Wenn es in Sachen Cybersecurity hart auf hart kommt, stehen viele Unternehmen in Deutschland ohne eine Strategie da. (Bild: Adobe Stock / Song_about_summer)
Nur 54 Prozent der Unternehmen in Deutschland haben Gegenmaßnahmen im Falle von Datendiebstahl, Spionage oder Sabotage verbindlich festgelegt, so das Ergebnis einer repräsentativen Studie des ITK-Verbandes Bitkom. „Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.
Aktuell ist die Vorbereitung auf Cyberangriffe primär eine Frage der Unternehmensgröße: Vor allem Unternehmen mit mehr als 1.000 Beschäftigten (78 Prozent) sowie mittelgroße Firmen (71 Prozent) sind auf entsprechende Attacken vorbereitet. Bei Unternehmen mit zehn bis 99 Mitarbeitern sind es nur 51 Prozent. „Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe“, warnt Mann. „Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können.“
Nachholbedarf besteht der Analyse zufolge auch bei der Sensibilisierung der Belegschaft: So führen unabhängig von der Unternehmensgröße nur sechs von zehn Firmen regelmäßige Schulungen zum Thema IT-Security durch. Jeder vierte Betrieb gibt an, auch in Zukunft auf diese Art von Mitarbeiterqualifizierung verzichten zu wollen.
