Firmen nehmen Cybersicherheit noch nicht ernst genug

Eine aktuelle Studie belegt, dass der Cybersicherheit in den Unternehmen zu wenig Aufmerksamkeit gewidmet wird. Das ist insbesondere mit Blick auf die von der Coronakrise bewirkten Änderungen des Alltags kritisch.

Die Studie zur Cybersicherheit im Unternehmensalltag stammt vom Wirtschaftsprüfungsinstitut Deloitte. Danach misst nur jedes zweite Unternehmen diesem Bereich die Bedeutung bei, die er haben sollte. Damit haben Hacker gute Chancen, sensible Daten zu erbeuten oder sich mit Wirtschaftsspionage Geld zu verdienen.

Warum reicht die Aufmerksamkeit für die Cybersicherheit aktuell nicht aus?

Nur für rund 16 Prozent der von Deloitte befragten Unternehmen hat die Cybersicherheit im Alltag eine sehr große Bedeutung. 42 Prozent gaben eine hohe Priorität an. Genauso hoch war in der Umfrage allerdings der Anteil der Unternehmen, für die Cybersicherheit eine sehr geringe, geringe oder mittlere Bedeutung hat. Das ist schon zu normalen Zeiten als kritisch einzuschätzen. Durch die Coronakrise ist die Notwendigkeit der Aufmerksamkeit für die Sicherheit der Firmennetzwerke und Websites drastisch gewachsen. Eine der Hauptursachen findet sich in der Verlagerung zahlreicher Aufgaben ins Home Office. Zudem erschlossen viele Firmen „digitales Neuland“, indem sie wegen der Reisebeschränkungen und Kontaktverbote erstmals Chatrooms, cloudbasierte Systeme sowie Software für Videokonferenzen nutzten. Die Verlagerung erheblicher Teile der Kommunikation von Präsenztreffen auf virtuelle Treffen muss dazu führen, dass in Zukunft alle Unternehmen die Cybersicherheit ernster als bisher nehmen. Dafür muss das Problembewusstsein bei den verantwortlichen Führungskräften durch verstärkte Aufklärung gestärkt werden.

Von Deloitte ermittelte Zahlen zur Cybersicherheit sind alarmierend

Die aktuelle Studie zur IT-Sicherheit zeigt, dass der Nachholbedarf in kleineren Unternehmen am deutlichsten ausgeprägt ist. 42 Prozent aller Kleinunternehmen gaben an, Cyberattacken von externen Akteuren festgestellt zu haben. Bei internen Attacken ist der Anteil mit 81 Prozent sogar noch deutlich höher. Mit 38 Prozent ist auch der Anteil der von externen Hackerattacken betroffenen Unternehmen mit 10 bis 100 Mitarbeitern hoch. Mit steigender Mitarbeiterzahl sinkt die Anzahl der Hackerattacken, denn Großkonzerne mit mehr als 10.000 Mitarbeitern sind nach der Studie nur zu einem Prozent betroffen. Die Mehrheit der erfolgreichen Hackerattacken entfällt auf Trojaner zum Ausspionieren von Daten sowie auf Krypto-Logger zum Zwecke der Erpressung. Einen weiteren Schwerpunkt bildet die Wirtschaftsspionage. Angesichts dieser Zahlen ist es besonders erschreckend, dass 49 Prozent der befragten Unternehmen offenbar keine individuell auf sie zugeschnittene Methode zur Bewertung der bei ihnen bestehenden Cyber-Risiken anwenden.

Quelle: Deloitte

About Author