Die Ergebnisse einer weltweiten Studie von Sage zeigen eindeutig, dass kleinen und mittleren Unternehmen (KMU) in Deutschland eine effektive IT-Sicherheitskultur fehlt. Während zwei Drittel der KMU die Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur betrachten, beschäftigen sich nur 40 Prozent der Unternehmen regelmäßig mit diesem Thema. Diese irreführende Selbstwahrnehmung hat sich bereits häufig genug als fatal erwiesen, da im vergangenen Jahr 55 Prozent der KMU in Deutschland einen Vorfall im Bereich der Cybersicherheit erleiden mussten.
Nur 68 Prozent der deutschen KMU haben regelmäßige IT-Sicherheitsüberprüfungen
Um sich wirksam vor Cyberbedrohungen zu schützen, reicht es nicht aus, einfach nur Sicherheitsprodukte einzusetzen. Vielmehr muss IT-Sicherheit als kontinuierlicher Prozess in die Unternehmenskultur eingebettet sein und die Mitarbeitender miteinbeziehen. Leider sind deutsche KMU in diesem Bereich noch nicht ausreichend aktiv, denn nur 68 Prozent führen regelmäßige Überprüfungen durch. Diese Untätigkeit führt dazu, dass sie im internationalen Vergleich deutlich hinter den notwendigen Sicherheitsstandards zurückbleiben.
Die begrenzten IT-Ressourcen stellen eine große Herausforderung für kleine und mittlere Unternehmen (KMU) dar, da sie dadurch Schwierigkeiten haben, fundierte Risikomanagement-Entscheidungen zu treffen. Eine zweckdienliche Beratung und Unterstützung sind unerlässlich, um KMU dabei zu helfen, wirksame Cybersicherheitskontrollen zu implementieren. Es ist besorgniserregend, dass viele KMU die Bedeutung einer kleinen Anzahl sorgfältig durchdachter Kontrollen unterschätzen, die dazu beitragen können, die Mehrheit der Angriffe einzudämmen. Selbst grundlegende Cybersicherheitsmaßnahmen erfordern oft komplexe Umsetzung und spezielle Fähigkeiten und Tools.
Die Ergebnisse der Studie verdeutlichen, dass viele Entscheidungsträger in kleinen und mittleren Unternehmen (KMU) Schwierigkeiten haben, den Anforderungen der IT-Sicherheit gerecht zu werden. Obwohl 84 Prozent der KMU angeben, mit Firewalls vertraut zu sein, setzen 46 Prozent von ihnen diese nicht ein. Zusätzlich vernachlässigen weltweit 42 Prozent der KMU die Sicherung kritischer Daten. Es ist ersichtlich, dass Fachbegriffe wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“ vielen Entscheidungsträgern in KMU unbekannt sind.
Um die Cybersicherheit in kleinen und mittleren Unternehmen (KMU) zu verbessern und ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken, ist eine enge Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen von entscheidender Bedeutung. Allerdings gibt es derzeit einen Mangel an kohärenter Beratung und klaren Leitfäden für KMU, was es ihnen erschwert, sich wirksam zu schützen, ihre Mitarbeiter zu schulen und auf die richtigen Tools zur Abwehr von Cyberangriffen zuzugreifen.
Die Ergebnisse der Studie zeigen deutlich, dass deutsche KMU dringend eine verbesserte IT-Sicherheitskultur benötigen. Nur durch regelmäßige Überprüfungen, gezielte Beratung und Unterstützung sowie eine verstärkte Zusammenarbeit zwischen verschiedenen Akteuren können KMU ihre Cybersicherheit stärken und sich sicher in der digitalen Landschaft bewegen. Die Verantwortung liegt bei den Entscheidungsträgern, diese Herausforderungen anzugehen und die notwendigen Maßnahmen zu ergreifen, um ihre Unternehmen vor Cyberbedrohungen zu schützen.
