Knapp 60 Prozent der kleinen und mittelständischen Unternehmen sehen in Cyberkriminalität kein großes Risiko für ihr Unternehmen. Daher werden häufig nötige Sicherheitsvorkehrungen nur unzureichend oder überhaupt nicht in die Wege geleitet. Und das oft auch ganz bewusst. Das stellt der Sicherheitsanbieter Sophos in einer weltweiten Studie fest, die von dem renommierten Ponemon Institut durgeführt wurde.
So spielen die Ergebnisse zwar dem Sicherheitsanbieter in die Hände, tatsächlich aber scheint bei vielen Mittelständlern kaum ein Problembewusstsein vorhanden zu sein. So fehlen bei 44 Prozent der 2000 befragten Unternehmen laut Ponemon ein Bewusstsein für diese Gefährdungen. Wenn die Risiken nicht verstanden werden, fehlt natürlich auch die Bereitschaft, die Mittel freizugeben, um sich gegen solche Angriffe zu rüsten. So geben 42 Prozent der Befragten an, zu kleine Budgets zu haben. Bei etwa einem Drittel der Unternehmen fehlt es auch an Fachwissen. In 58 Prozent der Unternehmen soll demnach das Management kein ausreichendes Wissen über die Risiken von Cyberattacken besitzen, stellt das Ponemon Institute fest.
Zudem habe sich gezeigt, dass die Unsicherheit bei diesem Thema zunimmt je höher der betreffende Entscheidungstärger in der Hierachrchie des Unternehmens angesiedelt ist. Häufig fehlt auch ein definierter Verantwortlicher für das Thema Cybersecurity. Damit fällt häufig dem CIO neben anderen IT-Aufgaben diese Verantwortung ebenfalls zu.
“CIOs agieren in KMUs heutzutage oftmals als Only Information Officer. Sie müssen also auf sich allein gestellt vielfältige und immer komplexere Verantwortungen übernehmen”, so Gerhard Eschelbeck, Chief Technology Officer bei Sophos. Weil aber die OIOs häufig sich ganz allgemein einer zunehmend Komplexen Landschaft gegenüber sehen, so Eschelbeck, fehle “häufig die Zeit für eine effiziente IT-Sicherheitsstrategie.”
Im internationalen Vergleich jedoch stehe Deutschland laut Ponemon sehr seht gut da. Ponemon hat für die Untersuchung einen speziellen Unsicherheitsindex entworfen. Der reicht bis 10. Und mit einem Wert von 3,8 schneiden die deutschen IT-Verantwortlichen weltweit noch am besten ab.
Was aber nicht bedeutet, dass es hierzulande im Mittelstand keinen Handlungsbedarf gebe. Denn gerade in Sachen Monitoring gebe es große Lücken. So gaben rund ein Drittel der Befragten an, nicht sicher zu sein, ob in den zurückliegenden 12 Monaten ein Cyberangriff auf die Unternehmensinfrastruktur ausgeübt wurde oder nicht. Nicht selten ist Auffinden oder auch der Nachweis für einen solchen Angriff mit großem Aufwand verbunden. Und das gilt auch für Schutzmaßnahmen vor solchen Angriffen.
So schätzen viele der Teilnehmer die Kosten, die durch die Implementierung von Sicherheitsmaßnahmen im Unternehmen als höher ein, als die Kosten, die durch einen Erfolgreichen Angriff entstehen. Details zur Methodik und weitere Ergebnisse der Umfrage gibt es hier.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
View Comments
Wenn zum Beispiel ein Wettbewerber die gesamte E-Mail-Korrespondenz mitliest, weil der Mail-Server offen wie ein Scheunentor steht, ist das sicherlich nicht so prickelnd. Das ausspionierte Unternehmen bekommt davon im Zweifelsfall mangels Sicherheitsbewusstsein überhaupt nichts mit.