Mittelstand in Zahlen: Cybersicherheit
Der Mittelstand ist der Wirtschaftsmotor Deutschlands. Doch wie ist dieser aufgestellt? Was steckt dahinter? Was bewegt KMU? Der DMB stellt mit "Mittelstand in Zahlen" regelmäßig interessante Fakten und Studienergebnisse vor.
Wer ist für die IT-Sicherheit in Unternehmen verantwortlich?
In Betrieben unter 50 Mitarbeitenden sind zu 40 % die Geschäftsführungen selbst (mit-)verantwortlich. Aufgrund der Betriebsgröße sind ihre interne IT-Abteilungen nur zu einem geringen Anteil von 24 % in der Verantwortung – zum Vergleich: Bei Unternehmen ab 50 Beschäftigte sind es über 50 %. Denn dort sind nur 19 % und bei Großunternehmen (ab 1.000 Beschäftigte) nur 11 % der Geschäftsführungen / Vorstände hauptverantwortlich. Die übrigen Anteile der Verantwortlichkeit für IT-Sicherheit werden in kleinen Betrieben zu 16 % von unternehmensinternen IT-Security-Teams und zu 27 % von Externen (z. B. IT-Dienstleistern) gestellt sowie das bei 17 % sonstige Zuständigkeiten bestehen.
Die Unternehmensführung trägt bei kleinen Unternehmen öfter als in jedem dritten Fall die Hauptverantwortung für die IT-Sicherheit, da keine interne Lösung möglich ist und nur ein Teil der Unternehmen das extern verlagert. Aber es wird nur 74 % der Geschäftsführungen in diesen kleinen Betrieben ein mindestens „eher hohes“ Verantwortungsbewusstsein attestiert. Umso wichtiger ist, dass diese die Herausforderung „IT-Sicherheit“ erkennen und im Eigeninteresse die Schutzmaßnahmen möglichst stark ausbauen.
Wie wird sich über IT-Sicherheit informiert und welche Schutzmaßnahmen werden umgesetzt?
59 % der Arbeitnehmenden in Deutschland geben an, dass sie sich regelmäßig über das Thema „Cybersicherheit“ informieren. Dabei ist oftmals das Vorliegen einer Führungsfunktion ausschlaggebend: Während über 70 % von Personen mit Leitungsfunktionen sich auf dem neuesten Stand zur Thematik halten, sind es bei den Beschäftigten ohne Führungspositionen nur 45 %. Die meisten Arbeitnehmenden bilden sich über Bücher oder Internet (42 %) bzw. Suchmaschinen (39 %) weiter. Informationsangebote des eigenen Unternehmens werden zu 41 % angenommen. Im Austausch mit Expertinnen und Experten stehen 29 % und 27 % nehmen an Webinaren teil.
Vertreterinnen und Vertreter deutscher mittelständischer Unternehmen geben zu großen Teilen an, dass sie Schutzmaßnahmen in Form von Virenschutz (75 %) und Firewall (70 %) einsetzen. Immerhin rund die Hälfte dieser Betriebe verwenden nach eigenen Angaben auch starke Passwörter (55 %), die sie regelmäßig anpassen (51 %). Ebenfalls zählen VPN-Verbindungen (52 %) und wöchentliche Datensicherungen (48 %) dazu. Nur ein geringer Anteil realisiert als Schutzmaßnahmen gegen Cyberrisiken Krisenpläne (22%) bzw. Notfallkonzepte (30 %) oder schloss Cyberversicherungen ab (25 %).
Welche Schwierigkeiten bestehen beim Thema „IT-Sicherheit“?
14 % der Arbeitnehmenden schätzen ein, dass ihr Unternehmen das Thema „Cybersicherheit“ nicht ernst nimmt. In Betrieben unter 50 Beschäftigten liegt dieser Anteil sogar bei 22 %. Gleichwohl stimmen 78 % der Arbeitnehmenden, bei denen das Thema Beachtung findet, zu, dass sich das Bewusstsein in den letzten Jahren gesteigert hat.
Als stärkste IT-Sicherheitsbremse betonen Unternehmen den laufenden Aufwand (51 %). Diese Herausforderung belastet die meisten Unternehmen, gleich wenn (einmalige) Prozessanpassungen nur zu 37 % als umständlich beschrieben werden. Eine weitere Bremse stellt für 35 % der Unternehmen der Fachkräftemangel in der IT-Sicherheit dar.
___________________________________
Quelle: G DATA (2023)
Dieser Beitrag ist Teil des Themenschwerpunkts "Cybersicherheit im Mittelstand".