Thought Leadership
Cyberangriffe sind nicht nur ein Problem für große Konzerne. Kleine und mittelständische Unternehmen (KMU) sind genauso gefährdet, verfügen jedoch oft über begrenzte Ressourcen und Fachwissen, um sich effektiv zu schützen. Wie steht es um den Unternehmensschutz im Mittelstand?
Wie können KMU ihr Unternehmen trotz begrenzter Budgets und Personal schützen? Eine aktuelle Neuauflage der Studie „IT-Sicherheit im Mittelstand“, die erstmals 2019 durchgeführt wurde, beleuchtet diese Fragen und zeigt drei entscheidende Erkenntnisse, die Unternehmen berücksichtigen sollten.
Erkenntnis 1: Wandel im Blick auf IT-Sicherheit
Die Studie offenbart einen grundlegenden Wandel in der Wahrnehmung von IT-Sicherheit im Mittelstand. Vor vier Jahren betrachteten lediglich 55 Prozent der befragten Unternehmen IT-Sicherheit als wichtigen Bestandteil ihrer Geschäftsstrategie. Heute sind es bereits 70 Prozent. Dieser Anstieg zeigt, dass die Bedeutung von IT-Sicherheit erkannt wird und vermehrt in die strategische Planung einfließt. Dennoch gibt es Raum für Verbesserungen: 21 Prozent der Befragten setzen Sicherheitsmaßnahmen nur sporadisch und ohne klare Strategie um, während weitere 8 Prozent erst nach einem Sicherheitsvorfall reagieren. Dies betont die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen.
Erkenntnis 2: Kosten und Zeit als Barrieren für IT-Sicherheit
Die wahrgenommenen Kosten sind ein zentrales Hindernis für umfassende ITSicherheitsmaßnahmen. Die Hälfte der Unternehmen ohne klare Sicherheitsstrategie betrachtet die Kosten als Hauptgrund, Sicherheitsinvestitionen zu meiden. Im Vergleich dazu stimmt nur etwa ein Drittel der Unternehmen mit etablierter Sicherheitsstrategie dieser Aussage zu. Dies zeigt, dass Unternehmen mit klaren Sicherheitsstrategien eher bereit sind, in Sicherheit zu investieren.
Zeitmangel ist ein weiteres Hindernis: Rund 40 Prozent der Unternehmen ohne Sicherheitsstrategie geben an, nicht genug Zeit für Sicherheitsmaßnahmen zu haben. Interessanterweise gehen fast 30 Prozent dieser Unternehmen davon aus, nicht Opfer von Cyberangriffen zu werden, was jedoch ein riskanter Irrglaube ist.
Cyberangriffe können erhebliche finanzielle und nicht-monetäre Schäden verursachen. Erfolgreiche Angriffe verursachten höhere interne Kosten bei fast der Hälfte der betroffenen Unternehmen. Unternehmen ohne Sicherheitsstrategie und Notfallpläne waren besonders anfällig für einen Anstieg interner Kosten im Fall eines Angriffs. Zusätzlich gingen 31 Prozent der von Cyberkriminalität betroffenen Unternehmen unternehmenskritische Informationen verloren, insbesondere durch Ransomware-Angriffe. Datenlecks können zudem zu Bußgeldern aufgrund von Datenschutzverletzungen führen und das Kundenvertrauen beeinträchtigen. Die Investition in IT-Sicherheit ist daher unverzichtbar.
Erkenntnis 3: Unternehmensschutz liegt bei Security-Klassikern
Die Studie zeigt, dass E-Mail-Sicherheit, Antiviren-Software und Firewalls nach wie vor die zentralen Sicherheitsvorkehrungen im Mittelstand sind. Diese etablierten Security-Klassiker bilden die Grundlage für die Mehrheit der Unternehmen. Unternehmen mit einer etablierten Sicherheitsstrategie setzen zudem auf weitergehende Sicherheitslösungen. Eine wichtige und richtige Entscheidung.
Angesichts der zunehmenden Raffinesse von Cyberangriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von Cloud-Infrastrukturen und Remote-Arbeit, ist eine Anpassung der Sicherheitsmaßnahmen unerlässlich. Unternehmen sollten ihre Sicherheitsstrategien überdenken und die Bedeutung mehrschichtiger Sicherheitsmaßnahmen erkennen, um sich effektiver vor Cyberbedrohungen zu schützen.
www.drivelock.com
