Die Risiken von Cyberattacken für Unternehmen sind in den vergangenen Jahren stetig angestiegen. Auch kleine und mittelständische Unternehmen (KMU) müssen sich gegen diese Gefahr wappnen und entsprechende Maßnahmen ergreifen.
Die gute Nachricht: Das Thema Cybersicherheit ist für viele Entscheider in den Unternehmen ein wichtiges Thema. Nahezu zwei Fünftel der im Rahmen einer Sirius-Campus-Studie im Auftrag der HDI Versicherung befragten Unternehmensverantwortlichen informieren sich regelmäßig dazu. Bei Mittelständlern mit 50 bis 250 Beschäftigten gilt das sogar für über zwei Fünftel. Knapp die Hälfte der untersuchten Unternehmen aktualisiert regelmäßig ihre Präventionsmaßnahmen. Die Tendenz, die sich dabei zeigt: Je größer das Unternehmen, desto mehr stößt das Thema auf Interesse.
Aber: Noch fast ein Viertel der Befragten denken eigenen Angaben zufolge lediglich „manchmal über das Thema IT- und Cybersicherheit“ nach und immerhin noch 6% beschäftigen sich laut der Studie gar nicht damit.
Informationsquellen: IT-Dienstleister und -Spezialisten sowie Medien
Dabei gilt doch, je mehr Know-how die Verantwortlichen in den Unternehmen zum Thema Cybersicherheit haben, desto höher ist auch das Risikobewusstsein. Daher stellten die Studienautoren auch die Frage: Woher bekommen die Verantwortlichen ihre Informationen? Die Antwort: IT-Dienstleister und spezielle IT-Sicherheitsberatungsunternehmen sind mit Nennungen von über der Hälfte bzw. über einem Drittel der Befragen die meistgenannten Informationsquellen. IT-Spezialisten kommt somit die Hauptaufgabe der Information von KMU über Cyberrisiken zu. Bereits an dritter Stelle folgen mit Nennungen von knapp einem Drittel der befragten KMU die Medien. Veröffentlichungen in der Tages- und Fachpresse, Rundfunkbeiträge, TV und Internet nehmen damit eine prominente Rolle vor allem in der aktuellen Information zu Cyberrisiken ein.
Risikoeinschätzung: Unternehmensgröße und eigene Betroffenheit als zentrale Faktoren
Als zentrale Faktoren für die Risikoeinschätzungen im Hinblick auf Cybersicherheit haben sich im Rahmen der Studie die Unternehmensgröße sowie eigene Betroffenheiten im Hinblick auf Cyberangriffe herausgestellt. So schätzen die Befragten von knapp der Hälfte der Unternehmen bis 2 Mio. Euro Jahresumsatz das Risiko für KMU im Allgemeinen als „eher hoch“ oder „hoch“ ein, im Gegensatz zu über zwei Dritteln der Mittelständler mit über 10 Mio. Euro Umsatz. Und: Knapp die Hälfte der bereits attackierten Unternehmen sehen auch weiterhin ein „eher hohes“ oder „hohes“ Risiko von Cyberangriffen auf ihr Unternehmen; bei bislang noch nicht erfolgreich attackierten Unternehmen gilt das nur für knapp ein Drittel.
Allgemeines und individuelles Risikobewusstsein unterscheiden sich stark
Der Studie zufolge gehen allgemeines und individuelles Risikobewusstsein deutlich auseinander. So sieht gut die Hälfte der Befragten generell ein „eher hohes“ oder „hohes“ Risiko für ein KMU, in den nächsten zwei Jahren Ziel einer Cyberattacke zu werden. Für ihr eigenes Unternehmen schätzen jedoch lediglich knapp zwei Fünftel der Befragten das Risiko als „eher hoch“ oder „hoch“ ein. Dazu kommt, dass gut die Hälfte aller Befragten im Rahmen der Studie die maximale Schadenhöhe durch eine Cyberattacke in ihrem Unternehmen nicht einschätzen konnten.
Kleinstunternehmen beklagen fehlende Ansprache
Gerade Klein- und Kleinstunternehmen beklagen laut Studie eine fehlende aktive Ansprache zum Thema Cybersicherheit: Rund ein Fünftel aller Befragten gaben an, in den letzten zwölf Monaten von niemanden auf das Thema Cybersicherheit angesprochen worden zu sein. Bei Kleinstunternehmen galt diese Aussage sogar für die Hälfte der Studienteilnehmer. Von den Mittelständlern mit 50 bis 250 Mitarbeitern wurden dagegen nur 2% bei der Ansprache links liegen gelassen. (ad)
Lesen Sie auch: Cyberangriffe sind Risiko Nummer eins für Unternehmen
Bild: © Sergey Nivens – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können