Studie: Robuste IT-Security ist für den Mittelstand zu kompliziert und zu teuer
Der Stellenwert von Cybersecurity in deutschen Unternehmen ist gestiegen, jedoch haben kleinere und mittlere Unternehmen (KMU) immer noch Schwierigkeiten bei der Umsetzung effektiver IT-Sicherheitsmaßnahmen. Dies ist hauptsächlich auf begrenzte Ressourcen, einschließlich Budgets und Fachkräfte, zurückzuführen.
Eine neue Studie unterstreicht für diesen Markt die dringende Notwendigkeit einfacher und kostengünstiger Lösungen.
Die Bedeutung von IT-Sicherheit im deutschen Mittelstand ist in den letzten vier Jahren von 55 auf 70 Prozent gestiegen. Dennoch gibt es noch Raum für Verbesserungen, da 21 Prozent der befragten Unternehmen Sicherheitsmaßnahmen unregelmäßig und ohne klare Strategie umsetzen, während 8 Prozent erst nach einem Sicherheitsvorfall reagieren. Dies unterstreicht die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen.
Die wahrgenommenen Kosten sind ein zentrales Hindernis für umfassende IT-Sicherheitsmaßnahmen. Die Hälfte der Unternehmen ohne klare Sicherheitsstrategie scheut Sicherheitsinvestitionen aufgrund der vermeintlich hohen Kosten. Zeitmangel ist ein weiteres Problem, weshalb 40 Prozent dieser Unternehmen ohne konkrete Sicherheitsstrategie agieren. Interessanterweise gehen fast 30 Prozent davon aus, nicht Opfer von Cyberangriffen zu werden. Dieser Leichtsinn kann jedoch zu erheblichen finanziellen und anderen gravierenden Schäden führen.
Die Mehrheit der Unternehmen verlässt sich auf klassische Sicherheitslösungen, aber Unternehmen mit etablierten Sicherheitsstrategien setzen zusätzlich auf weiterführende Sicherheitsmaßnahmen. Angesichts der steigenden Raffinesse von Cyberangriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von Cloud-Infrastrukturen und Remote-Arbeit, ist eine Anpassung der Sicherheitsmaßnahmen unerlässlich.
Die Studie, die von techconsult im Auftrag von DriveLock SE durchgeführt wurde, analysiert die aktuelle Situation der IT-Sicherheit im deutschen Mittelstand und zeigt, dass trotz Fachkräftemangel 79 Prozent der Befragten ihre IT-Sicherheit entweder komplett oder größtenteils intern verwalten möchten. Dies steht im Widerspruch zu den vorhandenen Ressourcen und Fachkenntnissen in KMU.
Arved Stackelberg, CEO von DriveLock, betont, dass KMU oft versucht haben, die IT-Sicherheit selbst zu bewältigen, jedoch oft ohne das erforderliche Fachwissen und die Ressourcen, um sich effektiv zu schützen. Ein gewisses Misstrauen gegenüber Cloud-basierten Lösungen besteht immer noch, obwohl sie viele Vorteile bieten. Raphael Napieralski, Analyst bei techconsult GmbH, unterstreicht die Dringlichkeit der Priorisierung der IT-Sicherheit und der Integration in die Unternehmensstrategie. Mehrschichtige Sicherheitslösungen sind entscheidend, aber Schulungen und Sensibilisierung sind ebenso wichtig, da der Mensch das schwächste Glied in der Kette bleibt.
Hier gibt es den vollständigen Report der Studie IT-Sicherheit im deutschen Mittelstand.