Unternehmen und deren Mitarbeitende sind nur unzureichend auf IT-Notfälle vorbereitet, heißt es in der aktuellen Studie „Cybersicherheit in Zahlen“ von Brand Eins, Cyber-Defense, G Data und Statista. Nur jeder zweite Beschäftigte weiß demnach, was bei einem IT-Sicherheitsvorfall zu tun ist. Akuter Nachholbedarf zeige sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.
Wie gut Unternehmen auf Sicherheitsprobleme in der IT vorbereitet sind, sei dabei auch eine Frage der Größe. So bejahen rund 64 % der Befragten aus großen Betrieben (mehr als 1.000 Angestellte) die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall.
„Das Risiko eines Cyberangriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher, als dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln meiner Meinung nach fahrlässig“, sagt Andreas Lüning, Mitgründer und Vorstand bei G Data Cyber-Defense. „Wer sich dagegen auf IT-Sicherheitsvorfälle gut vorbereitet, ist im Fall der Fälle schneller wieder handlungsfähig und kann den wirtschaftlichen Schaden am Unternehmen begrenzen.“
Kommunikation spielt entscheidende Rolle
Ein genauerer Blick auf das Thema zeige, dass Unternehmen bei den Maßnahmen für den IT-Sicherheitsvorfall großen Nachholbedarf haben. So geben nur 53,8 % der Befragten an, dass in ihrem Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 % bestätigen, dass die Dateninfrastruktur gesichert wird.
Dabei seien diese Maßnahmen von existenzieller Bedeutung, heißt es in der Studie. Wer etwa regelmäßig ein Back-up seiner Daten anlege und dieses getrennt vom Netzwerk aufbewahre, könne im Notfall diese Daten in ein bereinigtes System wieder einspielen und sei schneller arbeitsfähig.
Auffällig sei, dass der Kommunikation wenig Bedeutung zugemessen werde. Nur 41,8 % der Befragten wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 % der Befragten. Dabei spiele Kommunikation eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyberkriminelle Kundendaten veröffentlichen.
Studie „Cybersicherheit in Zahlen“ zum Download
Die Studie „Cybersicherheit in Zahlen“ von G DATA, Statista und Brand Eins zeichnet sich nach Angaben der Initiatoren durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Als Datenspezialisten haben die Researcher und Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem wie es heißt einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. (kf)