Cybersicherheit muss Priorität besitzen 

blog hero image
 

Vielen Mittelständlern ist die Bedeutung eines sicheren IT-Betriebs nicht bewusst. Sie agieren zu langsam, können ihre Risiken nicht quantifizieren und geben zu wenig für IT-Sicherheit aus. 

Phishing-Mails, betrügerische Websites und Erpressungs-Software gehören zum erprobten Angriffsarsenal von Cyber-Kriminellen. Mit ihrer Hilfe werden immer wieder Unternehmenssysteme gekapert und schwere Schäden angerichtet. Was manchen wie ein alter Hut erscheint ist dennoch einem großen Teil des deutschen Mittelstands nicht vollständig bewusst. Zu dieser Erkenntnis kommt die Studie „Cyber Security im Mittelstand“ von Deloitte Private. Es wird deutlich, dass schon lange nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyber-Kriminellen stehen. Auch Mittelständler geraten zunehmend in den Fokus. Cyber-Angriffe können gerade sie schnell zu existenzbedrohenden Situationen führen. 

cybersicherheit muss priorität

Die Prioritäten richtig setzen 

Für vier von zehn Studienteilnehmern hat das Thema Cyber Security lediglich mittlere bis sehr niedrige Priorität. Nur jeder zweite Befragte ist außerdem der Ansicht, dass Cyber-Risiken eine hohe bzw. sehr hohe Bedeutung für die Unternehmenssteuerung besitzen. Vor allem hinsichtlich des spezifischen Know-hows, über das vor allem KMU verfügen, kann mangelndes Problembewusstsein folgenreich sein. Denn gerade deutsche Mittelständler stellen mit ihrer Bandbreite an innovativen Geschäftsmodellen und der hohen Zahl an Patentanmeldungen lukrative Ziele für Angreifer dar. 

Was ist meine IT-Sicherheit wert? 

Die Studienteilnehmer sehen mangelnde Reaktionsgeschwindigkeit im Fall von Cyber-Attacken als eine der größten Herausforderung für sich an (57 Prozent). Auf dem Fuß folgt die eigentliche Identifikation eines Angriffs mit 50 Prozent. Jedes zweite befragte Unternehmen gab an, dass es im Durchschnitt bis zu sieben Tage benötigt, um eine Attacke auf die eigenen Systeme zu erkennen. Für Hacker ist diese Zeit mehr als ausreichend, um die IT-Infrastruktur zu durchleuchten und ggf. Schadsoftware zu installieren. Dies ist für 67 Prozent der Antwortenden die Angriffsvariante mit dem größten Schadenspotenzial. Problematisch ist vor diesem Hintergrund, dass 49 Prozent der Unternehmen nicht wissen, wie sie die Folgen von Cyber-Angriffen finanziell bewerten sollen. Nur jede zehnte Firma kann solche Risiken ökonomisch quantifizieren. Zudem verfügen lediglich 43 Prozent der Befragten über einen Cyber-Notfallplan, der die wichtigsten Maßnahmen zur Sicherung von Handlungsfähigkeit und Liquidität infolge eines Angriffs festhält. 

Sicherheit kostet Geld 

Selten gehen die von den befragten Unternehmen genutzten Abwehrmaßnahmen über grundlegende Vorkehrungen für IT-Sicherheit wie Virenscanner oder Firewalls hinaus. Nur jeder dritte Studienteilnehmer setzt auf Versicherungslösungen, um die die Folgen von Cyber-Attacken abzuferdern. Die grundsätzliche Haltung kann man auch am Budget ablesen, das den Verantwortlichen für Cyber Security zur Verfügung steht. 81 Prozent geben weniger als 50.000 Euro pro Jahr aus, davon sogar 43 Prozent weniger als 10.000 Euro. Aus Sicht der Experten ist das nicht genug. Hier existieren Empfehlung, dass etwa 0,5 bis zwei Promille des Umsatzes für Cyber Security aufgewendet werden sollten. Demnach erfüllen 89 Prozent der Befragungsteilnehmer – sie haben einen mittleren Umsatz von 387 Millionen Euro – diese Maßgabe nicht. Man erkennt deutlich, dass die finanziellen Möglichkeiten von Mittelständlern im Vergleich zu Großunternehmen begrenzter sind. Auch die Konkurrenz um Budgets ist stärker ausgeprägt. Beispiele, in denen die Systeme von Mittelständler komplett lahmgelegt wurden, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches. 

Gerne beraten wir Sie im Hinblick auf die Absicherung Ihrer Systeme.

 

top.media kontaktieren