Die Ergebnisse einer weltweiten Studie von Sage verdeutlichen, dass kleine und mittlere Unternehmen (KMU) in Deutschland eine effektive IT-Sicherheitskultur vermissen lassen. Obwohl zwei Drittel der KMU die Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur betrachten, beschäftigen sich nur 4 von 10 Unternehmen regelmäßig mit dem Thema. Diese irreführende Selbstwahrnehmung hat sich bereits mehrfach als fatal erwiesen, da im vergangenen Jahr 55 Prozent der KMU in Deutschland einen Cybersicherheitsvorfall erleiden mussten.
Nur 68 Prozent der deutschen KMU überprüfen regelmäßig ihre IT-Sicherheit
Eine effektive IT-Sicherheitskultur ist unverzichtbar, um sich wirksam vor Cyberbedrohungen zu schützen. Dabei geht es nicht allein um den Einsatz von Produkten, sondern um einen kontinuierlichen Prozess, der in der Unternehmenskultur verankert sein muss und die Mitarbeitender einbezieht. Leider sind deutsche KMU in diesem Bereich noch nicht ausreichend aktiv, denn nur 68 Prozent führen regelmäßige Überprüfungen durch und bleiben somit hinter den notwendigen Sicherheitsstandards zurück.
Kleine und mittlere Unternehmen (KMU) haben aufgrund ihrer begrenzten IT-Ressourcen Schwierigkeiten, fundierte Risikomanagement-Entscheidungen zu treffen, da ihnen oft eine zweckdienliche Beratung und Unterstützung fehlt. Viele KMU unterschätzen die Bedeutung sorgfältig durchdachter Cybersicherheitskontrollen, die dazu beitragen können, die Mehrheit der Angriffe einzudämmen. Es ist besorgniserregend, dass 19 Prozent der KMU ausschließlich auf grundlegende Kontrollen setzen, da selbst diese in der Umsetzung komplex sein können und spezielle Fähigkeiten und Tools erfordern.
Die Ergebnisse der Studie zeigen, dass viele Entscheidungsträger in kleinen und mittleren Unternehmen (KMU) mit den Anforderungen der IT-Sicherheit überfordert sind. Trotz der Behauptung von 84 Prozent der KMU, mit Firewalls vertraut zu sein, setzen 46 Prozent von ihnen diese nicht ein. Darüber hinaus vernachlässigen weltweit 42 Prozent der KMU die Sicherung kritischer Daten. Es ist offensichtlich, dass Fachbegriffe wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“ vielen Entscheidungsträgern in KMU nicht vertraut sind.
Um die Cybersicherheit in kleinen und mittleren Unternehmen (KMU) zu stärken und ihre Widerstandsfähigkeit gegen Cyberbedrohungen zu verbessern, ist eine enge Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen von entscheidender Bedeutung. Aktuell fehlen jedoch klare Richtlinien und Beratungsangebote für KMU, die es ihnen erschweren, sich effektiv zu schützen, ihre Mitarbeiter zu schulen und auf die richtigen Tools zur Abwehr von Cyberangriffen zuzugreifen.
Die Ergebnisse der Studie verdeutlichen, dass kleine und mittlere Unternehmen in Deutschland dringend ihre IT-Sicherheitskultur verbessern müssen. Dies erfordert regelmäßige Überprüfungen, gezielte Beratung und Unterstützung sowie eine verstärkte Zusammenarbeit zwischen verschiedenen Akteuren. Nur so können KMU ihre Cybersicherheit stärken und sich sicher in der digitalen Landschaft bewegen. Es liegt in der Verantwortung der Entscheidungsträger, diese Herausforderungen anzugehen und die notwendigen Maßnahmen zum Schutz ihrer Unternehmen vor Cyberbedrohungen zu ergreifen.
