G DATA Studie zeigt: Große Unternehmen sind besser auf IT-Notfälle vorbereitet als kleine Firmen
Unternehmen und deren Mitarbeitende sind nur unzureichend auf IT-Notfälle vorbereitet. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist. Akuter Nachholbedarf zeigt sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.
Was tun, wenn es brennt? Die Frage kann jede Mitarbeiterin und jeder Mitarbeiter eines Unternehmens beantworten. Fluchtpläne und Notausgangschilder weisen den schnellsten Weg nach draußen. Auf die Frage, was Angestellte bei einem IT-Notfall machen müssen, kennt nur jede*r Zweite die Antwort. Bei der Umfrage zu „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins gaben nur rund 51 Prozent der Befragten an, die definierten Prozesse der Firma für IT-Notfälle zu kennen. Wie gut Unternehmen auf Sicherheitsprobleme in der IT vorbereitet sind, ist dabei auch eine Frage der Größe. So bejahen rund 64 Prozent der Befragten aus großen Betrieben (mehr als 1.000 Angestellte) die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall.
„Das Risiko eines Cyberangriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher als, dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln meiner Meinung nach fahrlässig“, sagt Andreas Lüning, Mitgründer und Vorstand bei G DATA CyberDefense. „Wer sich dagegen auf IT-Sicherheitsvorfälle gut vorbereitet, ist im Fall der Fälle schneller wieder handlungsfähig und kann den wirtschaftlichen Schaden am Unternehmen begrenzen.“
Kommunikation spielt entscheidende Rolle
Ein genauerer Blick auf das Thema zeigt, dass Unternehmen bei den Maßnahmen für den IT-Sicherheitsvorfall großen Nachholbedarf haben. So geben nur 53,8 Prozent der Befragten an, dass in ihrem Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 Prozent bestätigen, dass die Dateninfrastruktur gesichert wird. Dabei sind diese Maßnahmen von existenzieller Bedeutung. Wer etwa ein regelmäßig ein Back-up seiner Daten anlegt und dieses getrennt vom Netzwerk aufbewahrt, kann im Notfall diese Daten in ein bereinigtes System wieder einspielen und ist schneller arbeitsfähig. Auffällig ist, dass der Kommunikation wenig Bedeutung zugemessen wird. Nur 41,8 Prozent wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 Prozent der Befragten. Dabei spielt Kommunikation eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyberkriminelle Kundendaten veröffentlichen.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Als Datenspezialist*innen haben die Researcher*innen und Marktforscher*innen von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit: www.gdata.de/cybersicherheit-in-zahlen