KMU sind schlecht vorbereitet auf Cyberbedrohungen
Im Auftrag des Software-Unternehmens Sage wurden im April 2023 rund 2.100 Online-Interviews mit Entscheidungsträgerinnen und Entscheidungsträgern in kleinen und mittleren Unternehmen (KMU) mit bis zu 499 Mitarbeitenden durchgeführt. Die Befragten kamen aus neun Märkten: aus dem Vereinigten Königreich, den USA, Frankreich, Deutschland, Portugal, Spanien, Südafrika, Kanada und Australien.
Cybersecurity: Deutlicher Nachholbedarf in deutschen KMU
Mehr als die Hälfte (55 Prozent) der kleinen und mittleren Unternehmen in Deutschland meldeten 2022 mindestens einen Cybersicherheitsvorfall. Das ist weltweit die zweitgrößte Anzahl – nur KMU in Frankreich meldeten mehr Vorfälle. Der weltweite Durchschnitt betrug 48 Prozent. Demgegenüber steht in starkem Kontrast, dass sich laut der Befragung nur 54 Prozent der KMU in Deutschland über Cyberangriffe oder ihre eigene Cybersicherheit besorgt zeigen. Das war der geringste Wert im internationalen Vergleich.
Auch bei der Überprüfung liegt Deutschland auf dem letzten Platz: Nur 68 Prozent gaben an, ihre Cybersicherheit regelmäßig zu überprüfen. Der weltweite Durchschnitt beträgt hier 76 Prozent. Und deutlich mehr als die Hälfte der Befragten (60 Prozent) in Deutschland wusste nicht, was mit dem Begriff "Ransomware" gemeint ist.
Sensibilisierung der Mitarbeitenden ist eine Herausforderung
Als größte Herausforderung sieht sich weltweit mehr als die Hälfte (51 Prozent) der Befragten damit konfrontiert, sich über neue und aktuelle Bedrohungen auf dem Laufenden zu halten. In Deutschland sehen das nur 41 Prozent so – obwohl es hierzulande in vielen KMU schon an Basiswissen fehlt (Stichwort "Ransomware").
Die Sensibilisierung der Mitarbeitenden für das Thema Cybersicherheit (44 Prozent) und die Aufklärung, was von ihnen erwartet wird (45 Prozent), sehen KMU weltweit als zweit- und drittgrößte Herausforderung. Hier besteht nicht nur Bedarf an Schulungen: auch die Verankerung von Cybersecurity in der Unternehmenskultur ist notwendig. Zwar gaben zwei Drittel der Befragten an, Cybersicherheit sei ein Teil ihrer Kultur, jedoch adressierten 16 Prozent das Thema erst nach einem tatsächlichen Cybersicherheitsvorfall. Weitere 11 Prozent gaben zu, im Unternehmen überhaupt nie über Cybersicherheit zu sprechen.
Mehr Unterstützung in puncto Cybersicherheit gewünscht
Aufgrund der sich stetig weiterentwickelnden Bedrohungslandschaft erfordert Cybersicherheit eine kontinuierliche Beschäftigung mit dem Thema. Das ist gerade für kleine und mittlere Unternehmen schwierig zu meistern. Laut der Studie wären zwei Drittel von ihnen bereit, mehr Geld auszugeben, um eine bessere Cybersicherheit zu gewährleisten. Sie wünschen sich dafür aber auch mehr Unterstützung insbesondere bei der Aus- und Weiterbildung (52 Prozent) – vor allem von staatlichen Stellen.
Das könnte Sie auch interessieren:
IT-Sicherheit durch Awarenesstrainings: Eine "Human Firewall" bilden
-
Workation und Homeoffice im Ausland: Was Arbeitgeber wissen müssen
328
-
Acht rettende Sätze für schwierige Gesprächssituationen
294
-
Essenszuschuss als steuerfreier Benefit
253
-
BEM ist Pflicht des Arbeitgebers
201
-
Probezeitgespräche als Feedbackquelle für den Onboarding-Prozess
140
-
Mitarbeiterfluktuation managen
1354
-
Der große NLP-Bluff Teil I: Wie alles begann
1218
-
Das sind die 25 größten Anbieter für HR-Software
113
-
Warum Offboarding an Bedeutung gewinnt
110
-
Studie offenbart zu wenige Strukturen beim Onboarding
90
-
Wer keinen eigenen Schreibtisch hat, geht ins Homeoffice
15.07.2026
-
Was nach dem Sieg wirklich ankommt
14.07.2026
-
Elektronische Entgeltunterlagen ab 2027: So setzen Sie die neue BVV-Pflicht rechtzeitig um
13.07.2026
-
Zwei Formen der Resilienz
09.07.2026
-
Berufsorientierung auf Augenhöhe
08.07.2026
-
Deel: "Wir können 24/7-Support anbieten"
08.07.2026
-
"Wir sind noch nicht ganz papierfrei"
07.07.2026
-
Reformvorschläge zu Fehlzeiten: Symptombekämpfung statt Heilung
03.07.2026
-
Ergebnisorientierung bremst Entwicklung
02.07.2026
-
Mitarbeiterbindung beginnt bei der Gehaltsabrechnung
02.07.2026