Deloitte
Die „Erfolgsfaktorenstudie Cyber Security im Mittelstand“ aus der Studienreihe von Deloitte beschäftigt sich mit den Herausforderungen, Risiken und Chancen der Cybersicherheit im deutschen Mittelstand. Der Bericht untersucht, wie gut kleine und mittelständische Unternehmen auf Cyberangriffe vorbereitet sind und welche Maßnahmen sie ergreifen, um sich gegen diese Bedrohungen zu schützen. Dabei werden sowohl technische als auch menschliche Risiken betrachtet.
Einleitung
Cyberangriffe nehmen nicht nur in der Quantität, sondern auch in der Komplexität stetig zu. Die Digitalisierung bringt für den Mittelstand zahlreiche neue Möglichkeiten, aber auch erhebliche Risiken. Diese Bedrohungen wurden lange Zeit vor allem bei Großunternehmen wahrgenommen, doch auch der Mittelstand wird immer häufiger zum Ziel von Cyberangriffen. Mittelständische Unternehmen, die oft nicht über die Ressourcen großer Konzerne verfügen, sind besonders anfällig für diese Attacken.
Cyber-Risiken im Mittelstand
Die Studie zeigt, dass mittelständische Unternehmen vor technologischen und menschlichen Risiken stehen. Technologische Risiken umfassen veraltete Systeme, unsichere Server und offene Schnittstellen zum Internet. Ein weiterer Schwachpunkt ist das menschliche Fehlverhalten. Unwissende oder unaufmerksame Mitarbeiter fallen häufig auf Phishing-Angriffe herein oder handeln fahrlässig, indem sie Passwörter preisgeben oder vertrauliche Informationen ungesichert lassen.
Die Befragung zeigt, dass viele Mittelständler diese Risiken unterschätzen. Für fast die Hälfte der Unternehmen gehört Cybersicherheit nicht zu den obersten Prioritäten, und rund ein Drittel hat keinen Reaktionsplan für den Fall eines Cyberangriffs. Reaktionsgeschwindigkeit und Angriffserkennung stellen für die Unternehmen große Herausforderungen dar. In 53 % der Fälle dauert es zwischen einem und sieben Tagen, um einen Angriff zu erkennen – ein Zeitfenster, in dem Angreifer oft bereits großen Schaden anrichten können.
Technische und menschliche Herausforderungen
Neben technischen Schutzmaßnahmen ist es für den Mittelstand unerlässlich, die Mitarbeiter für Cybersicherheitsrisiken zu sensibilisieren. Die Mehrheit der Unternehmen sieht Optimierungspotenzial in der Schulung der Belegschaft, da menschliche Fehler oft die Hauptursache für erfolgreiche Cyberangriffe sind. Diese Schulungen umfassen Themen wie Phishing, Social Engineering und den sicheren Umgang mit mobilen Endgeräten und Cloud-Systemen.
Die Studie zeigt, dass viele Unternehmen zwar grundlegende Sicherheitsmaßnahmen wie Firewalls und Virenscanner implementiert haben, jedoch häufig an weitergehenden Sicherheitsstrategien und einem systematischen Ansatz zur Angriffserkennung und -abwehr mangelt. Sicherheitsstandards wie die ISO 27001 werden nur von einer Minderheit der Unternehmen vollständig umgesetzt.
Budget und Versicherungen
Ein weiteres zentrales Thema der Studie ist die Frage nach den Investitionen in Cybersicherheit. Die meisten Unternehmen im Mittelstand geben weniger als 100.000 Euro pro Jahr für Cybersicherheit aus. Viele Unternehmen planen auch keine zusätzlichen Investitionen, obwohl die Bedrohung durch Cyberangriffe wächst. Lediglich 28 % der befragten Unternehmen haben eine Cyber-Versicherung abgeschlossen, um sich gegen finanzielle Verluste durch Cyberangriffe abzusichern.
Zukünftige Herausforderungen und Empfehlungen
Der Bericht stellt fest, dass die Relevanz von Cybersicherheit in den kommenden Jahren weiter zunehmen wird. Aktuell schätzen nur 50 % der befragten Unternehmen die Bedeutung von Cybersicherheit als hoch ein, aber 83 % gehen davon aus, dass sie in Zukunft eine hohe Priorität haben wird. Trotzdem spiegelt sich diese Erkenntnis noch nicht ausreichend in den Budgets und Strategien der Unternehmen wider.
Deloitte empfiehlt mittelständischen Unternehmen, ihre Cybersicherheitsstrategien zu überdenken und in den folgenden Bereichen zu verbessern:
- Mitarbeitersensibilisierung: Unternehmen sollten regelmäßige Schulungen durchführen, um das Bewusstsein für Cyberrisiken zu erhöhen.
- Notfallpläne: Die Einführung eines Notfallplans ist essenziell, um im Ernstfall schnell und effektiv handeln zu können.
- Investitionen in Cybersicherheit: Angesichts der steigenden Bedrohung durch Cyberangriffe sollten Unternehmen ihre Budgets für Cybersicherheit anpassen und in fortschrittliche Schutzmaßnahmen investieren.
- Cyber-Versicherungen: Eine Cyber-Versicherung kann helfen, die finanziellen Folgen von Angriffen zu minimieren.
Fazit
Die „Erfolgsfaktorenstudie Cyber Security im Mittelstand“ zeigt, dass viele mittelständische Unternehmen nach wie vor unzureichend auf Cyberangriffe vorbereitet sind. Technologische und menschliche Risiken werden oft unterschätzt, und es mangelt an umfassenden Sicherheitsstrategien und Investitionen. Angesichts der steigenden Zahl von Angriffen und der zunehmenden Digitalisierung ist es für den Mittelstand jedoch von entscheidender Bedeutung, in Cybersicherheit zu investieren, um langfristig wettbewerbsfähig und sicher zu bleiben.