Home » News » Deutsche KMU bei IT-Sicherheit im Blindflug

Deutsche KMU bei IT-Sicherheit im Blindflug

Studienergebnisse liefern besorgniserregende Erkenntnisse über die IT-Sicherheit in deutschen Unternehmen. Trotz der weitverbreiteten Überzeugung, gut gerüstet zu sein, stehen viele kleine und mittlere Unternehmen (KMU) in Deutschland tatsächlich vor erheblichen Herausforderungen in Bezug auf ihre IT-Sicherheitskultur. Dieses alarmierende Ergebnis ist das Resultat einer umfassenden globalen Studie, durchgeführt von Sage.

2 Min. Lesezeit
IT-Sicherheit
Foto: ©AdobeStock/FAMILY STOCK

Während viele Unternehmen in Deutschland möglicherweise glauben, in Sachen IT-Sicherheit ausreichend gerüstet zu sein, zeichnet die Studie ein gänzlich anderes Bild. Besonders KMU in Deutschland neigen dazu, die erforderliche IT-Sicherheitskultur zu unterschätzen, was schwerwiegende Konsequenzen haben kann.

Obwohl zwei Drittel der befragten KMU Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur ansehen, beschäftigen sich lediglich 4 von 10 KMU regelmäßig mit diesem Thema. Eine trügerische Selbsteinschätzung, die sich oft als fatal erweist: Im vergangenen Jahr verzeichneten 55 Prozent der KMU in Deutschland Cybersecurity-Vorfälle.

Ben Aung, EVP Chief Risk Officer bei Sage, erklärt: „Effektiven Schutz vor Cyberbedrohungen erreicht man nicht allein durch den Einsatz entsprechender Produkte. IT-Sicherheit ist vielmehr ein kontinuierlicher Prozess, der fest in der Unternehmenskultur verankert sein muss und die Mitarbeitenden einbezieht. Ein wichtiger Bestandteil dieser Kultur ist die regelmäßige Überprüfung der Cybersicherheit in der eigenen Organisation. Bedauerlicherweise liegen deutsche KMU bei diesen Überprüfungen hinter anderen Ländern zurück, da lediglich 68 Prozent von ihnen regelmäßig Kontrollen durchführen.“

Für viele KMU stellen begrenzte IT-Ressourcen eine Herausforderung dar. Ohne angemessene Beratung und Unterstützung fällt es schwer, fundierte Risikomanagement-Entscheidungen zu treffen und zu bestimmen, wo Investitionen sinnvoll sind und welche Risiken sie angesichts ihrer Branche und ihres Geschäftsumfelds eingehen können. Dabei wird oft übersehen, wie wenige gezielte Cybersicherheitskontrollen dazu beitragen können, die Mehrheit der Angriffe zu verhindern. Einige KMU setzen ausschließlich auf das, was sie als grundlegende Kontrollen erachten – ein Ansatz, der sich als unzureichend erweisen kann.

Die Studie zeigt auch, dass viele Entscheidungsträger in KMU mit den Grundlagen der Cybersicherheit überfordert sind. Beispielsweise verwenden 46 Prozent der KMU keine Firewall, obwohl 84 Prozent angeben, mit dieser Technologie vertraut zu sein. Weltweit vernachlässigen 42 Prozent der KMU die Sicherung kritischer Daten. Darüber hinaus mangelt es vielen an Verständnis für grundlegende Cybersicherheitsbegriffe, wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“.

Die Studie betont die Bedeutung der Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsunternehmen und Technologieanbietern, um KMU in der komplexen digitalen Welt zu schützen und ihre Cyber-Resilienz zu stärken. Ein Mangel an klaren Richtlinien und Leitfäden erschwert es KMU, sich zu schützen, ihre Mitarbeiter zu schulen und die richtigen Tools für die sich ständig ändernde Cybersicherheitslandschaft zu identifizieren.

Die Studie wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research durchgeführt und basiert auf 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern zwischen dem 4. und 15. April 2023.

Andere interessante News

Israel - Gaza

Wie sich der Terrorangriff der HAMAS gegen Israel auf die Sicherheitslage in Deutschland auswirkt

Die Terroranschläge der HAMAS gegen Israel nehmen unterschiedliche extremistische Akteure zum Anlass, zu Hass und Gewalt gegen Jüdinnen und Juden oder den Staat Israel aufzurufen oder sein Existenzrecht zu verneinen, so das Bundesamt für Verfassungsschutz.

Weltkugel

Konjunkturumfrage zeigt zwiespältiges Lagebild im Sicherheitsmarkt

Die Ergebnisse der Herbst-Konjunkturumfrage des BHE Bundesverband Sicherheitstechnik e. V. zeichnen ein zwiespältiges Bild der wirtschaftlichen Lage im Sicherheitsmarkt.

MS365

Praxis-Tipps: Wie sich Microsoft 365 datenschutzkonform nutzen lässt

Die Datenschutzkonferenz (DSK) hat Mängel im Bereich des Datenschutzes bei Microsoft 365 festgestellt und daraufhin ihre Bedenken geäußert. Als Reaktion darauf hat Microsoft die Auftragsverarbeitungsvereinbarung (ADV) überarbeitet.