Infobüro für Unternehmen Aachen

Risiken durch Onlineattacken werden von KMUs weiterhin unterschätzt

Von über 2000 befragten Personen sehen 58 Prozent Cyberkriminalität nicht als bedeutendes Risiko für ihr Unternehmen.

In Zusammenarbeit von Sophos und dem Ponemon Institut wurde eine Studie zur Feststellung der Gefahreneinschätzung durch Onlineattacken bei kleinen und mittleren Unternehmen (KMU) erstellt. Aufgrund der fehlenden Priorisierung werden entsprechende IT-Sicherheitsvorkehrungen durch die Geschäftsführungen häufig unzureichend oder gar nicht in die Wege geleitet.

Insgesamt handelt es sich um drei Kritikpunkte bei einem effektiven IT-Sicherheitsplan: Fehlendes Gefahrenbewusstsein (44%), zu kleines Budget (42%) und fehlende Expertise im Unternehmen (33%). Ein weiteres Ergebnis der Umfrage ist, dass die Unsicherheit in Bezug auf potentielle Angriffe umso mehr zunimmt, je höher der jeweilige Entscheidungsträger im Unternehmen angesiedelt ist. Zusätzlich existiert in vielen KMUs kein klar definierter Entscheidungsträger für den Bereich Cybersicherheit, sodass letztendlich der Leiter der Informationstechnologie verantwortlich ist.

Alarmierende Zahlen liegen auch in Sachen Monitoring vor. Laut einem Drittel der Befragten bestehe keine Sicherheit darüber, ob in den letzten zwölf Monaten ein Cyberangriff auf ihr Unternehmen ausgeübt wurde. Auch die potentiellen finanziellen Schäden unterliegen oft einer Fehleinschätzung, da viele Teilnehmer die Zusatzkosten aufgrund des gestörten Geschäftsbetriebs durch die Implementierung neuer Systeme höher empfinden als die eines Cyberangriffs.

Die komplette Studie "The Risk of an Uncertain Security Strategy" kann hier heruntergeladen werden.

Quelle: Deutschland sicher im Netz e.V.

 

Publiziert am 20.11.2013