Studie: Hälfte der KMU war 2022 Opfer eines Sicherheitsvorfalls

Cybersecurity (Bild: Shutterstock)

In Deutschland ist der Anteil noch höher. Die Studie von Sage deckt auch fehlende Kenntnisse deutscher KMU im Bereich Cybersicherheit auf.

Im vergangenen Jahr verzeichneten 48 Prozent der kleinen und mittleren Unternehmen (KMU) weltweit einen Cybersicherheitsvorfall. Für Deutschland lag der Wert sogar noch höher: Hierzulande beklagten 55 Prozent der KMU einen Vorfall. Das ist das Ergebnis einer Studie von Sage und 2100 Entscheidungsträgern in KMUs mit bis zu 499 Mitarbeitern.

Dabei gaben 70 Prozent an, dass Cyberbedrohungen ein großes Problem darstellten. Von den deutschen KMU prüften allerdings nur 68 Prozent regelmäßig ihren Umgang mit Cybersicherheit – weltweit lag dieser Anteil 2022 bei 76 Prozent. Und dass, obwohl schon 51 Prozent der befragten Unternehmen erklärten, für sie sei es die größte Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten.

45 Prozent sahen es als Herausforderung an sicherzustellen, dass Mitarbeiter wissen, was von ihnen erwartet wird. Die Kosten waren für 43 Prozent die größte Herausforderung. In diesem Zusammenhang wünschten sich 56 Prozent der KMU mehr Aufklärung und Unterstützung von Cybersicherheitsunternehmen. 45 respektive 43 Prozent sahen staatliche Stellen und vertrauenswürdige Technologiepartner in der Verantwortung.

Die Studie zeigt auch, dass kleinere Unternehmen weniger besorgt sind um ihre Cybersicherheit. Sie wissen aber auch weniger über Cyberkontrollen und investieren im Allgemeinen auch weniger in Cybersicherheit. In Deutschland waren sogar nur 54 Prozent um ihre Cybersicherheit besorgt, was Sage zufolge der niedrigste Wert im internationalen Vergleich ist. Deutsche KMU verfügten aber auch um die geringsten Kenntnisse. So konnten 60 Prozent der befragten KMU in Deutschland nicht erklären, was unter dem Begriff „Ransomware“ zu verstehen ist.

„Sich in der schnelllebigen Welt der Cybersicherheit zurechtzufinden, kann auf KMU einschüchternd wirken, da es ihnen oft an dediziertem Fachwissen fehlt. Unsere Studie zeigt, dass sie sich zwar ernsthaft mit dem Thema Cybersicherheit auseinandersetzen, sich aber eine Anleitung wünschen, um die Risiken besser zu verstehen und zu reduzieren, wenn sie erst den weitverbreiteten Irrglauben überwunden haben, dass eine Firewall und Tools ausreichend Schutz bieten können“, kommentiert Ben Aung, EVP Chief Risk Officer bei Sage, die Ergebnisse der Studie.