Kleine und mittlere Unternehmen ohne IT-Sicherheitskultur

Kleinen und mittleren Unternehmen (KMU) in Deutschland mangelt es häufig an der erforderlichen IT-Sicherheitskultur. Das ist das Ergebnis einer weltweiten Studie von Sage. So belegt die Studie des führenden Anbieters von spezifischen KMU-Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung, dass zwar zwei Drittel der KMU Cybersicherheit als Teil ihrer Unternehmenskultur betrachte, aber nur 4 von 10 KMU das Thema regelmäßig adressieren. Eine trügerische Selbsteinschätzung, die sich oft genug als fatal erweist: Hierzulande beklagten 55 Prozent der KMU im vergangenen Jahr einen Cybersicherheitsvorfall.

„Wirksamen Schutz gegen Cyberbedrohungen erreicht man nicht allein durch den Einsatz entsprechender Produkte“, erläutert Ben Aung, EVP Chief Risk Officer bei Sage. „Vielmehr ist IT-Sicherheit ein kontinuierlicher Prozess, der fest in der Unternehmenskultur verankert sein muss und die Belegschaft mit einbezieht. Es gehört zur Pflege dieser Kultur, die Cybersicherheit der eigenen Organisation regelmäßig zu überprüfen. Leider bilden deutsche KMU bei diesen Kontrollen das Schlusslicht. Nur 68 Prozent führen regelmäßig eine Überprüfung durch.“

Grundlagen müssen stimmen

KMU verfügen häufig nur über begrenzte IT-Ressourcen. Ohne eine zweckdienliche Beratung und Unterstützung ist es für sie wesentlich schwieriger, fundierte Risikomanagement-Entscheidungen darüber zu treffen, wo sie investieren und welche Risiken sie angesichts ihrer Branche und ihres Geschäftsumfelds tragen können. Vielen wird nicht klar sein, wie eine kleine Anzahl sorgfältig durchdachter Cybersicherheitskontrollen dazu beitragen kann, die große Mehrheit der Angriffe einzudämmen, denen sie ausgesetzt sind. Tatsächlich verlassen sich 19 Prozent der KMU ausschließlich auf das, was sie als grundlegende Kontrollen betrachten. Und selbst das, was sie als grundlegende Cybersicherheitsmaßnahmen verstehen, kann in der Umsetzung komplex sein. Grundlegende Aspekte der Cybersicherheit – wie das Patchen von Systemen, die Datensicherung, Zugriffskontrollen, Zwei-Faktor-Authentifizierung, die Inventarisierung aller Geräte und das Monitoring – können nach wie vor spezielle Fähigkeiten und Tools für Implementierung und Betrieb erfordern.

Viele Entscheidungsträger überfordert

Dass KMU tatsächlich über ein gutes Verständnis der IT-Sicherheitsgrundlagen verstehen, darf im Licht der Studie bezweifelt werden. So setzen 46 Prozent der KMU keine Firewall ein, obwohl 84 Prozent behaupten, damit vertraut zu sein. Weltweit vernachlässigen 42 Prozent der KMU die Sicherung kritischer Daten. Schon die entsprechende Terminologie überfordert viele Entscheidungsträger in KMU. So wissen viele nicht, was sich hinter Begriffen wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“ verbirgt.

Die Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsfirmen und Technologieunternehmen ist von entscheidender Bedeutung, um Cybersicherheit für KMU zu vereinfachen und sie in die Lage zu versetzen, sich in der komplexen digitalen Landschaft von heute sicher zu bewegen und ihre Cyber-Resilienz zu verbessern. Der aktuelle Mangel an kohärenter Beratung und Leitfäden für KMU erschwert es ihnen, sich zu schützen, Mitarbeiter zu schulen und auf die richtigen Tools zuzugreifen, um sich in der ständig wandelnden Welt der Cybersicherheit zurechtzufinden.

Methodik

Die Befragung im Auftrag von Sage wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research zwischen dem 4. April und dem 15. April 2023 durchgeführt. Basis waren 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern. 

Die 2.100 Interviews verteilten sich auf neun Märkte: Vereinigtes Königreich (500), USA (500), Frankreich (100), Deutschland (100), Portugal (100), Spanien (100), Südafrika (100), Kanada (500) und Australien (100). Neben der Darstellung globaler, übergreifender Trends wurden die Ergebnisse in einzelne Tabellen (je Markt) und regionale Stichproben aufgeschlüsselt.

Nähere Informationen

Die Studie von Sage mit dem Titel „Cybersicherheit für KMU: Komplexität begegnen und Resilienz aufbauen“ kann hier abgerufen werden.

Sage Social Media Links

SageBlog   Twitter   YouTube   Xing   Facebook   LinkedIn 

Über die Sage GmbH

Sage hat es sich zur Aufgabe gemacht, Barrieren zu beseitigen, damit jeder insbesondere auch in herausfordernden Zeiten erfolgreich sein kann. Dies gilt vor allem für die Millionen kleiner und mittlerer Unternehmen, die von Sage und seinen Partnern betreut werden.

Kunden vertrauen auf die IT-Systeme des Unternehmens, die für mehr Transparenz sowie flexiblere und effizientere Abläufe in den Bereichen Buchhaltung, Unternehmens- und Personalmanagement sorgen. Durch die Digitalisierung von Geschäftsprozessen sowie von Beziehungen zu Kunden, Lieferanten, Mitarbeitern, Banken und Behörden bringt unser digitales Netzwerk kleine und mittlere Betriebe näher zusammen. Unternehmen kommen damit auch schneller an relevante Informationen und können Geschäftsabläufe reibungsloser gestalten.

Barrieren abzubauen, bedeutet für Sage auch, dass das Unternehmen eigene Ressourcen wie Zeit, Technologie und Erfahrung nutzt, um digitale wie wirtschaftliche Ungleichheit sowie die Klimakrise zu bekämpfen.

Für weitere Informationen besuchen Sie unsere Website: www.sage.com

Firmenkontakt und Herausgeber der Meldung:

Sage GmbH
Franklinstraße 61-63
60486 Frankfurt am Main
Telefon: +49 (89) 36042-0
Telefax: +49 (69) 50007-110
http://www.sage.de

Ansprechpartner:
Lena Binner
Sage GmbH
Telefon: +49 1604578149
E-Mail: presse@sage.de
Katharina Oehm
AxiCom GmbH
Telefon: +49 (176) 158009-08
E-Mail: Sage_de@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel