ANZEIGE

ANZEIGE

Der Anteil der angegriffenen Unternehmen nahm bei Unternehmen mit zehn bis 49 Mitarbeitern gegenüber dem Vorjahr zu - Quelle: HDI

Der Anteil der angegriffenen Unternehmen nahm bei Unternehmen mit zehn bis 49 Mitarbeitern gegenüber dem Vorjahr zu - Quelle: HDI

Cybersecurity

Awareness für Cyberrisiken bei KMU gesunken

Das Thema Cybersicherheit ist bei vielen Unternehmen aus dem Fokus gerückt. Die Risikowahrnehmung für Cybergefahren hat abgenommen. Das ist ein Ergebnis einer repräsentativen Studie, die die HDI Versicherung, Hannover, ein Jahr nach der ersten Cyberstudie durchgeführt hat. Dafür hat das Markt- und Meinungsforschungsinstitut Sirius Campus Ende 2022 über 700 kleine und mittelständische Unternehmen (KMU) und Selbstständige zum Thema Cybersicherheit und Angriffe aus dem Cyberraum befragt, konkret jeweils die Inhaber bzw. Versicherungs- oder IT-Entscheider der Unternehmen.

Grundsätzlich ist die Awareness für Cyberrisiken bei vielen Unternehmen demnach nicht zuletzt aufgrund eigener Schadenerfahrungen weiterhin hoch. Im Vergleich zum Vorjahr ging diese dennoch zurück. Konkret schätzen 41 Prozent der Befragten das Risiko für ein kleines oder mittleres Unternehmen, in den nächsten zwei Jahren Ziel einer Cyber-Attacke zu werden, als "hoch" oder "eher hoch" ein (Vorjahr: 53 Prozent). Bei Kleinstunternehmen mit bis zu Neun Mitarbeitern war der Trend am deutlichsten festzustellen: Bei ihnen ging der Wert von 52 auf 35 Prozent zurück. Mittelständler folgten mit einem Rückgang von 62 auf 48 Prozent. Nur bei Unternehmen mit zehn bis 49 Mitarbeitern blieb der Umfragewert mit einem Rückgang von 46 auf 40 Prozent etwas stabiler.

Analog verhält sich laut der Meldung auch die Risikoeinschätzung für das eigene Unternehmen. Nach 38 Prozent im Vorjahr sahen Ende 2022 nur noch 27 Prozent ein hohes oder eher hohes Risiko, selbst Opfer einer Cyberattacke zu werden. Und dass ein Angriff in ihrem Unternehmen einen Schaden herbeiführen könnte, befürchten nur noch 23 Prozent, nach 27 Prozent Ende 2021. Vor dem Hintergrund, dass die tatsächliche Anzahl der Cyberangriffe 2022 gegenüber dem Vorjahr insgesamt etwas zurückgegangen ist und die mediale Aufmerksamkeit sich verlagert hat, erscheint diese Entwicklung plausibel.

Kostenlos versorgt Sie der markenartikel-Newsletter mit allen Neuigkeiten. Jetzt abonnieren - nie wieder etwas verpassen!

E-Mail:

Sicherheitscode hier eintragen:

Der Angriffsschwerpunkt scheint sich dabei ein Stück weit hin zu kleineren Unternehmen verschoben zu haben. So gaben in der neuen Umfrage 39 Prozent der kleineren Unternehmen (zehn bis 49 Mitarbeiter) an, Ziel einer Cyber-Attacke gewesen zu sein. Im Vorjahr trafen nur 31 Prozent der kleineren Unternehmen diese Aussage. Bei Mittelständlern mit 50 bis 250 Mitarbeitern sank dagegen die Quote der Nennungen von 43 Prozent auf 36 Prozent. Bei Kleinstunternehmen mit bis zu neun Mitarbeitern bleibt diese mit Nennungen von 25 Prozent (Vorjahr: 26 Prozent) konstant.

Technische und organisatorische Maßnahmen

Die häufigsten Nennungen bei der Frage nach konkreten Präventionsmaßnahmen entfielen wie im Vorjahr auf technische Maßnahmen wie automatische Datensicherung, zentrales Einspielen von Updates, Firewall oder VPN-Technik. Mit 82 nach 84 Prozent im Vorjahr gab ein praktisch gleichgroßer Anteil der Befragten an, solche Maßnahmen vollständig oder teilweise umgesetzt zu haben. Dabei verschob sich der Anteil zugunsten der vollständigen Umsetzung der Maßnahmen. Wie 2022 dominieren auch in diesem Jahr Maßnahmen wie automatische Datensicherung, Firewalls oder Spam-Schutz für E-Mails den Maßnahmenkatalog. Jeweils knapp 80 Prozent der Befragten gaben aktuell an, solche Maßnahmen zu anzuwenden. Die Werte liegen damit auf einem etwas niedrigeren Niveau als 2022. Zugelegt haben dagegen Maßnahmen wie Kryptographie, der Einsatz segmentierter Netzwerke oder Multi-Faktor-Authentifizierungen.

Bei der Abfrage nach der Umsetzung organisatorischer Präventionsmaßnahmen gaben nach 74 Prozent im Vorjahr in der 2023er-Studie nur noch 63 Prozent der Befragten an, solche Maßnahmen zumindest teilweise umgesetzt zu haben. Die Abfrage wichtiger einzelner Maßnahmen ergab allerdings zum Beispiel einen Anstieg von jeweils fünf Prozentpunkten bei der Auswertung öffentlicher Informationen für mögliche Angriffsziele (50 Prozent) und bei der Simulation von Cyberattacken (37 Prozent). Unternehmen schließen offenbar bei konkreten organisatorischen Maßnahmen bislang bestehende Lücken. Die Abfrage wichtiger Maßnahmen zum Notfall-Management ergab eine zunehmende Anwendung.

 
Weitere Artikel zum Thema Cybersecurity

  1. Viele Software-Produkte für Onlineshops sind unsicher
  2. Unternehmen wünschen sich mehr Unterstützung bei IT-Notfällen
  3. Cybersicherheit in deutschen Unternehmen noch zu wenig auf der Agenda
  4. Ernstere Bedrohung im digitalen Zeitalter
  5. Jede zweite Firma hat keinen Notfallplan für Cyberattacken

zurück

sl 08.05.2023

  • Teilen
 

Weitere Meldungen, die Sie interessieren könnten:

Deutscher Digital Award: Gold u.a. für Hansgrohe und Ottobock
German Innovation Award: Gold u.a. für Carrera Toys und Leonhard Kurz Stiftung
Alliance Healthcare Deutschland holt neuen Chef von FedEx
Puma hat einen neuen Chef für den Region Zentraleuropa
Martell Beck wird CMO der Bahn
L‘Oréal Paris hat eine neue Markenbotschafterin

Printausgabe


Markenartikel als App:
iPhone/iPad | Android

5/2024



Inhalt

Heftbestellung

Partner-News

Marketing- und Medien-News aus der new-business-Redaktion

Copyright © 2024 • www.new-business.de • All rights reserved.

Weitere Webseiten