Die Ergebnisse einer weltweiten Studie von Sage verdeutlichen deutlich, dass kleinen und mittleren Unternehmen (KMU) in Deutschland eine effektive IT-Sicherheitskultur fehlt. Obwohl zwei Drittel der KMU die Cybersicherheit als Teil ihrer Unternehmenskultur betrachten, befassen sich nur 40 Prozent der Unternehmen regelmäßig mit diesem Thema. Diese trügerische Selbstwahrnehmung hat sich bereits zu oft als verheerend erwiesen, denn im vergangenen Jahr mussten 55 Prozent der KMU in Deutschland einen Vorfall im Bereich der Cybersicherheit beklagen.
IT-Sicherheitskultur bei deutschen KMU muss dringend verbessert werden
Ein wirksamer Schutz vor Cyberbedrohungen erfordert mehr als nur den Einsatz von Sicherheitsprodukten. IT-Sicherheit sollte als kontinuierlicher Prozess in die Unternehmenskultur integriert werden und die Mitarbeitender sollten aktiv eingebunden werden. Bedauerlicherweise zeigen deutsche KMU in diesem Bereich noch erheblichen Nachholbedarf, da lediglich 68 Prozent von ihnen regelmäßige Überprüfungen durchführen. Dadurch bleiben sie international gesehen weit hinter den erforderlichen Sicherheitsstandards zurück.
Die begrenzten IT-Ressourcen stellen für kleine und mittlere Unternehmen (KMU) eine große Hürde dar, wenn es darum geht, fundierte Entscheidungen im Risikomanagement zu treffen. Ohne eine angemessene Beratung und Unterstützung fehlt es den KMU oft an den erforderlichen Kenntnissen und Ressourcen, um effektive Cybersicherheitskontrollen zu implementieren. Es ist beunruhigend, dass viele KMU nicht erkennen, wie sehr auch eine kleine Anzahl sorgfältig durchdachter Kontrollen dazu beitragen kann, die Mehrheit der Angriffe einzudämmen, denen sie ausgesetzt sind. Selbst grundlegende Maßnahmen erfordern spezielle Fähigkeiten und Tools.
Die Studie belegt eindeutig, dass viele Entscheidungsträger in kleinen und mittleren Unternehmen (KMU) mit den Anforderungen der IT-Sicherheit überfordert sind. Trotz der Behauptung von 84 Prozent der KMU, mit Firewalls vertraut zu sein, setzen 46 Prozent von ihnen diese nicht ein. Zusätzlich vernachlässigen weltweit 42 Prozent der KMU die Sicherung kritischer Daten. Es wird deutlich, dass Fachbegriffe wie "Ende-zu-Ende-Verschlüsselung", "Ransomware", "Bring Your Own Device (BYOD)" oder "Endpoint Detection" vielen Entscheidungsträgern in KMU nicht geläufig sind.
Um die Cybersicherheit in kleinen und mittleren Unternehmen (KMU) zu verbessern und ihre Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken, ist eine enge Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen unerlässlich. Zurzeit fehlt es jedoch an kohärenter Beratung und klaren Leitfäden für KMU, was ihre Bemühungen erschwert, sich angemessen zu schützen, Mitarbeiter zu schulen und auf die geeigneten Tools zur Abwehr von Cyberbedrohungen zuzugreifen.
Die Ergebnisse der weltweiten Studie zeigen eindeutig, dass deutsche KMU dringend eine verbesserte IT-Sicherheitskultur benötigen. Nur durch regelmäßige Überprüfungen, gezielte Beratung und Unterstützung sowie eine verstärkte Zusammenarbeit können KMU ihre Cybersicherheit stärken und sich sicher in der digitalen Landschaft bewegen. Die Verantwortung liegt bei den Entscheidungsträgern, die notwendigen Maßnahmen zu ergreifen, um ihre Unternehmen vor Cyberbedrohungen zu schützen.
