Cyber-Attacken und Cyber Security: So steht es um den deutschen Mittelstand
Geschrieben am 15-06-2020 |
München (ots) -
- Deloitte-Studie: Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen. - Der Einzelne im Fokus: Mitarbeiter stehen bei der Abwehr von Risiken im Brennpunkt. - Bedrohungslage schärft Risikobewusstsein: 83 Prozent der Mittelständler sehen eine stark steigende Relevanz des Themas Cyber Security.
Phishing-Mails, Betrugs-Websites und Erpressungs-Software - nur eine kleine Auswahl aus dem Arsenal, mit dem es Kriminellen immer wieder gelingt, Unternehmenssysteme zu kapern und so schwere Schäden anzurichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht vollständig bewusst. Das ist eines der Ergebnisse der Studie "Cyber Security im Mittelstand", für die Deloitte Private insgesamt 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen zu den Herausforderungen, Chancen und Risiken von Cyber-Sicherheit befragt hat. Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyber-Angriffe besonders schnell zu existenzbedrohenden Situationen führen.
Kein uneingeschränktes Problembewusstsein
Insgesamt 42 Prozent der Studienteilnehmer gaben an, dass das Thema Cyber Security für sie eine lediglich mittlere bis sehr niedrige Priorität besitzt. Nur etwas mehr als die Hälfte (53%) der befragten Manager und Gesellschafter ist zudem der Meinung, dass Cyber-Risiken eine hohe bzw. sehr hohe Bedeutung für die Unternehmenssteuerung haben. Mit Blick auf das spezifische Know-how, über das vor allem kleine und mittlere Unternehmen verfügen, kann sich mangelndes Problembewusstsein als folgenschwer erweisen: "Der starke weltweite Anstieg von Cyber-Kriminalität im Zusammenhang mit COVID-19 und die daraus entstandenen Schäden zeigen aktuell wieder, wie wichtig hohe Awareness für Cyber-Risiken in Unternehmen ist", betont Lutz Meyer, Partner und Leiter von Deloitte Private. "Gerade deutsche Mittelständler stellen mit ihrer Bandbreite an innovativen Geschäftsmodellen und der hohen Zahl an Patentanmeldungen lukrative Ziele für Angreifer dar." Immerhin: Der Anteil der Unternehmen, die dem Thema Cyber Security eine hohe bis sehr hohe Relevanz zuweisen, steigt von aktuell 50 auf zukünftig 83 Prozent.
Der unsichtbare Feind
Dass Kriminelle unbemerkt in die IT-Infrastruktur eines Unternehmens eindringen - lange bevor sie ihren "eigentlichen" Angriff starten - macht es für Betroffene schwer, Cyber-Attacken überhaupt rechtzeitig zu entdecken. Passend hierzu sehen die Studienteilnehmer im Fall von Cyber-Attacken die mangelnde Reaktionsgeschwindigkeit als größte Herausforderung an (57%), dicht gefolgt von der Identifikation eines Angriffs (50%). 53 Prozent geben an, dass sie durchschnittlich bis zu sieben Tage benötigen, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um deren IT-Infrastruktur zu screenen und z.B. Schadsoftware zu installieren, für 67 Prozent der Befragten die Attacke mit dem größten Schadenspotenzial.
Vor diesem Hintergrund umso bedenklicher: 49 Prozent der Unternehmen wissen nicht, wie sie Cyber-Risiken finanziell bewerten sollen, lediglich 12 Prozent sind in der Lage, Risiken ökonomisch zu quantifizieren. Darüber hinaus können nur 43 Prozent der Befragten einen Cyber-Notfallplan, der die wichtigsten Maßnahmen zur Sicherung von Handlungsfähigkeit und Liquidität infolge eines Angriffs festhält, vorweisen.
"Schwachstelle Mensch"
Geht es darum, Cyber-Attacken vorzubeugen, deuten die Ergebnisse auf eine entscheidende Rolle der Beschäftigten hin: 61 Prozent der Studienteilnehmer geben ein fehlendes Sicherheitsbewusstsein der Mitarbeiter als größte Herausforderung bei der Abwehr von Cyber-Risiken an. Auch bei der Frage nach den größten Sicherheitslücken sind ungeschulte Mitarbeiter laut Ansicht der Befragten die Hauptgefahrenquelle (51%), weit vor der Nutzung mobiler Endgeräte (37%) oder Social-Media-Aktivitäten (26%). Außerdem stufen die befragten Manager und Gesellschafter den Informationsgrad der eigenen Mitarbeiter zu sicherheitsrelevanten Cyber-Themen durchweg als mittel bis niedrig ein, etwa im Bereich Passwortsicherheit (62%) oder Identitätsmanagement (72%).
"Den deutschen Mittelstand kennzeichnet neben seiner Innovationskraft auch eine tradierte Belegschaft, die oft noch nicht ausreichend für Cyber-Risiken sensibilisiert ist", so Lutz Meyer. "Um individuelles Fehlverhalten von Mitarbeitern zu minimieren, können neben der Erhöhung des Schulungsniveaus auch aktive Übungen wie Red Teaming oder War Gaming die Aufmerksamkeit deutlich erhöhen."
