Die stark gestiegenen Fälle von Cyberkriminalität haben dafür gesorgt, dass das Thema IT-Sicherheit mittlerweile wohl in jedem Betrieb angekommen sein dürfte. Und doch bewerten die meisten Unternehmen das Thema weiterhin autark und damit so, als ginge es sie nur optional wirklich etwas an. Cybersecurity als ’nice to have‘-Feature sozusagen. Dabei ist auffällig, dass Unternehmen, die in diesem Segment bereits relativ gut aufgestellt sind, eher dazu bereit sind, noch weitere Investitionen zu tätigen. Firmen mit einer schwachen oder kaum ausgeprägten IT-Sicherheit – und damit einem begrenzten thematischen Zugang – tendieren hingegen dazu, die lauernden Gefahren auch weiterhin zu ignorieren oder gar als redundant abzutun.
Aktuelle Studie zeigt Cybersecurity-Awareness auf
Die Studie „Cybersicherheit in Zahlen“, erhoben von G DATA CyberDefense, Statista und brand eins, spricht eine deutliche Sprache: Je größer das Unternehmen, desto höher ist die durchschnittliche IT-Sicherheits-Awareness. Fast 60% der Unternehmen mit mehr als 1000 Mitarbeitern planen, ihre IT-Investitionen rund um die eigene Sicherheit in 2023 weiter auszubauen. Jedoch plant dies nur jedes vierte KMU mit weniger als 50 Mitarbeitern – ein Missverhältnis, das sich böse rächen kann.
Mittelständler als „Einfallstor“ und damit Branchenrisiko
Während im Durchschnitt rund 44% der deutschen Unternehmen in diesem Jahr mehr Geld für IT-Sicherheitsmaßnahmen eingeplant haben, dürfte auch vielen größeren Betrieben kaum klar sein, wie hoch das eigene Risiko, Opfer von Cyberkriminalität zu werden, auch abseits des eigenen Handelns tatsächlich ausfällt. Die Problematik liegt darin, dass viele KMUs (beispielsweise in ihrer Rolle als Zulieferer) via gemeinsamer IT-Systeme mit größeren Betrieben verknüpft sind. Ganze Lieferketten sind somit in der Realität nur so stark wie ihr schwächstes Glied: Wird ein KMU Opfer einer Cyberattacke, können die Angreifer über dieses „Einfallstor“ schnell über gemeinsam genutze IT-Systeme auch andere Unternehmen angreifen. Datenverlust und Produktionsausfall können hier die Folge sein.
Diese Hypothese wird auch dadurch untermauert, dass laut der genannten Studie vor allem diejenigen Unternehmen das Thema Cybersicherheit sehr ernst nehmen, die bereits selbst mindestens einmal von Cyberkriminalität betroffen waren. Wer das Thema somit aus erster Hand kennt, nimmt es unweigerlich auch ernst; als „Modeerscheinung“ wird es nur von den noch Ahnungslosen abgetan…
Quelle: