Mehr als ein Drittel war in den vergangenen zwölf Monaten Opfer einer Cybersicherheitsverletzung – dennoch hat mehr als die Hälfte nicht vor, ihr IT-Sicherheitsbudget für dieses Jahr zu erhöhen. Das zeigt eine Befragung mittelständischer Unternehmen durch Sharp.
Riskant: Globale Krisen, angespannte Konjunktur und Fachkräftemangel – die Liste an Herausforderungen ist lang. Vor allem das Thema Cyberbedrohungen sowie deren Auswirkungen auf Unternehmensabläufe, Reputation und Umsatz bereiten den kleinen und mittleren Unternehmen Kopfzerbrechen. Zu diesem Ergebnis kommt eine Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus mittelständischen Betrieben verschiedener Branchen in ganz Deutschland. Befragt wurden sie unter anderem zu ihrem Vertrauen in die Maßnahmen für IT-Sicherheit ihres Unternehmens und zu den Hemmnissen für IT-Sicherheitsinvestitionen in den kommenden zwölf Monaten.
Censuswide hat für diese Studie im Januar und Februar dieses Jahres 5.770 IT-Entscheidungsträger und IT-Beschaffungsverantwortliche in mittelständischen Unternehmen aus Europa befragt, davon 501 aus Deutschland. Die Teilnehmenden kommen aus elf Märkten: Deutschland, Österreich, Schweiz, Großbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.
Wenig Vertrauen in die hauseigene IT-Sicherheit
So gut wie jeder Zweite (40 Prozent) der Befragten zeigt sich hinsichtlich Cyberbedrohungen stärker besorgt als im Vorjahr. Mehr als ein Drittel der Unternehmen gibt an, in den vergangenen zwölf Monaten von einer Cybersicherheitsverletzung betroffen gewesen zu sein. Bei diesen Verletzungen handelte es sich vor allem um Phishing (37 Prozent), Malware (34 Prozent), Netzwerkschwachstellen (32 Prozent) sowie Datenverlust und Cloud-Sicherheitslücken (jeweils 31 Prozent).
Zwei Drittel der Befragten (66 Prozent) haben kein Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen oder diese präventiv zu reduzieren. Selbst niedrigschwellige Sicherheitsmaßnahmen sind noch nicht allgegenwärtig: Lediglich rund jedes zweite Unternehmen (58 Prozent) verfügt nach eigener Aussage über Firewalls, und weniger als die Hälfte (je 43 Prozent) hat stringente Passwortrichtlinien oder nutzt einen VPN-Zugang (Virtual Private Network). Trotzdem will mehr als die Hälfte der befragten Unternehmen (58 Prozent) ihr IT-Sicherheitsbudget für dieses Jahr nicht erhöhen.
New-Work-Konzepte verstärken die Unsicherheit
Bezüglich der Auswirkungen einer IT-Sicherheitsverletzung auf ihr Unternehmen gaben die Befragten an, dass schwindendes Kundenvertrauen (42 Prozent), finanzielle Einbußen (41 Prozent) sowie Reputationsschäden (38 Prozent) ihre größten Sorgen darstellen. Verstärkt würden die Bedenken durch Trends wie hybride Arbeitsmodelle (33 Prozent) und BYOD-Ansätze (Bring your own Device) für Mitarbeitende (30 Prozent).
„Unternehmen agieren in einem komplexen digitalen Umfeld, und dadurch stehen sie vor immer größeren Herausforderungen in Sachen IT-Sicherheit“, erläutert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland. „Gerade für kleinere Unternehmen ohne umfassende IT-Ressourcen fühlen sich diese Risiken sehr groß und bedrohlich an. Trotzdem ist es wichtig, dass jedes Unternehmen, unabhängig von seiner Größe, seine Daten bestmöglich schützt und dafür sorgt, dass sämtliche Netzwerke und Geräte so sicher wie möglich sind.“ Professionelle Beratung durch verlässliche Partner könne hier einen wichtigen Beitrag leisten. Mit ihrer Unterstützung und Expertise sorgten solche Partner dafür, dass bei Fragen rund um die IT-Sicherheit die richtigen Entscheidungen getroffen werden und die Sicherheitsstrategie sowie -lösungen ganzheitlich ausgelegt und stets auf dem neuesten Stand sind. Jürgen Frisch