Deutsche kleine und mittlere Unternehmen schätzen die Bedrohung durch Cyberangriffe als sehr ernst ein. Das zeigt die neue Umfrage des europäischen Cybersicherheitsspezialisten HarfangLab. Demnach bewerten knapp ein Drittel der befragten KMUs die Lage als sehr oder sogar „extrem“ ernst. Die wenigsten vertrauen jedoch auf ihre eigenen Cybersicherheits-Maßnahmen. Zwar haben fast alle einen Cyber-Krisenmanagementplan, doch nur 19 Prozent fühlen sich ausreichend geschützt.
Hauptsorgen und Risiken
Besondere Sorge schürt bei Unternehmen nach wie vor der klassische menschliche Fehler. Über die Hälfte der befragten KMUs sehen das größte Risikopotenzial in Patzern von Mitarbeitern, wie den typischen Szenarien von Downloads aus Phishing-Mails. In der Rangliste der Sorgen folgen auf den menschlichen Fehler das Hacking der kritischen Infrastruktur und Schwachstellen in der Lieferkette. Die Bedenken der KMU verdeutlichen einmal mehr, dass nicht nur technische Fortschritte und Verbesserungen im Sinne der Cybersicherheit wichtig sind, sondern auch menschliche Aspekte wie Aufklärungsprogramme.
Herausforderungen und strategische Maßnahmen
Die Umfrage zeigt, dass die Vernetzung der Wirtschaft im 21. Jahrhundert mit großen Herausforderungen in der IT-Sicherheit einhergeht. Kritische Stichwörter sind Fachkräftemangel, generative KI und geopolitische Konflikte. Knapp die Hälfte der IT-Leiter beobachtet die Vernetzung mit Sorgenfalten auf der Stirn. Anouk Teiller, CSO bei HarfangLab, unterstreicht in diesem Zusammenhang die Notwendigkeit von effizienteren Technologien, um Schwachstellen wie beispielsweise den Fachkräftemangel kompensieren zu können.
Doch mit welchen Strategien schützen sich die deutschen KMUs bis jetzt? Die Studie zeigt, dass der Großteil auf sogenannte Penetrationstests mit KI setzt, oft auch in Kooperation mit externen Partnern. Zusätzlich planen mehr als die Hälfte der Befragten eine Erhöhung der Ausgaben in den kritischen Aspekten der Mitarbeiterschulungen, Absicherung von Cloud-Systemen und der Etablierung einer „Cybersicherheitskultur“, die Prozesse und Strukturen schärfen soll.
Europäische Regularien als Wettbewerbsvorteil
Ein weiterer Punkt auf der wachsenden Liste der Herausforderungen für IT-Sicherheitsbeauftragte ist die komplexer werdende europäische Gesetzeslandschaft für Daten- und Cybersicherheit. Auch wenn mehr als drei Viertel die legislativen Anstrengungen als sehr lobenswert betrachten, bedeutet die Einhaltung für den Arbeitsalltag zusätzlichen Mehraufwand. Bereits die letzte Studie von HarfangLab zeigte jedoch, dass daraus durchaus auch ein Wettbewerbsvorteil gegenüber nicht-EU-Mitbewerbern entstehen kann. Dem liegt auch zugrunde, dass die weite Mehrheit der KMUs in Sachen Cybersicherheit auf Lösungen europäischer Anbieter setzen will. 70 Prozent sind der Meinung, dass europäische Cybersicherheitsanbieter besser in der Lage sind, Beratung zu geben und Produkte zu entwickeln, die den europäischen Bedürfnissen entsprechen, als international ansässige Firmen.
Die Ergebnisse der Umfrage verdeutlichen, dass deutsche KMUs sich der zunehmenden Cyberbedrohungen sehr bewusst sind und aktiv Maßnahmen ergreifen, um ihre Sicherheitslage zu verbessern. Während technologische Fortschritte und strengere Regularien Herausforderungen darstellen, bieten sie zugleich Chancen, sich im Wettbewerb zu behaupten. Ein umfassender Ansatz, der sowohl technologische als auch menschliche Faktoren berücksichtigt, wird entscheidend sein, um die Resilienz gegen Cyberangriffe zu erhöhen und das Vertrauen in die eigenen Sicherheitsmaßnahmen zu stärken.
