Unternehmen nehmen das Thema IT-Sicherheit weiterhin auf die leichte Schulter. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G Data CyberDefense, Statista und Brand Eins. Demnach geben 18,3 % der Arbeitnehmer*innen an, dass die Firma, für die sie arbeiten, Warnungen zu Schwachstellen und kritischen Sicherheitslücken unterschätzt. Die Konsequenz: Sie schützen sich unzureichend vor unbefugten Eindringlingen im Netz.
Kleine und mittlere Unternehmen sitzen häufig dem Trugschluss auf, dass sie für Angreifer*innen uninteressant sind. Doch für Cyberkriminelle ist es lukrativer, viele kleine Firmen mit niedrigem Sicherheitsstandard anzugreifen, als ein Ziel mit einem hohen Schutz anzuvisieren.
Auch Lieferketten stehen im Fokus der Kriminellen, da sie über kleinere Zulieferer an ein größeres Ziel gelangen. Welche Relevanz IT-Sicherheit für Unternehmen hat, zeigen gesetzliche Regeln wie das IT-Sicherheitsgesetz 2.0 oder die DSGVO.
Trotzdem ignorierten Firmen die Gefahren im Internet und nähmen neben Bußgeldern bei Gesetzesverstößen auch in Kauf, ein leichtes Ziel für Cyberkriminelle zu sein, heißt es.
Deutschland habe bereits einen hohen Grad an Digitalisierung erreicht. Dies erleichtere Prozesse und verkürze Kommunikationswege. „Doch Unternehmen jeglicher Größe profitieren nur davon, wenn sie ihre IT-Infrastruktur ausreichend schützen und IT-Sicherheit nicht als lästiges Beiwerk, sondern als Grundlage für ihre Arbeit verstehen“, kommentiert Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense.
Gesetzliche Vorgaben für Angestellte relevant
Der Studie zufolge ist Arbeitnehmer*innen durchaus bewusst, wie wichtig das Thema IT-Sicherheit für ihr Unternehmen ist, und sie unterstützen einen höheren Sicherheitsstandard. Auch wenn die Umsetzung von gesetzlichen Regeln manchmal komplex ist, befürworten 57,7 % der Befragten Vorgaben für IT-Sicherheit und halten sich auch an sie. Lediglich 8,9 % sehen gesetzliche Regelungen als nicht sinnvoll an.
Studie: Nur jeder zweite Angestellte kennt die IT-Notfallpläne im Unternehmen
Nahezu die Hälfte der Arbeitgeber*innen weist aktiv auf Fehlverhalten hin, etwa ungesperrte Rechner oder Passwörter, die offen am Computer hängen – obwohl dies nicht gern gehört wird. Wollen Unternehmen wissen, wie es um die IT-Sicherheit bei ihnen steht, gibt es die Möglichkeit, eine umfassende Analyse durchzuführen. Hier wird überprüft, wo sich Schwachstellen befinden, um sie zu schließen, bevor sie ausgenutzt werden können.
Für die Studie wurden mehr als 5000 Arbeitnehmer*innen in Deutschland zur Cybersicherheit im beruflichen und privaten Kontext befragt. (jk)