Studie zur Cyber-Security
KMU bewerten eigene Schutzmaßnahmen als nicht ausreichend
KMU sind nach wie vor unzureichend vor Cyber-Angriffen geschützt - Mangelnder Schutz insbesondere bei mobilen Geräten und der Organisation der Cyber-Security - Nur 46 Prozent der Firmen sehen sich bei Cloud Computing sicher aufgestellt
Bekanntermaßen ist Deutschland das weltweit am stärksten von Cyber-Kriminalität betroffene Land. Gerade die 2,5 Millionen kleinen und mittleren Unternehmen (KMU) stehen wegen ihrer global stark nachgefragten Entwicklungen im Fokus der digitalen Spione und Saboteure. Aufgrund der oft schwachen Schutzmaßnahmen sehen Fachleute, so gerade erst Cyber-Sicherheitsexperte Mark Semmler während seines VdS-Vortrags auf der CeBit, beim deutschen Mittelstand "offene IT-Scheunentore".
Eines der vielen Hilfsmittel, mit denen VdS die digitale Absicherung speziell von Mittelständlern unterstützt, ist der kostenlose Quick-Check. Auf Website erhalten Firmenverantwortliche in nur 20 Minuten eine individuelle Übersicht über den Status ihrer Cyber-Security in allen relevanten Handlungsfeldern inklusive möglicher Optimierungsvorschläge.
Nun hat VdS die anonymisierten Angaben von 2.000 zwischen März 2016 und Februar 2017 teilnehmenden Unternehmen aus Deutschland, Österreich und der Schweiz ausgewertet. Die Studie belegt u.a., dass "klassische" Themen wie die analoge Umgebungssicherung sowie die wichtigen Backup-Maßnahmen von den meisten Firmen beherrscht werden: 80 Prozent der befragten Mittelständler sehen sich hier gut aufgestellt (Vorjahr: 78 Prozent). Auf die Widerstandsfähigkeit ihrer Netzwerke gegen kriminelle Angriffe verlassen sich 67 Prozent der Teilnehmer (2016: 68 Prozent) bezüglich der immer wichtiger werdenden mobilen Geräte gilt dies allerdings nur für 54 Prozent (57 Prozent). Starke Schwächen existieren gemäß der Auswertung beim Umgang mit Sicherheitsvorfällen, beim allgemeinen Managementansatz sowie bei der Integration externer Dienstleister. Zudem führen nur die wenigsten Firmen systematische Risikoanalysen durch, welche eine wichtige Basis für die jeweils individuellen Schutzziele bilden.
Den geringsten Sicherheitsgrad weist der Analyseblock "Organisation der Cyber-Security" auf: Zwar verlassen sich 71 Prozent der KMU auf die Abwehrfähigkeit ihrer Systemzugänge (2016: 70 Prozent), aber gerade einmal 51 Prozent (selber Wert wie im Vorjahr) auf die Abwehrkompetenzen ihrer eigenen Mitarbeiter und nur 49 Prozent (46 Prozent) auf die generelle Organisationsstruktur. Hinzu kommt, dass neue Themen wie Cloud Computing noch nicht systematisch bearbeitet werden: Erst 46 Prozent der teilnehmenden Unternehmen sehen sich hier gut aufgestellt.
Markus Edel, Leiter des Bereichs Cyber-Security bei VdS, zieht folgendes Fazit aus der Quick-Check-Studie: "Kurz gesagt: Fast alle Ergebnisse im Ampelsystem der Auswertung sind im roten Bereich. Informationssicherheit wird vom Management vieler Unternehmen noch immer nicht ausreichend thematisiert. Digitale Absicherung ist derzeit meist allein eine Sache der IT-Abteilungen der erforderliche umfassende Schutzansatz fehlt. So bleiben unsere innovativen KMU ein lohnendes Angriffsziel für Cyber-Kriminelle aus der ganzen Welt. Wir haben hier weiter hohen Handlungsbedarf. Die Studie belegt eindeutig: Wir müssen unseren Mittelstand, das Rückgrat der deutschen Wirtschaft, besser schützen, und das schnell."
(VdS: ra)
eingetragen: 21.04.17
Home & Newsletterlauf: 18.05.17
VdS: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.