden liegt laut Schätzungen bei rund 180 Milliarden Euro. Besonders die zunehmende Digitalisierung und der Einsatz von KI durch Cyberkriminelle verschärfen die Risiken. Bereits 35 Prozent der Unternehmen berichten von Sicherheitsvorfällen im Zusammenhang mit nicht erfüllten CRA-Anforderungen.
Angesichts steigender Bedrohungen und neuer EU-Regeln ist regelmässige Schulung im Bereich Cybersicherheit für Unternehmen unerlässlich. Nachholbedarf besteht jedoch weiterhin.
Suche:
Sponsoren:
