IT-Dienstleister bekleiden Schlüsselpositionen bei der Information und Prävention von kleinen und mittelständischen Unternehmen im Hinblick auf Cybersicherheit. Das haben zwei Studien zur Cybersicherheit bei kleinen und mittelständischen Unternehmen (KMU) ergeben, welche die HDI Versicherung 2022 und 2023 veröffentlicht hat.
Mit der Durchführung der Studien war das Marktforschungsunternehmen Sirius Campus beauftragt. Insgesamt rund 1.200 Entscheider von KMU in IT- und Versicherungsfragen sowie Selbstständige hat HDI dazu befragen lassen. Neben vielen anderen Aspekten wurde dabei auch die Bedeutung von IT-Dienstleistern für die Unternehmen abgefragt.
IT-Dienstleister sind wichtigste Informationsquelle
Das Ergebnis: IT-Dienstleister haben erheblichen Einfluss darauf, wie Unternehmen mit den Cyberrisiken umgehen. Christian Kussmann, Vorstand Firmen/Freie Berufe der HDI Versicherung erklärt: „Über alle Unternehmen stellen IT-Dienstleister die meistgenannte Informationsquelle zum Thema Cybersicherheit dar. Ihre Bedeutung für die Cybersicherheit von kleinen und mittelständischen Unternehmen ist also kaum hoch genug einzuschätzen.“ Dabei spielen die IT-Dienstleister tendenziell eine größere Rolle, je größer auch das Unternehmen ist.
Insgesamt 49 Prozent der Befragten gaben IT-Dienstleister als Informationsquelle zu Cyberthemen an. Mit 54 und 56 Prozent der Befragten war der Anteil der Nennungen bei Mittelständlern mit bis zu 250 Mitarbeitern und bei Kleinunternehmen mit bis zu 49 Mitarbeitern praktisch gleich. Kleinstunternehmen mit bis zu neun Mitarbeitern nannten mit 38 Prozent IT-Dienstleister dagegen deutlich seltener als Informationsquelle. Neben diesen stellen in diesem Unternehmens-Segment die Medien als Informationsquelle mit 36 Prozent Nennungen eine wichtige Quelle dar. Bei größeren Unternehmen nehmen die Medien in dieser Hinsicht eher eine Nebenrolle ein.
Die zentrale Rolle von IT-Dienstleistern bei der Information zu Cyberthemen entspricht dabei auch den Vorstellungen der Befragten. So gaben 46 Prozent der Unternehmen IT-Dienstleister als gewünschte Informationsquelle zum Thema Cybersicherheit an. Mittelständler favorisierten allerdings spezielle IT-Sicherheitsberater (50 % Nennungen) noch knapp vor allgemeinen IT-Dienstleistern (47 %).
HDI Vorstand Kussmann ergänzt: „Viele IT-Dienstleister werden auch von sich aus aktiv, um Unternehmen zum Thema Cyberrisiken zu informieren. So gaben 37 Prozent der Befragten an, von ihrem IT-Dienstleister aktiv darauf angesprochen worden zu sein.“ Der Schwerpunkt lag dabei mit 48 Prozent klar bei mittelständischen Unternehmen; bei Kleinstunternehmen waren es lediglich 22 Prozent. Von den Befragten dieser Unternehmen mit maximal neun Mitarbeitern gab sogar fast die Hälfte an, von niemandem aktiv auf das Thema Cybersicherheit angesprochen worden zu sein.
Präventionsmaßnahmen und Schadenbehebung
Eine zentrale Rolle nehmen IT-Dienstleister auch bei der Umsetzung von Präventionsmaßnahmen ein: 41 Prozent aller Befragten gaben an, dass ihr IT-Dienstleister dazu geraten hat, Präventionsmaßnahmen gegen Cyberattacken umzusetzen. Allerdings ergibt sich auch hier eine Zweiteilung: Jeweils 47 Prozent von Kleinunternehmen und Mittelständlern trafen diese Aussage. Bei Kleinstunternehmen stimmten nur 27 Prozent dieser Aussage zu.
Zur Schadenbehebungen nach einem Cyberangriff griffen 43 Prozent der Mittelständler auf IT-Spezialisten der Cyberversicherung und Kleinstunternehmer auf andere externe IT-Spezialisten (46 %) zurück. Kleinunternehmer vertrauten dagegen zu 55 Prozent vor allem auf Ihren IT-Dienstleister.
Als Maßnahmen nach einem Cyberangriff nannten 36 Prozent der Befragten zusätzliche Präventionsmaßnahmen und 34 Prozent die zusätzliche Anschaffung von Soft- und Hardware. Aber auch der IT-Dienstleister stand bei vielen Unternehmen in dieser Situation zur Disposition: Insgesamt 22 Prozent der Befragten wechselten nach einem Schaden durch eine Cyberattacke den IT-Dienstleister. Am häufigsten geschah dies mit 24 Prozent bei Mittelständlern. (ah)
