HDI Studie zu Cybersicherheit – Information und Risiko-Awareness bei KMU

Foto: © ArtemisDiana – stock.adobe.com

Die Risiken von Cyberattacken für Unternehmen sind in den vergangenen Jahren immer weiter gestiegen. Auch kleine und mittelständische Unternehmen müssen sich heute gegen diese Gefahr wappnen und entsprechende Maßnahmen ergreifen. Umfassende Information und Risiko-Awareness sind dabei wichtige Triebfedern, um Präventionsmaßnahmen gegen die Bedrohungen zu ergreifen.

Als wesentliche Faktoren haben sich auch die Unternehmensgröße und eigene Schadenerfahrungen herauskristallisiert. Das zeigt eine aktuelle Studie der HDI Versicherung zum Thema Cybersicherheit. Versicherungs- und IT-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU) mit bis zu 250 Mitarbeitern und freiberuflich Tätige hat die HDI Versicherung im Rahmen einer Studie Ende 2021 befragt. Dabei stellte der Versicherer, insbesondere Schaden und Schadenprävention in den Mittelpunkt.

Kenntnisse und Risiko-Awareness im Hinblick auf die Bedrohung durch Cyber-Risiken sind dabei die Schlüssel für Präventionsmaßnahmen gegen diese Bedrohung. Die gute Nachricht: Das Thema Cybersicherheit ist für viele Entscheider in den Unternehmen ein wichtiges Thema. 37 % der befragten Unternehmens-Verantwortlichen von KMU informieren sich regelmäßig dazu. Bei Mittelständlern mit 50 bis 250 Beschäftigten gilt das sogar für 44 %. Die Tendenz ist dabei deutlich: Je größer das Unternehmen, desto mehr stößt das Thema auf Interesse. Mehr noch: Rund 47 % der untersuchten Unternehmen aktualisieren regelmäßig ihre Präventionsmaßnahmen. Darunter 41 % der Kleinstunternehmen mit bis zu 9 Beschäftigten und 52 % der Mittelständler.

Allerdings bleibt immer noch fast ein Viertel der Befragten übrig, die nach eigenen Angaben lediglich „manchmal über das Thema IT- und Cybersicherheit nachdenken“ und sechs % beschäftigen sich laut HDI Studie gar nicht damit. Christian Kussmann, Bereichsvorstand Firmen und Freie Berufe der HDI Versicherung sieht die Risiken einer solchen Einstellung:  „Cyber-Bedrohungen sind dynamisch. Wer in Sachen Cybersicherheit nicht auf dem aktuellen Stand bleibt und laufend seine Schutzvorkehrungen und Präventionsmaßnahmen anpasst, kann leicht zum Opfer werden.“ Eine wichtige Voraussetzung von Risiko-Awareness ist das Know-how der Verantwortlichen. Deshalb die Frage: Woher bekommen diese ihre Informationen? Das Ergebnis der Studie: IT-Dienstleister und spezielle IT-Sicherheits-Beratungsunternehmen sind mit Nennungen von 52 Prozent bzw. 36 Prozent der Befragten laut HDI Cyberstudie die meistgenannten Informationsquellen. IT-Spezialisten kommt somit die Hauptaufgabe der Information von KMU über Cyberrisiken zu.

Weiter auf Seite 2