KMU: Von Cyberrisiken bedroht

KMU: Von Cyberrisiken bedroht

Beitrag teilen

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen.

IT-Sicherheitsherausforderung für kleine und mittlere Unternehmen (KMU). Mehr als die Hälfte von ihnen fordern darum Hilfen bei der Bewältigung von Cyberrisiken. Das ist das Ergebnis einer neuen weltweiten Studie von Sage. Die Studie zeigt auf, wie KMU Cybersicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich gegenübersehen.

Anzeige

Mit der Studie ist Sage bestrebt, das Thema Cybersicherheit zu entmystifizieren und es von einer beängstigenden Herausforderung in ein Instrument zu verwandeln, das es KMUs ermöglicht, sich auf das Wachstum ihres Unternehmens, die Entwicklung ihrer Teams und die Bereitstellung eines hervorragenden Kundenerlebnisses zu konzentrieren. KMU können sich auf diese Weise auf das eigene Wachstum, die Entwicklung ihrer Teams und die bestmögliche Kundenerfahrung konzentrieren.

Zu den zentralen Ergebnissen der Studie zählen:

  • Weltweit verzeichneten 48 Prozent der KMU im vergangenen Jahr einen Cybersicherheitsvorfall, 25 Prozent sogar mehr als einen. Für Deutschland lag der Wert noch höher: hierzulande beklagten 55 Prozent einen Cybersicherheitsvorfall.
  • 70 Prozent der KMU geben an, dass Cyberbedrohungen ein großes Problem darstellen. 72 Prozent fühlen sich jedoch sicher im Umgang mit Cybersicherheit und 76 Prozent überprüfen diese regelmäßig. Deutsche KMU lassen diese Überprüfung im internationalen Vergleich hingegen schleifen. Nur 68 Prozent führen regelmäßig eine Überprüfung durch – der geringste Wert aller beteiligten Länder.
  • Für 51 Prozent der KMU ist es die größte Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten. Die nächstfolgenden Herausforderungen:
    – Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 %)
    – Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit (44 %)
    – Kosten (43 %).

Angesichts zunehmender Cyberbedrohungen ist es für KMU von entscheidender Bedeutung zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können, wenn sie ihr Unternehmen gegen aktuelle Cyberbedrohungen schützen wollen.

KMU wollen mehr Aufklärung und Unterstützung

56 Prozent der KMU wünschen sich von Cybersicherheitsunternehmen mehr Aufklärung und Unterstützung, während 45 Prozent staatliche Stellen und 43 Prozent vertrauenswürdige Technologiepartner hierbei in der Verantwortung sehen. Mehr als die Hälfte (52 %) wünscht sich Unterstützung bei der Ausbildung und Schulung.

„Sich in der schnelllebigen Welt der Cybersicherheit zurechtzufinden, kann auf KMU einschüchternd wirken, da es ihnen oft an dediziertem Fachwissen fehlt. Unsere Studie zeigt, dass sie sich zwar ernsthaft mit dem Thema Cybersicherheit auseinandersetzen, sich aber eine Anleitung wünschen, um die Risiken besser zu verstehen und zu reduzieren, wenn sie erst den weitverbreiteten Irrglauben überwunden haben, dass eine Firewall und Tools ausreichend Schutz bieten können“, erläutert Ben Aung, EVP Chief Risk Officer bei Sage. „Wir bei Sage haben es uns zur Aufgabe gemacht, den Zugang zu Cybersicherheit zu vereinfachen, indem wir durch Wissen, Ressourcen und einen auf den Menschen ausgerichteten Ansatz Vertrauen schaffen und KMU in die Lage versetzen, ihre Cybersicherheit auch mit begrenzten Budgets zu stärken.“

KMU machen sich weniger Sorgen um Cybersecurity

Die Studie zeigt auch, dass nur 4 von 10 KMU regelmäßig das Thema Cybersicherheit diskutieren, meist wenn sich intern oder bei der Zusammenarbeit mit einem anderen Unternehmen etwas ändert oder schiefläuft. Was die Größe anbelangt, so sind kleinere Unternehmen weniger um Cybersicherheit besorgt, wissen weniger über Cyberkontrollen und investieren im Allgemeinen weniger in Cybersicherheit. Gerade für deutsche KMU trifft dies zu: Nur 54 Prozent zeigten sich um ihre Cybersicherheit besorgt – der geringste Wert im internationalen Vergleich. Sie verfügten zudem über die geringsten Kenntnisse in diesem Bereich. So konnten 60 Prozent nicht beantworten, was unter dem Begriff „Ransomware“ zu verstehen ist.

