Gemeinsam mit dem Ponemom Institut hat Sophos, führender Anbieter von Complete-Security-Lösungen im Bereich IT- und Datensicherheit, eine Studie zur Feststellung der Gefahreneinschätzung durch Onlineattacken bei kleinen und mittleren Unternehmen (KMU) erstellt. Alarmierendes Ergebnis:
58% der über 2000 befragten Personen sehen Cyberkriminalität nicht als bedeutendes Risiko für ihr Unternehmen. Ein Umstand, der bei Geschäftsführungen dazu führt, dass IT-Sicherheitsvorkehrungen oftmals unzureichend oder sogar überhaupt nicht in die Wege geleitet werden. Im Kern geht es dabei um fehlendes Gefahrenbewusstsein (44%), zu kleines Budget (42%) und fehlende Expertise im Unternehmen (33%). Die Umfrage ergab außerdem, dass die Unsicherheit in punkto Bedeutung potentieller Angriffe umso mehr zunahm, je höher der jeweilige Entscheidungsträger im Unternehmen angesiedelt ist. Zudem existiert in vielen KMUs kein klar definierter Entscheidungsträger in Sachen Cybersicherheit, sodass letztendlich der CIO verantwortlich ist. Die Studie brachte zu Tage, dass die CIOs auf sich allein gestellt immer komplexere Verantwortungen übernehmen müssen. Ein Zusatnd der Überforderung in Anbetracht der Tatsache, dass Mitarbeiter immer häufiger Zugriff von immer mehr Geräten auf unternehmensinterne Systeme fordern. Es fehlt oft die Zeit für eine effiziente IT-Sicherheitsstrategie. Alarmierende Zahlen ergab der Report auch in Sachen Monitoring. Ein Drittel der Befragten gab an, sich nicht sicher zu sein, ob auf ihr Unternehmen in den letzten zwölf Monaten ein Cyberangriff ausgeübt wurde. Ein ähnliches Bild ergab sich bei der Einschätzung potentieller finanzieller Schäden. Viele Teilnehmer schätzen die Zusatzkosten aufgrund des gestörten Geschäftsbetriebs durch die Implementierung neuer Systeme als höher ein als die eines Cyberangriffs.
