Studie zur Cybersicherheit in deutschen IT- und Kommunikationsunternehmen

Unterschätzen Risiko / 70% der IT- und Kommunikationsexperten bewerten das Risiko durch Cyberangriffe als gering / Unternehmen sehen Mitarbeiter als große Gefahr

[datensicherheit.de, 19.09.2018] Die Gefahr von Cyberattacken wird sogar von vielen IT- und Kommunikationsexperten unterschätzt. Darauf deutet die aktuelle Studie „Cybersicherheit in deutschen IT- und Kommunikationsunternehmen“ hin, die von dem Berliner Unternehmen CyberDirekt in Auftrag gegeben und dem Marktforschungsinstitut INNOFACT AG durchgeführt wurde.

Ergebnisse der Studie

Demnach empfinden 70 Prozent der befragten Unternehmer keine bis lediglich eine geringe reelle Bedrohung durch Cyberangriffe – und dass obwohl fast die gleiche Anzahl der Befragten bereits von Angriffen aus dem Netz betroffen waren. Dass gefühlte und reale Bedrohung selbst bei IT-Experten so stark auseinander liegen, repräsentiert das allgemeine Wahrnehmungsdefizit im Bereich der Cybersicherheit.

Die befragten Vertreter der IT- und Kommunikationsbranche sind sich darin einig, dass besonders dem Risikofaktor „Mensch“ im Sicherheitsdenken eine wichtige Rolle zuteil wird. Immerhin verwenden 38 Prozent abgestufte Nutzungsrechte in ihren Unternehmen. Im Vergleich: Unter Finanzdienstleistern, die ebenfalls mit sensiblen Daten hantieren, bestätigen lediglich 11 Prozent diese organisatorische Maßnahme. Angebote von Schulungs- oder Weiterbildungsmaßnahmen zu Themen wie IT-Sicherheit für Mitarbeiter nutzen immerhin 30 Prozent der Befragten. Dieser Wert ist noch immer sehr gering, obwohl dies im Vergleich zur Finanzbranche, in der lediglich 18 Prozent diese Möglichkeit nutzen, schon ein gewaltiger Fortschritt ist. Neben Mitarbeitern sehen Die Unternehmer vor allem in schwachen Passwörtern, aber auch in Werkseinstellungen bei Routern und Telefonen besonders starke Gefahrenquellen.

Obwohl der Totalverlust von Kunden- und Rechnungsdaten die größte Angst der IT- und Kommunikationsunternehmen ist, nutzen jedoch immer noch fast ein Drittel der Befragten kein Datenbackup. Die häufigsten Maßnahmen zur Absicherung gegen Cyberangriffe sind bislang Anti-Viren-Software (88 Prozent), Firewalls (80 Prozent), und das regelmäßige Update von Systemen und Software (78 Prozent), um Sicherheitslücken zu beheben.

Unternehmen sind neben der Unterbrechung des Betriebs und den Kosten für die Bereinigung und Wiederherstellung der Systeme auch einem durch die DSGVO verschärften Haftungsrisiko ausgesetzt, welches sich aus Datenschutzverletzungen ergibt. Daher verwundert es nicht, dass sich über die Hälfte der befragten Unternehmer in einem Notfall vor allem eine Kostenübernahme für die Wiederherstellung der Systeme und einen Haftpflichtschutz für Datenschutzverletzungen wünschen.

Eine Versicherung gegen Cyberattacken ist hier eine Möglichkeit, um sich gegen Schäden abzusichern und im akuten Fall auf eine effektive Unterstützung zurückgreifen zu können. Dabei ist es wichtig die Angebote der Versicherer auf die individuelle Unternehmensstruktur hin zu prüfen, um so das optimale Angebot zu ermitteln. Mit CyberDirekt, steht kleinen und mittleren Unternehmen (KMU) nach eigenen Angaben eine digitale Plattform für den Abschluss von Cyber-Versicherungen zur Verfügung, über die Versicherungen auf die individuellen Bedürfnisse hin geprüft werden können. Die über CyberDirekt abschließbaren Versicherungen bieten eine Absicherung gegen die Folgen eines Cyberangriffs sowie kostenfreie Online-Schulungen für Mitarbeiter, um die Risiken bereits umfassend präventiv zu minimieren und im Ernstfall vorbereitet zu sein. Das Angebot richtet sich speziell an Unternehmen und Freiberufler mit einem Umsatz von bis zu 10 Millionen Euro.

Zur Studie

Mit dem Projekt „Cybersicherheit in deutschen IT- und Kommunikationsunternehmen“ wurde der Informationsstand zur Cyberkriminalität in deutschen Unternehmen beleuchtet, die Änderung der Gewohnheiten aufgrund von Sicherheitsbedenken aufzeigt und den Grad der Besorgnis sowie die wirkliche Wahrnehmung vor einzelnen Formen der Cyberkriminalität aufgedeckt. Die Ergebnisse der Studie bilden dabei unter anderem die Grundlage um effektive Handlungsanweisungen zur Risikominimierung zu definieren.

Weitere Informationen zum Thema:

CyberDirekt
Blog

datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden

datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung

datensicherheit.de, 03.08.2018
IT trifft OT – Cyberangriffe auf industrielle Umgebungen

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit

datensicherheit.de, 25.07.2018
SANS-Studie: Cybersicherheit im IIoT bedroht