Viele Mittelständler arbeiten intensiv an ihrer Cyber-Resilienz. Doch einige KMUs sind sich der Bedrohungslage nicht bewusst. Die Zahlen der eco IT-Sicherheitsstudie legen nahe, dass das Vertrauen in die eigene Sicherheit im Unternehmen teilweise zu hoch sein könnte.
Über 90 Prozent der IT-Experten in Deutschland schätzen die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein. 42 Prozent bezeichnen sie sogar als stark wachsend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte (9 Prozent). Das zeigt die IT-Sicherheitsumfrage 2020. Seit 2010 veröffentlicht der eco – Verband der Internetwirtschaft e. V. diese Studie und hat dafür in diesem Jahr 294 Experten aus der IT-Branche befragt.
Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten dabei deutlich positiver als in Deutschland insgesamt. Die deutsche Wirtschaft sei IT-sicherheitstechnisch unzureichend aufgestellt – das sagen Zweidrittel (66 Prozent) der befragten Experten. Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 Prozent, es sei unzureichend gegenüber Cybercrime abgesichert. 32 Prozent empfinden sich als ausreichend abgesichert, 37 Prozent als gut und 16 Prozent sogar als sehr gut.
Bedrohungslage noch immer unterschätzt
„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Grade viele Mittelständler stehen im Fokus international agierender Cyberkrime-Netzwerke und sind sich dessen nicht bewusst.“
Für eine Fehleinschätzung in vielen Unternehmen sprechen auch weitere Zahlen der Studie: In 28 Prozent der Unternehmen gab es in den letzten Jahren mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware, Website Hacking oder DDos-Attacken.
Mitarbeiterschulungen für mehr Cyber-Sicherheit
Immerhin: bei der Vorsorge gegen solch gravierende Sicherheitsvorfälle verbessern sich die Unternehmen. Rund 63 Prozent haben einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.
www.eco.de