Studie: Hälfte der KMU im letzten Jahr Opfer eines Sicherheitsvorfalls KMU geraten beim Kampf gegen Cyber-Bedrohungen ins Hintertreffen

Mit neuen Bedrohungen Schritt zu halten, ist die größte IT-Sicherheitsherausforderung für kleine und mittlere Unternehmen (KMU). Mehr als die Hälfte von ihnen fordern darum Hilfen bei der Bewältigung von Cyber-Risiken. Das ist das Ergebnis einer neuen weltweiten Studie von Sage.

Die Studie zeigt auf, wie KMU Cyber-Sicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich konfrontiert sehen. Mit der Studie soll das Thema Cyber-Sicherheit entmystifiziert und Ansätze aufgezeigt werden, die es KMUs ermöglicht, sich auf das Wachstum ihres Unternehmens, die Entwicklung ihrer Teams und die Bereitstellung eines hervorragenden Kundenerlebnisses zu konzentrieren. Zu den zentralen Ergebnissen der Studie zählen:

• Weltweit verzeichneten 48 Prozent der KMU im vergangenen Jahr einen Cyber-Sicherheitsvorfall, 25 Prozent sogar mehr als einen. Für Deutschland lag der Wert noch höher: hierzulande beklagten 55 Prozent einen Cyber-Sicherheitsvorfall.
• 70 Prozent der KMU geben an, dass Cyberbedrohungen ein großes Problem darstellen. 72 Prozent fühlen sich jedoch sicher im Umgang mit Cyber-Sicherheit und 76 Prozent überprüfen diese regelmäßig. Deutsche KMU lassen diese Überprüfung im internationalen Vergleich hingegen schleifen. Nur 68 Prozent führen regelmäßig eine Überprüfung durch – der geringste Wert aller beteiligten Länder.
• Für 51 Prozent ist es die größte Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten. Als weitere Herausforderungen gelten das Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 %), die Sensibilisierung der Mitarbeiter für das Thema Cyber-Sicherheit (44 %) sowie die Kosten (43 %).
• Angesichts zunehmender Cyber-Bedrohungen ist es für KMU von entscheidender Bedeutung zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können, wenn sie ihr Unternehmen gegen aktuelle Cyber-Bedrohungen schützen wollen.
• 56 Prozent der KMU wünschen sich von Cyber-Sicherheitsunternehmen mehr Aufklärung und Unterstützung, während 45 Prozent staatliche Stellen und 43 Prozent vertrauenswürdige Technologiepartner hierbei in der Verantwortung sehen. Mehr als die Hälfte (52 %) wünscht sich Unterstützung bei der Ausbildung und Schulung.

„Sich in der schnelllebigen Welt der Cyber-Sicherheit zurechtzufinden, kann auf KMU einschüchternd wirken, da es ihnen oft an dediziertem Fachwissen fehlt. Unsere Studie zeigt, dass sie sich zwar ernsthaft mit dem Thema Cyber-Sicherheit auseinandersetzen, sich aber eine Anleitung wünschen, um die Risiken besser zu verstehen und zu reduzieren, wenn sie erst den weitverbreiteten Irrglauben überwunden haben, dass eine Firewall und Tools ausreichend Schutz bieten können“, erläutert Ben Aung, EVP Chief Risk Officer bei Sage. „Wir bei Sage haben es uns zur Aufgabe gemacht, den Zugang zu Cyber-Sicherheit zu vereinfachen, indem wir durch Wissen, Ressourcen und einen auf den Menschen ausgerichteten Ansatz Vertrauen schaffen und KMU in die Lage versetzen, ihre Cyber-Sicherheit auch mit begrenzten Budgets zu stärken.“

Die Studie zeigt auch, dass nur 4 von 10 KMU regelmäßig das Thema Cyber-Sicherheit diskutieren, meist wenn sich intern oder bei der Zusammenarbeit mit einem anderen Unternehmen etwas ändert oder schiefläuft. Was die Größe anbelangt, so sind kleinere Unternehmen weniger um Cyber-Sicherheit besorgt, wissen weniger über Cyber-Kontrollen und investieren im Allgemeinen weniger in Cyber-Sicherheit. Gerade für deutsche KMU trifft dies zu: Nur 54 Prozent zeigten sich um ihre Cyber-Sicherheit besorgt – der geringste Wert im internationalen Vergleich. Sie verfügten zudem über die geringsten Kenntnisse in diesem Bereich. So konnten 60 Prozent nicht beantworten, was unter dem Begriff „Ransomware“ zu verstehen ist.

Die Studienergebnisse zeigen zudem, dass zwei Drittel der KMU bereit sind, mehr Geld auszugeben, um eine bessere Cyber-Sicherheit zu gewährleisten. 68 Prozent geben an, dass sie einen teureren Anbieter auswählen würden, wenn dieser bessere Sicherheitsmaßnahmen bietet und mehr Informationen über den Datenschutz und die Sicherheit seiner Produkte bereitstellt.

„In der heutigen digitalen Welt sind Hürden in puncto Cyber-Sicherheit ein ständiger Begleiter für Unternehmen wie unseres. Wir sind täglich mit Bedrohungen für unsere Daten, Phishing-Versuchen und Ransomware-Angriffen konfrontiert – es ist ein Labyrinth da draußen“, erklärt Lynne Pace, CFO & VP of Finance bei Danson Construction. „Für ein kleines Unternehmen ist es eine echte Herausforderung, Sicherheit und Wachstum unter einen Hut zu bringen. Die digitale Welt gestaltet sich wie ein Rätsel, das wir nicht ignorieren können. Es geht darum, sich zu schützen und gleichzeitig weiterzuentwickeln. Und wir müssen Lösungen finden, die zu unserer Größe passen. Auf diesem Weg ist die Unterstützung durch Technologieunternehmen und staatliche Stellen von entscheidender Bedeutung. Mit ihrer Hilfe können wir uns in dieser komplizierten Landschaft mit mehr Zuversicht bewegen.“

Die Befragung im Auftrag von Sage wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research zwischen dem 4. April und dem 15. April 2023 durchgeführt. Basis waren 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern. Die 2.100 Interviews verteilten sich auf neun Märkte: Vereinigtes Königreich (500), USA (500), Frankreich (100), Deutschland (100), Portugal (100), Spanien (100), Südafrika (100), Kanada (500) und Australien (100). Neben der Darstellung globaler, übergreifender Trends wurden die Ergebnisse in einzelne Tabellen (je Markt) und regionale Stichproben aufgeschlüsselt. (rhh)

Sage