G DATA Studie zeigt: Große Unternehmen sind besser auf IT-Notfälle vorbereitet als kleine Firmen. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA. Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist.
Was tun, wenn es brennt? Die Frage kann jede Mitarbeiterin und jeder Mitarbeiter eines Unternehmens beantworten. Fluchtpläne und Notausgangschilder weisen den schnellsten Weg nach draußen. Auf die Frage, was Angestellte bei einem IT-Notfall machen müssen, kennt nur jede*r Zweite die Antwort.
51 Prozent der Mitarbeiter kennen sich aus
Bei der Umfrage zu „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins gaben nur rund 51 Prozent der Befragten an, die definierten Prozesse der Firma für IT-Notfälle zu kennen. Wie gut Unternehmen auf Sicherheitsprobleme in der IT vorbereitet sind, ist dabei auch eine Frage der Größe. So bejahen rund 64 Prozent der Befragten aus großen Betrieben (mehr als 1.000 Angestellte) die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall.
„Das Risiko eines Cyberangriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher als, dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln meiner Meinung nach fahrlässig“, sagt Andreas Lüning, Mitgründer und Vorstand bei G DATA CyberDefense. „Wer sich dagegen auf IT-Sicherheitsvorfälle gut vorbereitet, ist im Fall der Fälle schneller wieder handlungsfähig und kann den wirtschaftlichen Schaden am Unternehmen begrenzen.“
Kommunikation spielt entscheidende Rolle
🔎 Kennen Sie den Maßnahmenplan im Schadensfall? (Bild: GData).
Ein genauerer Blick auf das Thema zeigt, dass Unternehmen bei den Maßnahmen für den IT-Sicherheitsvorfall großen Nachholbedarf haben. So geben nur 53,8 Prozent der Befragten an, dass in ihrem Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 Prozent bestätigen, dass die Dateninfrastruktur gesichert wird.
Dabei sind diese Maßnahmen von existenzieller Bedeutung. Wer etwa ein regelmäßig ein Back-up seiner Daten anlegt und dieses getrennt vom Netzwerk aufbewahrt, kann im Notfall diese Daten in ein bereinigtes System wieder einspielen und ist schneller arbeitsfähig. Auffällig ist, dass der Kommunikation wenig Bedeutung zugemessen wird. Nur 41,8 Prozent wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 Prozent der Befragten. Dabei spielt Kommunikation eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyberkriminelle Kundendaten veröffentlichen.
Mehr bei GData.de
Über G Data Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.