Cybersecurity : Besorgniserregend: Unternehmen unterschätzen kritische Sicherheitslücken

G DATA
© G DATA

Fast jeder fünfte Angestellte gibt an, dass sich das Unternehmen, in dem er oder sie arbeitet, nicht ausreichend mit dem Thema IT-Sicherheit beschäftigt. Das ergab die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Kleine und mittelständische Unternehmen sitzen häufig dem Trugschluss auf, dass sie für Angreifer uninteressant sind. Doch für Cyberkriminelle ist es lukrativer, viele kleine Firmen mit niedrigem Sicherheitsstandard anzugreifen, als ein Ziel mit einem hohen Schutz anzuvisieren. Auch Lieferketten stehen im Fokus der Kriminellen, da sie über kleinere Zulieferer an ein größeres Ziel gelangen. Welche Relevanz IT-Sicherheit für Unternehmen hat, zeigen gesetzliche Regeln wie das IT-Sicherheitsgesetz 2.0 oder die DSGVO. Trotzdem ignorieren Firmen die Gefahren im Internet und nehmen neben Bußgeldern bei Gesetzesverstößen auch in Kauf, ein leichtes Ziel für Cyberkriminelle zu sein.

"Deutschland hat bereits einen hohen Grad an Digitalisierung erreicht. Dies erleichtert Prozesse und verkürzt Kommunikationswege. Doch Unternehmen jeglicher Größe profitieren nur davon, wenn sie ihre IT-Infrastruktur ausreichend schützen und IT-Sicherheit nicht als lästiges Beiwerk, sondern als Grundlage für ihre Arbeit verstehen", sagt Andreas, Lüning, Gründer und Vorstand bei G DATA CyberDefense.

Gesetzliche Vorgaben und Hinweise auf Fehlverhalten für Angestellte relevant

Vielen Arbeitnehmer ist bewusst, wie wichtig das Thema IT-Sicherheit für ihr Unternehmen ist, und sie unterstützen einen höheren Sicherheitsstandard. Auch wenn die Umsetzung von gesetzlichen Regeln manchmal komplex ist, befürworten 57,7 Prozent der Befragten Vorgaben für IT-Sicherheit und halten sich auch an sie. Lediglich 8,9 Prozent sehen gesetzliche Regelungen als nicht sinnvoll an. Nahezu die Hälfte der Arbeitgeber weist sogar aktiv auf Fehlverhalten wie ungesperrte Rechner oder Passwörter, die offen am Computer hängen, hin, obwohl dies nicht gern gehört wird. Wollen Unternehmen wissen, wie es um die IT-Sicherheit bei ihnen steht, gibt es die Möglichkeit einer umfassenden Analyse, ein Security Assessment durchzuführen. Hier wird überprüft, wo sich Schwachstellen befinden, um sie zu schließen, bevor sie ausgenutzt werden können.

Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.