KMU sind schlecht vorbereitet auf Cyberbedrohungen

Haufe Online Redaktion

Computer — Bild: Pixabay Schnappt die Falle zu? In KMU in Deutschland haben es Cyberkriminelle vergleichsweise leicht, offenbart eine aktuelle Studie. Die Unternehmen zeigen sich trotzdem wenig besorgt.

Eine aktuelle Studie zeigt: Cybersicherheit bedeutet besonders für kleine und mittlere Unternehmen eine große Herausforderung – und zwar weltweit. Doch nur gut die Hälfte der KMU in Deutschland zeigt sich diesbezüglich besorgt - und das, obwohl die Zahl der Cyberangriffe in Deutschland vergleichsweise hoch ist.

Im Auftrag des Software-Unternehmens Sage wurden im April 2023 rund 2.100 Online-Interviews mit Entscheidungsträgerinnen und Entscheidungsträgern in kleinen und mittleren Unternehmen (KMU) mit bis zu 499 Mitarbeitenden durchgeführt. Die Befragten kamen aus neun Märkten: aus dem Vereinigten Königreich, den USA, Frankreich, Deutschland, Portugal, Spanien, Südafrika, Kanada und Australien.

Cybersecurity: Deutlicher Nachholbedarf in deutschen KMU

Mehr als die Hälfte (55 Prozent) der kleinen und mittleren Unternehmen in Deutschland meldeten 2022 mindestens einen Cybersicherheitsvorfall. Das ist weltweit die zweitgrößte Anzahl – nur KMU in Frankreich meldeten mehr Vorfälle. Der weltweite Durchschnitt betrug 48 Prozent. Demgegenüber steht in starkem Kontrast, dass sich laut der Befragung nur 54 Prozent der KMU in Deutschland über Cyberangriffe oder ihre eigene Cybersicherheit besorgt zeigen. Das war der geringste Wert im internationalen Vergleich.

Auch bei der Überprüfung liegt Deutschland auf dem letzten Platz: Nur 68 Prozent gaben an, ihre Cybersicherheit regelmäßig zu überprüfen. Der weltweite Durchschnitt beträgt hier 76 Prozent. Und deutlich mehr als die Hälfte der Befragten (60 Prozent) in Deutschland wusste nicht, was mit dem Begriff "Ransomware" gemeint ist.

Sensibilisierung der Mitarbeitenden ist eine Herausforderung

Als größte Herausforderung sieht sich weltweit mehr als die Hälfte (51 Prozent) der Befragten damit konfrontiert, sich über neue und aktuelle Bedrohungen auf dem Laufenden zu halten. In Deutschland sehen das nur 41 Prozent so – obwohl es hierzulande in vielen KMU schon an Basiswissen fehlt (Stichwort "Ransomware").

Die Sensibilisierung der Mitarbeitenden für das Thema Cybersicherheit (44 Prozent) und die Aufklärung, was von ihnen erwartet wird (45 Prozent), sehen KMU weltweit als zweit- und drittgrößte Herausforderung. Hier besteht nicht nur Bedarf an Schulungen: auch die Verankerung von Cybersecurity in der Unternehmenskultur ist notwendig. Zwar gaben zwei Drittel der Befragten an, Cybersicherheit sei ein Teil ihrer Kultur, jedoch adressierten 16 Prozent das Thema erst nach einem tatsächlichen Cybersicherheitsvorfall. Weitere 11 Prozent gaben zu, im Unternehmen überhaupt nie über Cybersicherheit zu sprechen.

Mehr Unterstützung in puncto Cybersicherheit gewünscht

Aufgrund der sich stetig weiterentwickelnden Bedrohungslandschaft erfordert Cybersicherheit eine kontinuierliche Beschäftigung mit dem Thema. Das ist gerade für kleine und mittlere Unternehmen schwierig zu meistern. Laut der Studie wären zwei Drittel von ihnen bereit, mehr Geld auszugeben, um eine bessere Cybersicherheit zu gewährleisten. Sie wünschen sich dafür aber auch mehr Unterstützung insbesondere bei der Aus- und Weiterbildung (52 Prozent) – vor allem von staatlichen Stellen.

Das könnte Sie auch interessieren:

IT-Sicherheit durch Awarenesstrainings: Eine "Human Firewall" bilden

Was HR zur IT-Sicherheit beitragen kann

Cybersicherheit am Arbeitsplatz geht alle an