Die Studienergebnisse zeigen zudem, dass zwei Drittel der KMU bereit sind, mehr Geld auszugeben, um eine bessere Cybersicherheit zu gewährleisten. 68 Prozent geben an, dass sie einen teureren Anbieter auswählen würden, wenn dieser bessere Sicherheitsmaßnahmen bietet und mehr Informationen über den Datenschutz und die Sicherheit seiner Produkte bereitstellt.

Lösungen, die zur Größe der KMU passen

„In der heutigen digitalen Welt sind Hürden in puncto Cybersicherheit ein ständiger Begleiter für Unternehmen wie unseres. Wir sind täglich mit Bedrohungen für unsere Daten, Phishing-Versuchen und Ransomware-Angriffen konfrontiert – es ist ein Labyrinth da draußen“, erklärt Lynne Pace, CFO & VP of Finance bei Danson Construction. „Für ein kleines Unternehmen ist es eine echte Herausforderung, Sicherheit und Wachstum unter einen Hut zu bringen. Die digitale Welt gestaltet sich wie ein Rätsel, das wir nicht ignorieren können. Es geht darum, sich zu schützen und gleichzeitig weiterzuentwickeln. Und wir müssen Lösungen finden, die zu unserer Größe passen. Auf diesem Weg ist die Unterstützung durch Technologieunternehmen und staatliche Stellen von entscheidender Bedeutung. Mit ihrer Hilfe können wir uns in dieser komplizierten Landschaft mit mehr Zuversicht bewegen.“

„Cyberkriminalität ist heute eine wesentliche Bedrohung für kleine und mittlere Unternehmen“, kommentiert Simon Borwick, Cyber Security Partner bei PwC UK. „Ihre digitale Präsenz kann zu einer potenziellen Schwachstelle innerhalb der Lieferkette werden. Die Abhängigkeit von großen Zulieferern und Regierungsbehörden erfordert ein gemeinsames Vorgehen. Gleichzeitig stellt die Bewältigung dieser drohenden Herausforderung eine einzigartige Gelegenheit dar, sich einen deutlichen Wettbewerbsvorteil zu verschaffen, den Ruf seines Unternehmens zu verbessern und Vertrauen aufzubauen.“

Weitere wichtige Ergebnisse der Studie im Überblick:

  • 19 Prozent der KMU verlassen sich ausschließlich auf Basis-Kontrollen.
  • 58 Prozent der KMU sichern ihre Daten.
  • 80 Prozent der KMU verfügen über ein Verfahren, um Cybersicherheitsrisiken durch externe Mitarbeiter zu reduzieren.
  • 25 Prozent der Unternehmen, die über ein solches Verfahren verfügen, geben zu, dass sich nicht alle daran halten.
  • 52 Prozent wünschen sich mehr Unterstützung bei der Ausbildung und Schulung im Bereich Cybersicherheit.
  • 44 Prozent geben an, dass die wirtschaftliche Unsicherheit bzw. die gestiegenen Lebenshaltungskosten die Budgets für Cybersicherheit negativ beeinflusst haben.

Methodik

Die Befragung im Auftrag von Sage wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research zwischen dem 4. April und dem 15. April 2023 durchgeführt. Basis waren 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern.

Die 2.100 Interviews verteilten sich auf neun Märkte: Vereinigtes Königreich (500), USA (500), Frankreich (100), Deutschland (100), Portugal (100), Spanien (100), Südafrika (100), Kanada (500) und Australien (100). Neben der Darstellung globaler, übergreifender Trends wurden die Ergebnisse in einzelne Tabellen (je Markt) und regionale Stichproben aufgeschlüsselt.

Mehr bei Sage.com

 


Über Sage

Sage hat es sich zur Aufgabe gemacht, Barrieren zu beseitigen, damit jeder insbesondere auch in herausfordernden Zeiten erfolgreich sein kann. Dies gilt vor allem für die Millionen kleiner und mittlerer Unternehmen, die von Sage und seinen Partnern betreut werden. Kunden vertrauen auf die IT-Systeme des Unternehmens, die für mehr Transparenz sowie flexiblere und effizientere Abläufe in den Bereichen Buchhaltung, Unternehmens- und Personalmanagement sorgen.


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen