Die Ergebnisse einer weltweiten Studie von Sage zeigen klar auf, dass kleinen und mittleren Unternehmen (KMU) in Deutschland eine effektive IT-Sicherheitskultur fehlt. Während zwei Drittel der KMU die Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur betrachten, beschäftigen sich nur 40 Prozent der Unternehmen regelmäßig mit diesem Thema. Diese trügerische Selbstwahrnehmung hat sich bereits oft genug als fatal erwiesen, da im vergangenen Jahr 55 Prozent der KMU in Deutschland einen Vorfall im Bereich der Cybersicherheit erleiden mussten.
KMU in Deutschland vernachlässigen regelmäßige IT-Sicherheitsüberprüfungen
Um sich effektiv vor Cyberbedrohungen zu schützen, ist es notwendig, IT-Sicherheit als kontinuierlichen Prozess in die Unternehmenskultur zu integrieren und die Mitarbeitender aktiv einzubeziehen. Leider sind deutsche KMU in diesem Bereich noch nicht ausreichend engagiert, da lediglich 68 Prozent von ihnen regelmäßige Überprüfungen durchführen. Dieses Defizit führt dazu, dass sie im internationalen Vergleich hinter den notwendigen Sicherheitsstandards zurückbleiben.
Die begrenzten IT-Ressourcen stellen eine erhebliche Herausforderung für kleine und mittlere Unternehmen (KMU) dar, da ihnen oft die Ressourcen fehlen, um fundierte Entscheidungen im Risikomanagement zu treffen. Ohne eine geeignete Beratung und Unterstützung haben KMU Schwierigkeiten, effektive Cybersicherheitskontrollen zu etablieren. Es ist besorgniserregend, dass viele KMU die Bedeutung einer kleinen Anzahl sorgfältig durchdachter Kontrollen unterschätzen, die dazu beitragen können, die Mehrheit der Angriffe einzudämmen. Selbst grundlegende Cybersicherheitsmaßnahmen erfordern oft komplexe Umsetzung und spezielle Fähigkeiten und Tools.
Die Ergebnisse der Studie zeigen, dass viele Entscheidungsträger in kleinen und mittleren Unternehmen (KMU) mit den Anforderungen der IT-Sicherheit überfordert sind. Obwohl 84 Prozent der KMU angeben, mit Firewalls vertraut zu sein, setzen 46 Prozent von ihnen diese nicht ein. Darüber hinaus vernachlässigen weltweit 42 Prozent der KMU die Sicherung ihrer kritischen Daten. Es wird deutlich, dass Fachbegriffe wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“ vielen Entscheidungsträgern in KMU unbekannt sind.
Die Vereinfachung der Cybersicherheit in kleinen und mittleren Unternehmen (KMU) und die Stärkung ihrer Fähigkeit, sich gegen Cyberbedrohungen zu verteidigen, erfordern eine enge Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen. Leider gibt es derzeit keine kohärente Beratung und klare Leitfäden für KMU, was ihnen Schwierigkeiten bereitet, sich wirksam zu schützen, Mitarbeiter zu schulen und auf die richtigen Tools zur Abwehr von Cyberangriffen zuzugreifen.
Die Ergebnisse der Studie machen deutlich, dass deutsche KMU dringend eine verbesserte IT-Sicherheitskultur benötigen. Regelmäßige Überprüfungen, gezielte Beratung und Unterstützung sowie eine verstärkte Zusammenarbeit sind entscheidend, um die Cybersicherheit von KMU zu stärken und ihnen eine sichere Navigation in der digitalen Landschaft zu ermöglichen. Die Verantwortung liegt bei den Entscheidungsträgern, die notwendigen Maßnahmen zu ergreifen, um ihre Unternehmen vor Cyberbedrohungen zu schützen.