Sharp-Umfrage Cybersicherheit: Unsicherheiten und Mängel bei KMU

02.10.2023

Foto: © Катерина Євтехова - stock.adobe.com

40 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland machen sich größere Sorgen um Cyberbedrohungen als noch vor einem Jahr. Mehr als ein Drittel war in den vergangenen zwölf Monaten Opfer einer Cybersicherheitsverletzung. Dies zeigt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland.

„Unternehmen aller Größenordnungen agieren in einem zunehmend komplexen digitalen Umfeld. Dadurch stehen sie vor immer größeren, sich ständig verändernden Herausforderungen in Sachen IT-Sicherheit. Gerade für kleinere Unternehmen ohne umfassende IT-Ressourcen fühlen sich diese Risiken noch einmal größer und bedrohlicher an“, erklärt Kai Scott, Geschäftsführer Sharp Business Systems Deutschland.

Die Befragung wurde von Censuswide im Zeitraum vom 01.02.2023 bis 13.02.2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 501 aus Deutschland.

Jedes zweite KMU fürchtet Cyberbedrohungen

So gut wie jeder Zweite (40 Prozent) der Befragten zeigt sich besorgter hinsichtlich Cyberbedrohungen als noch im Vorjahr, wobei mehr als ein Drittel der Unternehmen angab, in den vergangenen zwölf Monaten in irgendeiner Form von einer Cybersicherheitsverletzung betroffen gewesen zu sein. Dabei handelte es sich vor allem um Phishing (37 Prozent), Malware (34 Prozent), Netzwerkschwachstellen (32 Prozent) sowie Datenverlust und Cloud-Sicherheitslücken (jeweils 31 Prozent).

Wenig Vertrauen in IT-Sicherheitsmaßnahmen

Zwei Drittel der Befragten (66 Prozent) haben zudem kein Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen oder diese präventiv zu reduzieren. Besorgniserregend ist dabei, dass selbst niedrigschwellige Sicherheitsmaßnahmen noch nicht allgegenwärtig sind: Nur rund jedes zweite Unternehmen (58 Prozent) gab an, über Firewalls zu verfügen, und weniger als die Hälfte (je 43 Prozent) bestätigt, stringente Passwortrichtlinien zu haben oder einen VPN-Zugang zu nutzen. Überraschend angesichts dieser Tatsache ist, dass mehr als die Hälfte (58 Prozent) der befragten Unternehmen nicht geplant hat, ihr IT-Sicherheitsbudget für dieses Jahr zu erhöhen.

Folgen von Cyberattacken: Finanzielle Einbußen und Reputationsschäden

Bezüglich möglicher Auswirkungen einer IT-Sicherheitsverletzung auf ihr Unternehmen gaben die Befragten an, dass schwindendes Kundenvertrauen (42 Prozent), finanzielle Einbußen (41 Prozent) sowie Reputationsschäden (38 Prozent) ihre größten Sorgen darstellen. Diese werden durch Trends wie hybride Arbeitsmodelle (33 Prozent) und BYOD-Ansätze für Mitarbeiter (30 Prozent) noch verstärkt.

Professionelle Beratung unterstützt IT-Sicherheit

„Es ist essenziell, dass jedes Unternehmen, unabhängig von seiner Größe, seine Daten bestmöglich schützt und dafür sorgt, dass sämtliche Netzwerke und Geräte so sicher wie möglich sind. Professionelle Beratung durch verlässliche Partner kann hier einen wichtigen Beitrag leisten: Mit ihrer Unterstützung und Expertise sorgen solche Partner dafür, dass bei Fragen rund um die IT-Sicherheit die richtigen Entscheidungen getroffen werden und die Sicherheitsstrategie sowie -lösungen ganzheitlich ausgelegt und stets auf dem neuesten Stand sind“, sagt Kai Scott von Sharp Business Systems Deutschland. (mho)