Home » News » Security Management » Studie: Robuste IT-Security ist für den Mittelstand zu kompliziert und zu teuer

Studie: Robuste IT-Security ist für den Mittelstand zu kompliziert und zu teuer

Der Stellenwert von Cybersecurity in deutschen Unternehmen ist gestiegen, jedoch haben kleinere und mittlere Unternehmen (KMU) immer noch Schwierigkeiten bei der Umsetzung effektiver IT-Sicherheitsmaßnahmen. Dies ist hauptsächlich auf begrenzte Ressourcen, einschließlich Budgets und Fachkräfte, zurückzuführen.

1 Min. Lesezeit
Foto: ©AdobeStock/AkuAku

Eine neue Studie unterstreicht für diesen Markt die dringende Notwendigkeit einfacher und kostengünstiger Lösungen.

Die Bedeutung von IT-Sicherheit im deutschen Mittelstand ist in den letzten vier Jahren von 55 auf 70 Prozent gestiegen. Dennoch gibt es noch Raum für Verbesserungen, da 21 Prozent der befragten Unternehmen Sicherheitsmaßnahmen unregelmäßig und ohne klare Strategie umsetzen, während 8 Prozent erst nach einem Sicherheitsvorfall reagieren. Dies unterstreicht die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen.

Die wahrgenommenen Kosten sind ein zentrales Hindernis für umfassende IT-Sicherheitsmaßnahmen. Die Hälfte der Unternehmen ohne klare Sicherheitsstrategie scheut Sicherheitsinvestitionen aufgrund der vermeintlich hohen Kosten. Zeitmangel ist ein weiteres Problem, weshalb 40 Prozent dieser Unternehmen ohne konkrete Sicherheitsstrategie agieren. Interessanterweise gehen fast 30 Prozent davon aus, nicht Opfer von Cyberangriffen zu werden. Dieser Leichtsinn kann jedoch zu erheblichen finanziellen und anderen gravierenden Schäden führen.

Die Mehrheit der Unternehmen verlässt sich auf klassische Sicherheitslösungen, aber Unternehmen mit etablierten Sicherheitsstrategien setzen zusätzlich auf weiterführende Sicherheitsmaßnahmen. Angesichts der steigenden Raffinesse von Cyberangriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von Cloud-Infrastrukturen und Remote-Arbeit, ist eine Anpassung der Sicherheitsmaßnahmen unerlässlich.

Die Studie, die von techconsult im Auftrag von DriveLock SE durchgeführt wurde, analysiert die aktuelle Situation der IT-Sicherheit im deutschen Mittelstand und zeigt, dass trotz Fachkräftemangel 79 Prozent der Befragten ihre IT-Sicherheit entweder komplett oder größtenteils intern verwalten möchten. Dies steht im Widerspruch zu den vorhandenen Ressourcen und Fachkenntnissen in KMU.

Arved Stackelberg, CEO von DriveLock, betont, dass KMU oft versucht haben, die IT-Sicherheit selbst zu bewältigen, jedoch oft ohne das erforderliche Fachwissen und die Ressourcen, um sich effektiv zu schützen. Ein gewisses Misstrauen gegenüber Cloud-basierten Lösungen besteht immer noch, obwohl sie viele Vorteile bieten. Raphael Napieralski, Analyst bei techconsult GmbH, unterstreicht die Dringlichkeit der Priorisierung der IT-Sicherheit und der Integration in die Unternehmensstrategie. Mehrschichtige Sicherheitslösungen sind entscheidend, aber Schulungen und Sensibilisierung sind ebenso wichtig, da der Mensch das schwächste Glied in der Kette bleibt.

Hier gibt es den vollständigen Report der Studie IT-Sicherheit im deutschen Mittelstand.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.