Laut dem aktuellen Allianz Risk Barometer 2025, einer Studie, für die mehr als 3.700 Risikomanagementexperten befragt wurden, sind Cybervorfälle die größte Sorge von Unternehmen weltweit. Dies zeigen auch Zahlen aus Deutschland: Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem hohen Niveau und betreffen zunehmend auch KMU. Mit dem Ziel, den Schutz der kritischen Infrastruktur hin-sichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, ist die NIS-2-Richtlinie seit dem 13.1.2023 in Kraft und muss von den Mitgliedstaaten in nationales Recht umgesetzt werden. In Deutschland wurde nach vielen Diskussionen am 30.7.2025 der Regierungsentwurf für ein „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)“ verabschiedet und am 13.11.2025 vom Bundestag angenommen. KMU sollten jedoch nicht nur aus Eigeninteresse Maßnahmen zur Risikominimierung ergreifen. Denn durch die neuen Vorschriften wird Cybersicherheit auch für viele mittelständische Unternehmen zu einer regulatorischen Anforderung, bei deren Nichteinhaltung erhebliche Sanktionen für Unternehmen und Geschäftsführung drohen.