Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht
Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko nach wie vor unterschätzt. So hält laut einer im Auftrag von Lufthansa Industry Solutions (LHIND) durchgeführten Befragung jeder zweite Mitarbeitende in Deutschland einen Cyberangriff auf sein Unternehmen für unwahrscheinlich.
Gleichzeitig räumen die mehr als 1.000 befragten Arbeitnehmer ein, dass die eigene Unachtsamkeit sowie fehlendes Wissen die größten Schwachstellen im Kampf gegen Cyberkriminalität sind. Wie Unternehmen es vor diesem Hintergrund dennoch schaffen können, die im Laufe des Jahres in Kraft tretende NIS2-Gesetzgebung rechtzeitig umzusetzen, zeigt das aktuelle LHIND-Whitepaper “Cyber-Security – Von der NIS2-Pflicht bis zur IT-Resilienz”.
Umfrage Cyber-Security und NIS2
“Im Zuge der Umsetzung von NIS2 müssen Unternehmen ihre Systeme und Prozesse auf den Prüfstand stellen. Ziel ist eine robuste IT-Architektur, die den Geschäftsbetrieb und die interne Kommunikation auch im Notfall sicherstellt”, fasst Christian Garske, Business Director IT-Security & Privacy bei Lufthansa Industry Solutions (LHIND) die Ergebnisse der Umfrage Cyber-Security zusammen. Bei Nichteinhaltung von NIS2 drohen künftig Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Gesamtumsatzes. Eine Besonderheit der neuen Richtlinie ist, dass Geschäftsführer oder Vorstände nun auch persönlich für mögliche Verstöße haftbar gemacht werden können.
Sicherheitsexperte Garske rät zu einer Kombination aus technischen Lösungen und der Sensibilisierung der Mitarbeitenden: “Unsere Umfrage Cyber-Security unter mehr als 1.000 Arbeitnehmern offenbart Nachlässigkeiten in deutschen Unternehmen und zeigt auch, dass die tatsächliche Bedrohungslage unterschätzt wird. Zwar identifizieren zwei Drittel der Befragten Unachtsamkeit und Unwissenheit als die größte Schwachstelle im Unternehmen. Dennoch hält die Hälfte der Befragten einen Cyberangriff auf das eigene Unternehmen für unwahrscheinlich.”
Doch Sorglosigkeit ist weder bei den Mitarbeitenden noch beim Management angebracht. Laut den jüngsten Zahlen des Branchenverbands Bitkom ist 2022 bereits mehr als jedes zweite Unternehmen in Deutschland von digitaler Sabotage betroffen gewesen. Der jährliche Gesamtschaden beläuft sich demnach schon jetzt auf mehr als 200 Milliarden Euro. Eine Situation, die sich laut LHIND-Berater Garske in den kommenden Jahren eher noch verschärfen dürfte.
EU drängt mit NIS2 auch Mittelständler zum Umdenken und Handeln
“Die ursprüngliche NIS-Richtlinie von 2016 war ein Meilenstein, zielte jedoch auf Großunternehmen und Betreiber kritischer Infrastrukturen ab. Da Cyberkriminalität aber die Stabilität des gesamten Wirtschaftssystems bedroht, hat die EU die Verordnung auf mehr Branchen und Unternehmensgrößen ausgeweitet”, so Christian Garske.
Im Rahmen von NIS2 müssen auch mittelständische Unternehmen ab 50 Mitarbeitenden noch in diesem Jahr wirksamere Maßnahmen gegen IT-Angriffe ergreifen. Dazu gehören laut Garske Risikoanalysen, Krisenmanagement, Datensicherung, Zugangskontrollkonzepte und Mitarbeiterschulungen: “Die Verantwortung für diese Maßnahmen kann nicht mehr uneingeschränkt an IT-Abteilungen oder Dienstleister delegiert werden, die Geschäftsführung muss selbst aktiv werden und ihre Kontrollaufgaben wahrnehmen.”
In 5 Schritten zum Cyber-Risikomanagement
Mit welchen Maßnahmen die IT-Resilienz gestärkt werden kann und wie KI die Sicherheit im Unternehmen beeinflusst, erläutern die Experten von LHIND in ihrem aktuellen Whitepaper “Cyber-Security – Von der NIS2-Pflicht bis zur IT-Resilienz”. Das Dokument steht hier zum kostenlosen Download bereit.
