Startseite » IT-Sicherheit »

Deloitte-Umfrage: Mittelständler investieren zu wenig in Abwehr von Cyber-Angriffen und sind sich der Gefahr nicht bewusst

Deloitte-Umfrage
Mittelständler investieren zu wenig in Abwehr von Cyber-Angriffen

Mittelständische Unternehmen sind sich der Gefahr durch Cyberangriffe meist nicht bewusst. Bild: valerybrozhinsky/Adobe Stock
Mittelständische Unternehmen sind sich der Gefahr durch Cyberangriffe meist nicht bewusst.
Bild: valerybrozhinsky/ stock.adobe.com
Anzeige

Cyber-Kriminelle finden immer wieder Wege, schwere Schäden in Unternehmens-Systemen anzurichten. In der Studie „Cyber Security im Mittelstand“ kommt Deloitte zu dem Ergebnis, dass einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Angriffe nicht vollständig bewusst ist. Das Beratungsunternehmen befragte dazu 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen.

Hacker und Cyber-Kriminelle haben es längst nicht mehr nur auf Großunternehmen abgesehen. Auch Mittelständler geraten zunehmend in deren Visier.

Gerade mittelständischer Unternehmen können durch Cyber-Angriffe besonders schnell in existenzbedrohende Situationen gelangen.

Mittelständler fehlt Problembewusstsein vor Cyber-Angriffen

Cyber-Security besitzt für 42 Prozent der Studien-Teilnehmer nur mittlere bis sehr niedrige Priorität. Nur etwas mehr als die Hälfte (53 Prozent) glaubt, dass Cyber-Risiken eine hohe oder sehr hohe Bedeutung für die Unternehmenssteuerung haben.

Kleine und mittlere Unternehmen verfügen oft über sehr spezifisches Know-how. Daher kann sich das mangelnde Problembewusstsein als folgenschwer erweisen, warnt Deloitte.

„Der starke weltweite Anstieg von Cyber-Kriminalität im Zusammenhang mit Covid-19 und die daraus entstandenen Schäden zeigen aktuell wieder, wie wichtig hohe Awareness für Cyber-Risiken in Unternehmen ist“, sagt Lutz Meyer, Partner und Leiter von Deloitte Private.

Deutsche Mittelständler mit innovativen Geschäftsmodellen und vielen Patentanmeldungen stünden bei Angreifern hoch im Kurs.

Immerhin: 83 Prozent wollen in Zukunft dem Thema Cyber-Security eine hohe bis sehr hohe Relevanz zuweisen.

Cyber-Kriminelle: Die unsichtbaren Feinde

Für Betroffene ist es schwer, Cyber-Attacken rechtzeitig zu erkennnen. Der Grund: Cyber-Kriminelle dringen – oft lange bevor sie den „eigentlichen“ Angriff starten – unbemerkt in die IT-Infrastruktur eines Unternehmens ein.

Daher sehen die Teilnehmer auch die mangelnde Reaktionsgeschwindigkeit auf einen Cyber-Angriff als größte Herausforderung an (57 Prozent). Die zweitgrößte Herausforderung: die Identifikation des Angriffs (50 Prozent).

IT-Sicherheit

53 Prozent benötigen durchschnittlich bis zu sieben Tage, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um deren IT-Infrastruktur zu screenen und etwa Schadsoftware zu installieren. Für 67 Prozent bergen diese Attacken das größte Schadenspotenzial.

Bedenklich vor diesem Hintergrund: 49 Prozent der Unternehmen wissen nicht, wie sie Cyber-Risiken finanziell bewerten sollen. Nur 12 Prozent sind in der Lage, Risiken ökonomisch zu quantifizieren.

Weniger als die Hälfte (43 Prozent) verfügt über einen Cyber-Notfallplan, der die wichtigsten Maßnahmen zur Sicherung von Handlungsfähigkeit und Liquidität infolge eines Angriffs festhält.

Schwachstellen: Mensch, mobile Endgeräte, Social Media

Fehlendes Sicherheitsbewusstsein der Mitarbeiter gilt bei den Befragten als die größte Herausforderung bei der Abwehr von Cyber-Risiken (61 Prozent).

Die größten Sicherheitslücken nach Ansicht der Umfrageteilnehmer:

  • Ungeschulte Mitarbeiter (51 Prozent)
  • Nutzung mobiler Endgeräte (37 Prozent)
  • Social-Media-Aktivitäten (26 Prozent)

Ein weiterer besorgniserregender Befund: Bei sicherheitsrelevanten Cyber-Themen stuften die Entscheider den Informationsgrad der eigenen Mitarbeiter durchweg als mittel bis niedrig ein. Das betrifft etwa die Bereiche Passwort-Sicherheit (62 Prozent) oder Identitätsmanagement (72 Prozent).

„Den deutschen Mittelstand kennzeichnet neben seiner Innovationskraft auch eine tradierte Belegschaft, die oft noch nicht ausreichend für Cyber-Risiken sensibilisiert ist“, gibt Lutz Meyer zu bedenken.

Er empfiehlt, das Schulungs-Niveau durch Übungen wie Red Teaming oder War Gaming zu erhöhen. Dies erhöhe die Aufmerksamkeit und minimiere individuelles Fehlverhalten von Mitarbeitern.

Realistische Budgets für Abwehr von Cyber-Angriffen schaffen

Selten gehen die Abwehrmaßnahmen der befragten Unternehmen im Bereich Cyber-Security über die klassischen Tools wie Virenscanner oder Firewalls hinaus.

Versicherungen gegen die Folgen von Cyber-Attacken haben nur 28 Prozent der Studienteilnehmer abgeschlossen.

Das spiegelt sich im Budget wider, das den Cyber Security-Verantwortlichen zur Verfügung steht: 81 Prozent geben weniger als 50.000 Euro pro Jahr aus, davon sogar 43 Prozent weniger als 10.000 Euro.

Experten empfehlen, 0,5 bis 2 Promille des Umsatzes für Cyber Security aufzuwenden. 89 Prozent – mit einem Umsatz-Mittelwert von 387 Millionen Euro – erfüllen diese Maßgabe nicht.

„Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter“, weiß Lutz Meyer.

„Beispiele, in denen die Systeme einzelner Mittelständler komplett lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber-Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches.“ (wag)


Kontakt zu Deloitte


Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rosenheimer Platz 4
81669 München
Tel.: +49 89 2903 60
E-Mail: kontakt@deloitte.de
Website: www.deloitte.de

Ebenfalls interessant:

Phishing-Kampagnen: Rechtlich, sicherheitstechnisch, ethisch vertretbar?

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de