Darum brauchen deutsche KMU einfache und robuste Cybersicherheit
DriveLock SE, führender Spezialist für innovative IT-Sicherheitslösungen aus Deutschland, veröffentlicht die Ergebnisse der gemeinsamen Studie mit der techconsult GmbH zur aktuellen Lage der IT-Sicherheit im deutschen Mittelstand – eine Neuauflage der Studie „IT-Sicherheit im Mittelstand“ von 2019. Die Antworten der befragten Unternehmen lassen erkennen: Der Stellenwert von Cybersecurity in den Unternehmen hat an Bedeutung gewonnen und wird entsprechend als wichtig wahrgenommen. Doch effektiven IT-Schutz umzusetzen, ist für klein- und mittelständische Unternehmen (KMU) in Teilen noch immer schwierig. Hier stellen fehlende Ressourcen wie Budgets und Fachkräfte erhebliche Hindernisse dar. Security-Lösungen müssen daher gleich in mehrfacher Hinsicht einfach und ressourcenschonend sein – von der Investition und Implementierung bis hin zur täglichen Nutzung und Wartung.
Die wichtigsten Erkenntnisse der Studie:
Im Mittelstand ist die Bedeutung von IT-Sicherheit gestiegen – von 55 Prozent vor vier Jahren auf nunmehr 70 Prozent. Dennoch gibt es noch Raum für Verbesserungen: 21 Prozent der befragten Unternehmen setzen Sicherheitsmaßnahmen unregelmäßig und ohne klare Strategie um, während 8 Prozent sogar erst nach einem Sicherheitsvorfall reagieren. Diese Ergebnisse zeigen die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen.
Ein zentrales Hindernis für die Umsetzung umfänglicher IT-Sicherheitsmaßnahmen sind die wahrgenommenen Kosten. Die Hälfte der Unternehmen ohne eine klare Sicherheitsstrategie vermeidet Sicherheitsinvestitionen aufgrund zu hoher Kosten. Zeitmangel ist ein weiteres Problem, weshalb 40 Prozent der befragten Unternehmen ohne konkrete Sicherheitsstrategie agieren. Interessanterweise wiegen sich fast 30 Prozent dieser Unternehmen in falscher Sicherheit und gehen davon aus, nicht Opfer von Cyberangriffen zu werden. Dieser Leichtsinn kann jedoch zu erheblichen finanziellen und nicht-monetären Schäden führen.
Ferner bilden die üblichen Security-Klassiker die Grundlage für die Mehrheit der Unternehmen. Unternehmen mit einer etablierten Sicherheitsstrategie setzen zusätzlich auf weitergehende Sicherheitslösungen. Eine wichtige und richtige Entscheidung. Angesichts der zunehmenden Raffinesse von Cyberangriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von Cloud-Infrastrukturen und Remote-Arbeit, ist eine Anpassung der Sicherheitsmaßnahmen unerlässlich. Unternehmen sollten ihre Sicherheitsstrategien überdenken und die Bedeutung mehrschichtiger Security-Maßnahmen erkennen, um sich effektiv vor Cyberbedrohungen zu schützen.
Mit Blick auf die Betriebsmodelle von IT-Sicherheit in den Unternehmen lässt sich erkennen, dass 79 Prozent der Befragten diese trotz Fachkräftemangels entweder komplett oder größtenteils in-house betreiben.
Gefragt nach ihren Wünschen, geben noch immer knapp 60 Prozent der Befragten an, die gesamte IT-Sicherheit selbst verwalten zu wollen. Ein Ergebnis mit signifikanter Diskrepanz zu vorhandenen Personalressourcen und entsprechender Fachexpertise in KMU.
Arved Stackelberg, CEO von DriveLock, erklärt die Diskrepanz wie folgt: „Hier kommen mehrere Faktoren ins Spiel. Zum einen haben KMU traditionell versucht, IT-Sicherheit selbst zu regeln – oft ohne das notwendige Experten-Wissen und ausreichende Ressourcen, um sich tatsächlich effektiv schützen zu können. Zum anderen gibt es nach wie vor ein gewisses Misstrauen gegenüber Cloud-basierten Lösungen – Stichwort Souveränität. Dabei bieten Cloud-basierte Lösungen signifikante Vorteile. Sie sind schnell verfügbar und erfordern weniger Investition in Infrastruktur und personelle Ressourcen. Und nochmal zum Stichwort Souveränität: Hier gibt es sinnvolle Alternativen in Deutschland und Europa. Unsere DriveLock Lösungen sind Cloud-basiert und Made in Germany. Mit unserer langjährigen Erfahrung im Mittelstand bringen wir Unternehmen in sehr kurzer Zeit auf ein höheres Sicherheitsniveau. Das spart Zeit und Kosten bei gleichzeitig konsequentem Schutz digitaler Arbeitsplätze.“
Raphael Napieralski, Analyst bei techconsult GmbH, macht deutlich: „Die Bedrohungslage im Bereich Cybersecurity ist akuter denn je, und es ist an der Zeit, sich proaktiv zu schützen. Von der Priorisierung der IT-Sicherheit bis zur Integration in die Unternehmensstrategie – nur so kann ein flächendeckender Schutz gewährleistet werden. Mehrschichtige Sicherheitslösungen sind die Festung gegen Cyberkriminelle. Die Stärkung der IT-Sicherheit reicht jedoch über Technologie hinaus, denn der Mensch bleibt das schwächste Glied in der Kette. Schulungen und Sensibilisierung sind der Schlüssel zur Gefahrenminimierung.“
Hier finden Sie den vollständigen Report der Studie IT-Sicherheit im deutschen Mittelstand.