Im Rahmen des vom BMWi geförderten Projektes “IT-Sicherheit in der Wirtschaft” wurde eine groß angelegte Umfrage zum Thema „Aktuelle Lage der IT-Sicherheit in KMU“ durchgeführt. Die Ergebnisse basieren auf einer repräsentativen Befragung von mehr als 1.500 KMU in Deutschland und wurden in der letzten Woche veröffentlicht. Kernerkenntnis: beim Thema IT-Sicherheit hinken viel zu viele KMUs noch hinterher; ein großes Risiko für die Firmen selbst und auch für den Wirtschaftsstandort Deutschland.

 

Mehr als die Hälfte der Betriebe waren bereits Opfer von Cyberangriffen

Selbst da, wo das eigene Risiko als hoch gilt, wird unzureichend für Schutz gesorgt. Zwar hat für zwei Drittel aller KMU das Thema IT-Sicherheit eine hohe Bedeutung, aber nur knapp 50% der größeren und 20% der kleinen Unternehmen haben schon einmal eine systematische IT-Sicherheitsanalysen durchgeführt. Und das, obwohl schon mehr als die Hälfte der Betriebe Erfahrungen mit Sicherheitsvorfällen wie Cyberangriffen (Viren/Malware, Phishing, etc.) oder dem resultierenden Ausfall von IT-Systemen gesammelt hat – 14 Prozent der KMU erlebten sogar schon einen digitalen Erpressungsversuch. Im Report heisst es: “es gibt deutlich mehr Schadensfälle durch Sabotage und Spionage. Die Unternehmensführung ist hier besonders gefragt, aktiv zu werden”.

 

Unwissenheit schützt vor Schaden nicht..

In dem Report heißt es: “Irrtum, Nachlässigkeit oder Unwissenheit der eigenen Mitarbeiter gelten heute als Hauptursache für Schadensfälle. Angriffe mittels Social Engineering bleiben damit offensichtlich ein großes Risiko und die Information und Schulung der Mitarbeiter eine der Hauptaufgaben in KMU”. Und weiter: “um das Personal im Bereich IT-Sicherheit besser zu rüsten, sind regelmäßige Maßnahmen wie Sensibilisierung, Schulungen und Kontrollen unabdingbar. Hier zeigt sich bei KMU erheblicher Nachholbedarf. Zwar werden Informations- und Schulungsmaßnahmen für erforderlich gehalten, umgesetzt werden sie jedoch kaum. Sogar spezialisiertes Personal wird zu selten geschult”.

 

Wie SoSafe die IT-Sicherheit bei KMUs verbessern kann

SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit sämtlichen Arten von Cyber-Attacken. Wir trainieren Ihre Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken. Unterlagen und Simulationen sind speziell auf die Bedürfnisse von KMUs zugeschnitten. Fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an und erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation für Cyber-Angriffe ist. 

www.sosafe.de Cyber Security Awareness Training made in Germany

 

Über die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie und das WIK

Die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Weitere Informationen zur Initiative und ihren Aufgaben sind unter http://www.it-sicherheit-in-der-wirtschaft.de/ abrufbar. Das WIK (Wissenschaftliches Institut für Infrastruktur und Kommunikationsdienste GmbH) ist das bedeutendste Forschungs- und Beratungsinstitut für Kommunikationsdienste in Deutschland. Der komplette Report kann unter http://www.wik.org/fileadmin/Sonstige_Dateien/IT-Sicherheit_in_KMU/Aktuelle_Lage_der_IT-Sicherheit_in_KMU_-_WIK.pdf heruntergeladen werden.