Glaube und Hoffnung

Die steigende Zahl von Cyberangriffen zeigt, dass kein Unternehmen – egal welcher Größe – vor Bedrohungen gefeit ist. Besonders kleine und mittelständische Unternehmen geraten zunehmend ins Visier von Hackern, da sie oft als leichtes Ziel gelten. Vor diesem Hintergrund haben wir eine Umfrage durchgeführt – mit teils erschreckenden Ergebnissen.

Auf die Frage, wie gut ihr Unternehmen gegen Cyberangriffe abgesichert sei, antworteten 53 Prozent der Befragten, dass sie glauben, ihre IT-Fachkräfte hätten alles im Griff. Wohlgemerkt: Glauben! Dieser lastet auf den Schultern der IT-Abteilung. 18 Prozent der Unternehmen verlegen sich lieber auf die Hoffnung: Was soll uns schon passieren? Sie gaben an, dass sie als kleiner Betrieb ohnehin nicht als Ziel für Angriffe infrage kämen. Dieser Irrglaube kann fatale Folgen haben.

Erfreulicherweise nehmen 15 Prozent der Befragten das Thema sehr ernst und sind überzeugt, dass ihre Schutzmaß­nahmen einem Hackerangriff standhalten würden. Allerdings zeigt die Tatsache, dass fast ebenso viel der Befragten gar nicht sagen konnten, wie gut ihre Firma tatsächlich abgesichert ist, dass es in vielen Unternehmen noch erheblichen Handlungsbedarf gibt.

Beim Thema Aktionspläne im Falle eines Cyberangriffs wird ein ähnliches Bild deutlich: Fast die Hälfte der Befragten (49 %) vertraut darauf, dass die IT-Abteilung wüsste, was im Ernstfall zu tun sei. Gleichzeitig gaben jedoch 21 Prozent an, dass sie erst einmal nachfragen müssten, ob es einen Plan gibt. Alarmierend ist, dass nur 20 Prozent der Unternehmen – nach eigener Einschätzung – wirklich gut auf einen potenziellen Angriff vorbereitet sind.

Besonders relevant in der heutigen Bedrohungslandschaft sind Themen wie Phishing und Social Engineering. Hier zeigte sich, dass knapp die Hälfte (47 %) der Unternehmen regelmäßig mit ihren Mitarbeitenden darüber spricht. Doch auch hier gibt es Defizite: 18 Prozent verlassen sich auch hier auf ihre IT-Abteilung, während ebenso viele diese Themen vernachlässigen oder schlicht nicht wirklich verstehen („Ich bin nicht auf Facebook“).

Die hohe Zahl an Befragten, die Vertrauen in ihre IT-Abteilung haben, ist zwar positiv, verdeckt jedoch ein mangelndes Bewusstsein auf Managementebene. Die Angelegenheit lastet also auf den Schultern der IT. Die Diskrepanz zwischen der Wahrnehmung und der tatsächlichen Vorbereitung im Falle eines Angriffs ist besorgniserregend. Unternehmen, die keine klaren Handlungsanweisungen für einen Cyberangriff haben, riskieren, im Ernstfall handlungsunfähig zu sein – was nicht nur finanzielle, sondern auch rechtliche Konsequenzen haben kann.

IT-Sicherheit sollte in allen Unternehmen zur Chefsache gemacht werden. Vertrauen in die IT-Abteilung ist wichtig, darf jedoch nicht zur Selbstzufriedenheit führen. Regelmäßige Schulungen, klare Aktionspläne und eine ständige Sensibilisierung der Mitarbeitenden sind unerlässlich, um den wachsenden Bedrohungen aus dem Cyberspace erfolgreich zu begegnen.