Nur jeder zweite Angestellte kennt IT-Notfallpläne im Unternehmen

Cybersicherheit

Unternehmen und deren Mitarbeitende sind nur unzureichend auf IT-Notfälle vorbereitet. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist. Akuter Nachholbedarf zeigt sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.

Was tun, wenn es brennt? Die Frage kann jede Mitarbeiterin und jeder Mitarbeiter eines Unternehmens beantworten. Fluchtpläne und Notausgangschilder weisen den schnellsten Weg nach draußen. Auf die Frage, was Angestellte bei einem IT-Notfall machen müssen, kennt nur jede*r Zweite die Antwort. Bei der Umfrage zu „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins gaben nur rund 51 Prozent der Befragten an, die definierten Prozesse der Firma für IT-Notfälle zu kennen. Wie gut Unternehmen auf Sicherheitsprobleme in der IT vorbereitet sind, ist dabei auch eine Frage der Größe. So bejahen rund 64 Prozent der Befragten aus großen Betrieben (mehr als 1.000 Angestellte) die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall.

Anzeige

„Das Risiko eines Cyberangriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher als, dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln meiner Meinung nach fahrlässig“, sagt Andreas Lüning, Mitgründer und Vorstand bei G DATA CyberDefense. „Wer sich dagegen auf IT-Sicherheitsvorfälle gut vorbereitet, ist im Fall der Fälle schneller wieder handlungsfähig und kann den wirtschaftlichen Schaden am Unternehmen begrenzen.“

We secure IT, 09.11.2022

Kommunikation spielt entscheidende Rolle

Ein genauerer Blick auf das Thema zeigt, dass Unternehmen bei den Maßnahmen für den IT-Sicherheitsvorfall großen Nachholbedarf haben. So geben nur 53,8 Prozent der Befragten an, dass in ihrem Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 Prozent bestätigen, dass die Dateninfrastruktur gesichert wird. Dabei sind diese Maßnahmen von existenzieller Bedeutung. Wer etwa ein regelmäßig ein Back-up seiner Daten anlegt und dieses getrennt vom Netzwerk aufbewahrt, kann im Notfall diese Daten in ein bereinigtes System wieder einspielen und ist schneller arbeitsfähig. Auffällig ist, dass der Kommunikation wenig Bedeutung zugemessen wird. Nur 41,8 Prozent wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 Prozent der Befragten. Dabei spielt Kommunikation eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyberkriminelle Kundendaten veröffentlichen.

www.gdata.de/cybersicherheit-in-zahlen

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.