Deutsche KMU bei IT-Sicherheit im Blindflug
Studienergebnisse liefern besorgniserregende Erkenntnisse über die IT-Sicherheit in deutschen Unternehmen. Trotz der weitverbreiteten Überzeugung, gut gerüstet zu sein, stehen viele kleine und mittlere Unternehmen (KMU) in Deutschland tatsächlich vor erheblichen Herausforderungen in Bezug auf ihre IT-Sicherheitskultur. Dieses alarmierende Ergebnis ist das Resultat einer umfassenden globalen Studie, durchgeführt von Sage.
Während viele Unternehmen in Deutschland möglicherweise glauben, in Sachen IT-Sicherheit ausreichend gerüstet zu sein, zeichnet die Studie ein gänzlich anderes Bild. Besonders KMU in Deutschland neigen dazu, die erforderliche IT-Sicherheitskultur zu unterschätzen, was schwerwiegende Konsequenzen haben kann.
Obwohl zwei Drittel der befragten KMU Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur ansehen, beschäftigen sich lediglich 4 von 10 KMU regelmäßig mit diesem Thema. Eine trügerische Selbsteinschätzung, die sich oft als fatal erweist: Im vergangenen Jahr verzeichneten 55 Prozent der KMU in Deutschland Cybersecurity-Vorfälle.
Ben Aung, EVP Chief Risk Officer bei Sage, erklärt: „Effektiven Schutz vor Cyberbedrohungen erreicht man nicht allein durch den Einsatz entsprechender Produkte. IT-Sicherheit ist vielmehr ein kontinuierlicher Prozess, der fest in der Unternehmenskultur verankert sein muss und die Mitarbeitenden einbezieht. Ein wichtiger Bestandteil dieser Kultur ist die regelmäßige Überprüfung der Cybersicherheit in der eigenen Organisation. Bedauerlicherweise liegen deutsche KMU bei diesen Überprüfungen hinter anderen Ländern zurück, da lediglich 68 Prozent von ihnen regelmäßig Kontrollen durchführen.“
Für viele KMU stellen begrenzte IT-Ressourcen eine Herausforderung dar. Ohne angemessene Beratung und Unterstützung fällt es schwer, fundierte Risikomanagement-Entscheidungen zu treffen und zu bestimmen, wo Investitionen sinnvoll sind und welche Risiken sie angesichts ihrer Branche und ihres Geschäftsumfelds eingehen können. Dabei wird oft übersehen, wie wenige gezielte Cybersicherheitskontrollen dazu beitragen können, die Mehrheit der Angriffe zu verhindern. Einige KMU setzen ausschließlich auf das, was sie als grundlegende Kontrollen erachten – ein Ansatz, der sich als unzureichend erweisen kann.
Die Studie zeigt auch, dass viele Entscheidungsträger in KMU mit den Grundlagen der Cybersicherheit überfordert sind. Beispielsweise verwenden 46 Prozent der KMU keine Firewall, obwohl 84 Prozent angeben, mit dieser Technologie vertraut zu sein. Weltweit vernachlässigen 42 Prozent der KMU die Sicherung kritischer Daten. Darüber hinaus mangelt es vielen an Verständnis für grundlegende Cybersicherheitsbegriffe, wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“.
Die Studie betont die Bedeutung der Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsunternehmen und Technologieanbietern, um KMU in der komplexen digitalen Welt zu schützen und ihre Cyber-Resilienz zu stärken. Ein Mangel an klaren Richtlinien und Leitfäden erschwert es KMU, sich zu schützen, ihre Mitarbeiter zu schulen und die richtigen Tools für die sich ständig ändernde Cybersicherheitslandschaft zu identifizieren.
Die Studie wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research durchgeführt und basiert auf 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern zwischen dem 4. und 15. April 2023.
