Die Ergebnisse einer weltweiten Studie von Sage legen deutlich offen, dass kleinen und mittleren Unternehmen (KMU) in Deutschland eine effektive IT-Sicherheitskultur fehlt. Obwohl zwei Drittel der KMU die Cybersicherheit als festen Bestandteil ihrer Unternehmenskultur betrachten, beschäftigen sich lediglich 40 Prozent der Unternehmen regelmäßig mit diesem Thema. Diese trügerische Selbstwahrnehmung hat sich bereits zu oft als verhängnisvoll erwiesen, da im vergangenen Jahr 55 Prozent der KMU in Deutschland einen Vorfall im Bereich der Cybersicherheit verzeichnen mussten.
Deutsche KMU müssen IT-Sicherheitskontrollen verstärken
Ein effektiver Schutz vor Cyberbedrohungen erfordert mehr als nur den Einsatz von Sicherheitsprodukten. Vielmehr ist IT-Sicherheit ein kontinuierlicher Prozess, der fest in die Unternehmenskultur integriert sein muss und die Mitarbeitender aktiv einbezieht. Leider zeigen deutsche KMU in diesem Bereich noch erheblichen Nachholbedarf, da nur 68 Prozent von ihnen regelmäßige Überprüfungen durchführen. Dadurch bleiben sie international gesehen weit hinter den erforderlichen Sicherheitsstandards zurück.
Aufgrund ihrer begrenzten IT-Ressourcen haben kleine und mittlere Unternehmen (KMU) Schwierigkeiten, fundierte Risikomanagement-Entscheidungen zu treffen. Eine zweckdienliche Beratung und Unterstützung ist von entscheidender Bedeutung, um KMU dabei zu helfen, effektive Cybersicherheitskontrollen einzuführen. Es ist alarmierend, dass viele KMU nicht erkennen, wie wichtig diese Kontrollen sind, um die Mehrheit der Angriffe einzudämmen. Selbst grundlegende Cybersicherheitsmaßnahmen können komplex sein und spezielle Fähigkeiten und Tools erfordern, was die Umsetzung für KMU erschwert.
Die Studie zeigt, dass viele Entscheidungsträger in kleinen und mittleren Unternehmen (KMU) überfordert sind, wenn es um IT-Sicherheit geht. Obwohl 84 Prozent der KMU behaupten, mit Firewalls vertraut zu sein, setzen 46 Prozent von ihnen diese nicht ein. Zusätzlich vernachlässigen weltweit 42 Prozent der KMU die Sicherung ihrer kritischen Daten. Es wird offensichtlich, dass Fachbegriffe wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“ vielen Entscheidungsträgern in KMU nicht geläufig sind.
Eine verbesserte Cybersicherheit und eine erhöhte Widerstandsfähigkeit gegen Cyberangriffe in kleinen und mittleren Unternehmen (KMU) erfordern eine enge Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen. Leider fehlt es derzeit an umfassender Beratung und klaren Leitfäden für KMU, was ihre Bemühungen erschwert, sich effektiv zu schützen, Mitarbeiter zu schulen und auf die geeigneten Tools zur Abwehr von Cyberbedrohungen zuzugreifen.
Die Ergebnisse der weltweiten Studie zeigen deutlich, dass deutsche KMU dringend eine verbesserte IT-Sicherheitskultur benötigen. Nur durch regelmäßige Überprüfungen, gezielte Beratung und Unterstützung sowie eine verstärkte Zusammenarbeit zwischen verschiedenen Akteuren können KMU ihre Cybersicherheit stärken und sich sicher in der digitalen Landschaft bewegen. Die Verantwortung liegt bei den Entscheidungsträgern, diese Herausforderungen anzugehen und die notwendigen Maßnahmen zu ergreifen, um ihre Unternehmen vor Cyberbedrohungen zu schützen.