Cybersecurity ist im Zeitalter der Digitalisierung von entscheidender Bedeutung. Doch deutsche Manager sehen die Bedrohungslage im Cyberraum auf einem Rekordniveau. KMU können darauf jedoch reagieren.
Der digitale Wandel verändert immer stärker die Unternehmenslandschaft – und bietet zahlreiche Chancen, etwa eine erhöhte Wertschöpfung durch Effizienzgewinne oder eine reibungslose Prozesssteuerung. Die rasant fortschreitende Digitalisierung bringt aber auch Risiken mit sich, die Firmenchefs zunehmend beschäftigen. So wird fast täglich über neue digitale Bedrohungen berichtet. Eine Studie des Sicherheitsspezialisten für individuelle SSL-Lösungen Sectigo hatte bereits im Februar ergeben, dass jedes fünfte KMU allein im vergangenen Jahr einen Verstoß erlitten hat – obwohl fast drei Viertel der Befragten die Ansicht äußerten, dass ihre Firmen wirksam gegen die Risiken vorgehen. Mehr als 40 Prozent berichten von einer Reihe von monatlich oder häufiger vorkommenden Angriffen auf ihre Website, wobei Malware, Datenverletzungen und Brute-Force-Anmeldeversuche ganz oben auf der Liste der Methoden stehen.
Unterdessen zeigte der Cyber Security Report 2021, den das Meinungsforschungsinstitut Allensbach zusammen mit Deloitte veröffentlicht hat, dass die befragten Führungskräfte die Risiken durch die verschiedenen Spielarten der Cyber-Bedrohungen allgemein weiterhin als hoch einstufen. Vor allem die Bedeutung von Datenbetrug im Internet hat zuletzt stark zugenommen. 77 Prozent der Befragten sahen darin eine hohe Cyber-Bedrohung. Zu den größten Risiken gehören darüber hinaus Computerviren und Schadsoftware.
Wie sich in den vergangenen Monaten gezeigt hat, hat die Pandemie das Risiko für Unternehmen zusätzlich erhöht, Opfer eines Cyberangriffs zu werden. Hauptgrund für die Zunahme der Angriffe dürfte das Homeoffice sein, da die dadurch bedingte externe Anbindung der Mitarbeiter die IT-Systeme leichter angreifbar macht. 72 Prozent der Befragten einer weiteren Deloitte-Umfrage von Ende Oktober gaben an, dass ihre Unternehmen allein im letzten Jahr zwischen einem und zehn Cyber-Vorfällen und -Verletzungen ausgesetzt waren.
‚Never Trust, Always Verify‘
Die Umfragen machen deutlich, wie wichtig es für Mittelständler ist, Geräte zu sichern, Kommunikationskanäle zu den Unternehmen zu schützen und die Belegschaft für Gefahren durch Cyberkriminalität zu sensibilisieren. 82 Prozent der Entscheider haben mit Maßnahmen wie Schulungen oder IT-Sicherheitssoftware reagiert. Viele Firmen nutzen mittlerweile Zero Trust – eine Reihe struktureller Richtlinien, die auf dem grundlegenden Prinzip ‚Never Trust, Always Verify‘ basieren – um die Lücke zwischen Geschäfts-, IT- und Cyber-Domänen zu schließen, die betriebliche Komplexität zu reduzieren und die Integration des Ökosystems zu vereinfachen. Unternehmen, die Zero Trust nutzen, sind führend im organisatorischen Wandel, um die digitale Transformation besser zu ermöglichen, indem sie Sicherheitsinfrastrukturen aufbauen, die mit der Geschwindigkeit dieser Transformationen Schritt halten können.
Investitionen in die Netzwerksicherheit lohnen den Aufwand
Für Mittelständler ist der Kampf gegen die Gefahr aus dem Netz sehr kostspielig. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) investiert gut die Hälfte der befragten Firmen lediglich ein bis zu zehn Prozent des IT-Budgets in Cybersicherheit. Notwendig wären laut der Behörde aber 20 Prozent. Auch wenn die Investitionen zunächst schmerzen: Sie lohnen sich, denn die indirekten und direkten finanziellen Schäden übersteigen die Ausgaben häufig um ein Vielfaches. Zu den Kernmaßnahmen gehören Anwendungen wie Virenscanner, Firewalls, die Festlegung von Zugriffsrechten, Mitarbeiterschulungen und externe Sicherheits-Audits.
Über den Kapitalmarktblog:
Hier schreiben die Kapitalmarktexperten der Quirin Privatbank über die deutsche Wirtschaft und alles, was den heimischen Mittelstand bewegt. Das erfahrene Team der Quirin Privatbank hat die Entwicklungen rund um die Mittelstandsfinanzierung immer im Blick und zeigt auf, welche alternativen Finanzierungsformen für KMU interessant sind.