Umfrage zur Cybersicherheit in deutschen Unternehmen

Trends wie hybride Arbeitsmodelle und BYOD-Ansätze für Mitarbeiter verstärken die Herausforderungen für KMU in Sachen IT-Sicherheit.
Bild: Sharp

Trends wie hybride Arbeitsmodelle und BYOD-Ansätze für Mitarbeiter verstärken die Herausforderungen für KMU in Sachen IT-Sicherheit.
Bild: Sharp
Globale Krisen, angespannte Wirtschaftslage, Fachkräftemangel – die Liste an Herausforderungen insbesondere für kleine und mittlere Unternehmen (KMU) in Deutschland ist lang. Vor allem das Thema Cyberbedrohungen sowie deren potenzielle Auswirkungen auf Unternehmensabläufe, Reputation und Umsatz bereiten den KMU Kopfzerbrechen. Zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Befragt wurden sie unter anderem zu ihrem Vertrauen in die IT-Sicherheitsmaßnahmen ihres Unternehmens und zu den Hindernissen für IT-Sicherheitsinvestitionen in den nächsten zwölf Monaten. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie.

So gut wie jeder Zweite (40 %) der Befragten zeigt sich besorgter hinsichtlich Cyberbedrohungen als noch im Vorjahr, wobei mehr als ein Drittel der Unternehmen angab, in den vergangenen zwölf Monaten in irgendeiner Form von einer Cybersicherheitsverletzung betroffen gewesen zu sein. Bei diesen Verletzungen handelte es sich vor allem um Phishing (37 %), Malware (34 %), Netzwerkschwachstellen (32 %) sowie Datenverlust und Cloud-Sicherheitslücken (jeweils 31 %).

Wenig Vertrauen in IT-Sicherheitsmaßnahmen

Zwei Drittel der Befragten (66 %) haben zudem kein Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen oder diese präventiv zu reduzieren. Besorgniserregend ist dabei, dass selbst niedrigschwellige Sicherheitsmaßnahmen noch nicht allgegenwärtig sind: Nur rund jedes zweite Unternehmen (58 %) gab an, über Firewalls zu verfügen, und weniger als die Hälfte (je 43 %) bestätigt, stringente Passwortrichtlinien zu haben oder einen VPN-Zugang zu nutzen. Überraschend angesichts dieser Tatsache ist, dass mehr als die Hälfte (58 %) der befragten Unternehmen nicht geplant hat, ihr IT-Sicherheitsbudget für dieses Jahr zu erhöhen.

Moderne Arbeitskonzepte verstärken Bedenken

Bezüglich möglicher Auswirkungen einer IT-Sicherheitsverletzung auf ihr Unternehmen gaben die Befragten an, dass schwindendes Kundenvertrauen (42 %), finanzielle Einbußen (41 %) sowie Reputationsschäden (38 %) ihre größten Sorgen darstellen. Diese werden durch Trends wie hybride Arbeitsmodelle (33 %) und BYOD (Bring your own device)-Ansätze für Mitarbeiter (30 %) noch verstärkt.

„Unternehmen aller Größenordnungen agieren in einem zunehmend komplexen digitalen Umfeld. Dadurch stehen sie vor immer größeren, sich ständig verändernden Herausforderungen in Sachen IT-Sicherheit. Gerade für kleinere Unternehmen ohne umfassende IT-Ressourcen fühlen sich diese Risiken noch einmal größer und bedrohlicher an“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung. „Trotzdem ist es essenziell, dass jedes Unternehmen, unabhängig von seiner Größe, seine Daten bestmöglich schützt und dafür sorgt, dass sämtliche Netzwerke und Geräte so sicher wie möglich sind. Professionelle Beratung durch verlässliche Partner kann hier einen wichtigen Beitrag leisten.“

Über die Studie

Die Befragung wurde von Censuswide im Zeitraum vom 01.02.2023 bis 13.02.2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 501 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, Schweiz, Großbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.

Thematisch passende Artikel:

Cybersicherheitsberatung für KMU

Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich...

mehr

Fünf Trends im Bereich Informationssicherheit 2024

Auf welche Trends und Praktiken Unternehmen in diesem Jahr besonders achten sollten

1. Zero-Trust-Sicherheit Wenn eine Website aufgrund eines Angriffs offline gehen muss, ist das für das betroffene Unternehmen ärgerlich. Wenn aber das gesamte System durch eine Cyberbedrohung...

mehr

TÜV Rheinland bestätigt Informationssicherheit bei Thinkproject

Der SaaS-Anbieter von Lösungen für die Baubranche Thinkproject hat sein umfassendes Information Security Management System (ISMS) erneut durch den TÜV Rheinland prüfen lassen. Der Bescheid zum...

mehr