Umfrage zur Cybersicherheit in deutschen Unternehmen

Trends wie hybride Arbeitsmodelle und BYOD-Ansätze für Mitarbeiter verstärken die Herausforderungen für KMU in Sachen IT-Sicherheit.
Bild: Sharp

Globale Krisen, angespannte Wirtschaftslage, Fachkräftemangel – die Liste an Herausforderungen insbesondere für kleine und mittlere Unternehmen (KMU) in Deutschland ist lang. Vor allem das Thema Cyberbedrohungen sowie deren potenzielle Auswirkungen auf Unternehmensabläufe, Reputation und Umsatz bereiten den KMU Kopfzerbrechen. Zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Befragt wurden sie unter anderem zu ihrem Vertrauen in die IT-Sicherheitsmaßnahmen ihres Unternehmens und zu den Hindernissen für IT-Sicherheitsinvestitionen in den nächsten zwölf Monaten. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie.

So gut wie jeder Zweite (40 %) der Befragten zeigt sich besorgter hinsichtlich Cyberbedrohungen als noch im Vorjahr, wobei mehr als ein Drittel der Unternehmen angab, in den vergangenen zwölf Monaten in irgendeiner Form von einer Cybersicherheitsverletzung betroffen gewesen zu sein. Bei diesen Verletzungen handelte es sich vor allem um Phishing (37 %), Malware (34 %), Netzwerkschwachstellen (32 %) sowie Datenverlust und Cloud-Sicherheitslücken (jeweils 31 %).

Wenig Vertrauen in IT-Sicherheitsmaßnahmen

Zwei Drittel der Befragten (66 %) haben zudem kein Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen oder diese präventiv zu reduzieren. Besorgniserregend ist dabei, dass selbst niedrigschwellige Sicherheitsmaßnahmen noch nicht allgegenwärtig sind: Nur rund jedes zweite Unternehmen (58 %) gab an, über Firewalls zu verfügen, und weniger als die Hälfte (je 43 %) bestätigt, stringente Passwortrichtlinien zu haben oder einen VPN-Zugang zu nutzen. Überraschend angesichts dieser Tatsache ist, dass mehr als die Hälfte (58 %) der befragten Unternehmen nicht geplant hat, ihr IT-Sicherheitsbudget für dieses Jahr zu erhöhen.

Moderne Arbeitskonzepte verstärken Bedenken

Bezüglich möglicher Auswirkungen einer IT-Sicherheitsverletzung auf ihr Unternehmen gaben die Befragten an, dass schwindendes Kundenvertrauen (42 %), finanzielle Einbußen (41 %) sowie Reputationsschäden (38 %) ihre größten Sorgen darstellen. Diese werden durch Trends wie hybride Arbeitsmodelle (33 %) und BYOD (Bring your own device)-Ansätze für Mitarbeiter (30 %) noch verstärkt.

„Unternehmen aller Größenordnungen agieren in einem zunehmend komplexen digitalen Umfeld. Dadurch stehen sie vor immer größeren, sich ständig verändernden Herausforderungen in Sachen IT-Sicherheit. Gerade für kleinere Unternehmen ohne umfassende IT-Ressourcen fühlen sich diese Risiken noch einmal größer und bedrohlicher an“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung. „Trotzdem ist es essenziell, dass jedes Unternehmen, unabhängig von seiner Größe, seine Daten bestmöglich schützt und dafür sorgt, dass sämtliche Netzwerke und Geräte so sicher wie möglich sind. Professionelle Beratung durch verlässliche Partner kann hier einen wichtigen Beitrag leisten.“