Die jüngsten Späh- und Abhörskandale haben in der IT die Sicherheitssensibilität zwar erhöht, dennoch gibt es anscheinend vor allem bei kleinen und mittelgroßen Unternehmen immer noch einen erheblichen Nachholbedarf an Aufklärung. Der Security-Anbieter Sophos hat gemeinsam mit dem Ponemon Institut eine Studie zur Feststellung der Gefahreneinschätzung durch Online-Attacken bei kleinen und mittleren Unternehmen (KMU) erstellt.

Alarmierendes Ergebnis der Umfrage: 58 Prozent der über 2.000 befragten Personen sehen Cyberkriminalität nicht als bedeutendes Risiko für ihr Unternehmen. Diese fehlende Priorisierung führe dazu, dass Geschäftsführer entsprechende IT-Sicherheitsvorkehrungen oft unzureichend oder sogar überhaupt nicht in die Wege leiten.

 

Laut Sophos existieren drei Hauptprobleme, die die Einrichtung eines effektiven IT-Sicherheitsplans untergraben: Fehlendes Gefahrenbewusstsein (44 Prozent), zu kleines Budget (42 Prozent) und fehlende Expertise im Unternehmen (33 Prozent). Die Umfrage ergab außerdem, dass die Unsicherheit in puncto Bedeutung potenzieller Angriffe umso mehr zunahm, je höher der jeweilige Entscheidungsträger im Unternehmen angesiedelt ist. Zudem existiert in vielen KMUs kein klar definierter Entscheidungsträger in Sachen Cybersicherheit, sodass letztendlich der CIO verantwortlich ist.

 

„CIOs agieren in KMUs heutzutage oft als Only Information Officer. Sie müssen also auf sich allein gestellt vielfältige und immer komplexere Verantwortungen übernehmen“, so Gerhard Eschelbeck, Chief Technology Officer bei Sophos. „Dabei ist es unmöglich, dass diese ‚OIOs‘ alles alleine bewältigen können, und in Anbetracht der Tatsache, dass Mitarbeiter immer häufiger Zugriff von immer mehr Geräten auf unternehmensinterne Systeme fordern, fehlt oft die Zeit für eine effiziente IT-Sicherheitsstrategie.“

 

Dabei scheint diese Problematik in Deutschland noch am wenigsten ausgeprägt zu sein. In einem so genannten „Unsicherheitsindex“, den Ponemon auf Basis der Umfrage erstellt hat, schneidet der heimische Markt mit einem Wert von 3,8 auf einer Skala bis 10 am besten ab. Dies bedeutet laut Sophos, dass hier noch das beste Verständnis für IT-Sicherheitsrisiken bestehe.

 

Alarmierende Zahlen ergab der Report auch in Sachen Monitoring. Ein Drittel der Befragten gab an, sich nicht sicher zu sein, ob auf ihr Unternehmen in den letzten zwölf Monaten ein Cyberangriff ausgeübt wurde. Ein ähnliches Bild ergab sich bei der Einschätzung potenzieller finanzieller Schäden. Viele Teilnehmer schätzen die Zusatzkosten aufgrund des gestörten Geschäftsbetriebs durch die Implementierung neuer Systeme als höher ein als die eines Cyberangriffs.

 

Die komplette Studie “The Risk of an Uncertain Security Strategy” lässt sich hier herunterladen.

 

 

 

Beim „Unsicherheitsindex“, den Ponemon auf Basis der Umfrage erstellt hat, schneidet der heimische Markt mit einem Wert von 3,8 auf einer Skala bis 10 am besten ab.

Mittelständler unterschätzen die Gefahr von Cyberattacken,

58 Prozent der über 2.000 befragten Personen sehen Cyberkriminalität nicht als bedeutendes Risiko für ihr Unternehmen.