Mittelstand unterschätzt Cyber-Risiken

Beim Vorbeugen von Cyber-Attacken sehen Unternehmen eine entscheidende Rolle bei ihren Beschäftigten. Das könne allerdings auch zum Problem werden. So sehen 61 Prozent der Befragten fehlendes Sicherheitsbewusstsein der Mitarbeiter als größte Herausforderung bei der Abwehr von Cyber-Risiken an. Mit 51 Prozent halten Manager im Mittelstand ungeschulte Mitarbeiter für die Hauptgefahrenquelle (51 Prozent), weit vor der Nutzung mobiler Endgeräte (37 Prozent) oder Social-Media-Aktivitäten (26 Prozent).

Dass die Mitarbeiter über sicherheitsrelevante Cyber-Themen ausreichend informiert sind, glauben die wenigsten der befragten Manager und Gesellschafter. Sie schätzen das Wissen ihrer Beschäftigten durchweg als mittel bis niedrig ein, etwa im Bereich Passwortsicherheit (62 Prozent) oder Identitätsmanagement (72 Prozent). „Den deutschen Mittelstand kennzeichnet neben seiner Innovationskraft auch eine tradierte Belegschaft, die oft noch nicht ausreichend für Cyber-Risiken sensibilisiert ist“, so Deloitte-Manager Meyer. Abhilfe könnten spezielle Schulungen schaffen.

Mehr zum Thema

Trotz Homeoffice-Boom

Cyberpolice für kleine Unternehmen noch kein Thema

Gewerbeversicherungen

„Der Vermittler der Zukunft wird an Cyber-Versicherungen nicht vorbeikommen“

DSGVO-Bussgelder

Bis zu 20 Millionen Euro Strafe bei Datenschutz-Verstößen

Trotz Homeoffice-Boom

Cyberpolice für kleine Unternehmen noch kein Thema

Gewerbeversicherungen

„Der Vermittler der Zukunft wird an Cyber-Versicherungen nicht vorbeikommen“

DSGVO-Bussgelder

Bis zu 20 Millionen Euro Strafe bei Datenschutz-Verstößen

Nur 28 Prozent setzen auf Cyber-Versicherung

Ein weiterer wichtiger Punkt sei es, realistische Budgets für das Segment zu schaffen. Die Abwehrmaßnahmen, die die befragten Unternehmen im Bereich Cyber Security ergreifen, gingen selten über die klassischen Rahmenwerke für IT-Sicherheit wie Virenscanner oder Firewalls hinaus, heißt es von Deloitte. Eine Versicherung gegen die Folgen von Cyber-Attacken haben nur 28 Prozent der Befragten abgeschlossen.

So geben Prozent der Mittelständler weniger als 50.000 Euro pro Jahr für Cyber-Sicherheit aus, davon sogar 43 Prozent weniger als 10.000 Euro. Aus Sicht des Beratungsunternehmens ist das nicht genug: Gemessen an der Empfehlung, dass etwa 0,5 bis 2 Promille des Umsatzes dafür aufgewendet werden sollte, erfüllten 89 Prozent der befragten Unternehmen – mit einem Umsatzmittelwert von 387 Millionen Euro – diese Maßgabe nicht.

„Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter“, sagt Cyber-Experte Meyer. Beispiele, in denen die Systeme einzelner Mittelständler lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, würden jedoch immer wieder zeigen, dass realistische Investitionen in Cyber Security lebensnotwendig sein könnten. „Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches“, warnt Meyer.

• <
• 1
• 2
• zur Startseite
• >