Realistische Budgets schaffen
Ein Großteil der Abwehrmaßnahmen, die die befragten Unternehmen im Bereich Cyber Security ergreifen, geht selten über die klassischen Rahmenwerke für IT-Sicherheit wie Virenscanner oder Firewalls hinaus; Versicherungslösungen gegen die Folgen von Cyber-Attacken haben nur 28 Prozent der Studienteilnehmer abgeschlossen. Das spiegelt sich im Budget wider, das den Cyber Security-Verantwortlichen zur Verfügung steht: 81 Prozent der Teilnehmer geben weniger als 50.000 Euro pro Jahr aus, davon sogar 43 Prozent weniger als 10.000 Euro. Aus Expertensicht nicht genug: Gemessen an der Empfehlung, dass ca. 0,5 bis 2 Promille des Umsatzes für Cyber Security aufgewendet werden sollten, erfüllen 89 Prozent der Studienteilnehmer - mit einem Umsatzmittelwert von 387 Mio. Euro - diese Maßgabe nicht.
"Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter", weiß Lutz Meyer von Deloitte Private. "Beispiele, in denen die Systeme einzelner Mittelständler komplett lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches."
Die vollständige Studie zum Download finden Sie hier auf unserer Website (https: //www2.deloitte.com/de/de/pages/mittelstand/contents/cyber-security-im-mittelsta nd-studie.html) .
Weitere Informationen zu Deloitte Private finden Sie hier (https://www2.deloitte.com/de/de/services/Mittelstand.html?nc=1) .
Über Deloitte
Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters - für die rund 312.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited ("DTTL"), eine "private company limited by guarantee" (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch "Deloitte Global" genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf http://www.deloitte.com/de/UeberUns .
Pressekontakt:
Simon Kuklinski
Media Manager
Tel: +49 89 29036 5116
skuklinski@deloitte.de
Weiteres Material: https://www.presseportal.de/pm/60247/4623483
OTS: Deloitte
Original-Content von: Deloitte, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
736765
weitere Artikel:
- Pflanzlicher "Frische-Safe" kommt: EDEKA-Verbund macht innovative Apeel-Produkte für Verbraucher in ganz Deutschland verfügbar (FOTO) Hamburg (ots) -
- Partnerschaft im Kampf gegen Lebensmittelverschwendung - Schutzschicht auf pflanzlicher Basis hält Obst und Gemüse länger frisch und bewahrt sie vor der Abfalltonne - Neuer TV-Spot mit überraschendem Hauptdarsteller begleitet bundesweite Markteinführung von Apeel
Sie ist ein neuer Trumpf im Kampf gegen Lebensmittelverschwendung: Der EDEKA-Verbund bringt das innovative Apeel-Verfahren für Obst und Gemüse ab sofort bundesweit in die Märkte von EDEKA, Marktkauf und Netto Marken-Discount. Die Apeel-Lösung hält beispielsweise mehr...
- Hart im Nehmen, schick zum Ansehen: Die neuen Transit- und Custom-Ausstattungslinien Trail und Active Köln (ots) -
- Trail- und Active-Varianten der großen Nutzfahrzeugmodelle von Ford in Europa verbinden attraktives Crossover-Design mit handfesten Vorteilen im täglichen Einsatz - Mechanisches Sperrdifferenzial mLSD wurde zusammen mit Quaife entwickelt und gehört für alle frontgetriebenen Trail-Versionen zum serienmäßigen Lieferumfang - Ford bietet Ausstattungsvariante Active noch dieses Jahr auch für Transit Connect und Tourneo Connect an
Ford ergänzt die Transit- und Custom-Baureihen um die besonders vielseitigen und attraktiv mehr...
- "AlixPartners Aufsichtsrats-Radar 2020": Der Aufsichtsrat im Krisenmodus: Navigator im Sturm (FOTO) München (ots) -
- Rolle von Aufsichtsräten in instabilen Phasen und Krisen wie Covid-19 im Spannungsfeld zwischen originärer Kontrollfunktion und aktivem Einbringen ins Krisenmanagement - 55% aller im abgelaufenen Jahr bei Unternehmen in wirtschaftlich instabilem Umfeld berufenen Aufsichtsräte bringen deutliche Restrukturierungserfahrung mit - Reifegrad der Aufsichtsgremien in Krisensituationen niedriger als in wirtschaftlich stabilem Umfeld: Reifegrad im Risikomanagement jetzt auf 64% eingeschätzt statt 70% vor Covid-19 - Engagement mehr...
- Internationale Design Awards für GF Piping Systems Schaffhausen, Schweiz (ots/PRNewswire) - Mit dem neuen Kugelhahn 546 Pro ist es GF Piping Systems gelungen, einen bewährten Klassiker neu aufzulegen. Die monatelange Entwicklungsarbeit hat sich gelohnt: Der Gewinn der renommierten Auszeichnungen "iF Design Award" und "Red Dot Design Award" unterstreicht die erfolgreiche Umsetzung höchster Designstandards. Besonders der ergonomisch geformte Hebel hat die internationalen Juroren überzeugt.
Der iF Design Award und der Red Dot Design Award gehören zu den ältesten unabhängigen Qualitätssiegeln für mehr...
- Jeff Doyle von Apstra veröffentlicht erstes Buch über intent-based Networking Anfänger Menlo Park, Kalifornien (ots/PRNewswire) - Neues Buch bietet Unternehmen, die eine intent-based Networking-Architektur aufbauen möchten, einen Leitfaden, der es Organisationen ermöglicht, alle Aspekte des Netzwerks zu verändern
Jeff Doyle, technischer Mitarbeiter bei https://c212.net/c/link/?t=0&l=de&o=2825 816-1&h=2059783695&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3 D2825816-1%26h%3D3333911522%26u%3Dhttps%253A%252F%252Fapstra.com%252F%26a%3DApst ra&a=Apstra , einem multinationalen Softwareunternehmen, mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|