Bitkom-Studie
19.09.2022, 13:55 Uhr
Viele Unternehmen im Falle eines Cyber-Angriffs schlecht vorbereitet
Viele Unternehmen haben keinen Notfallplan im Falle einer Cyber-Attacke parat. Das zeigt eine aktuelle Studie des Branchenverbands Bitkom.
Obwohl die Gefahr von Cyber-Attacken allgegenwärtig ist, sind viele Unternehmen in Deutschland immer noch unzureichend auf solche Übergriffe vorbereitet. Nur gut jede zweite Firma (54 Prozent) verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage, wie eine aktuelle Studie des Branchenverbands Bitkom zeigt, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden.
„Bei der Abwehr eines Cyber-Angriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.
Aktuell ist die Vorbereitung auf Cyber-Angriffe auch eine Frage der Unternehmensgröße. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) haben deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent).
Mann: „Jedes Unternehmen kann Opfer von Cyber-Attacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können.“
Nachholbedarf haben die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um das Thema Cyber-Security, wie aus der Studie weiter hervorgeht. So führen nur 6 von 10 (61 Prozent) regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. Weitere 13 Prozent planen, Schulungen anzubieten – aber jedes vierte Unternehmen (25 Prozent) will auch künftig darauf verzichten.
„Die Mitarbeiter können Cyber-Angriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyber-Kriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben“, so Mann.