Jeder vierte Angestellte übt Kritik
Firmen nehmen Cybersicherheit nicht ernst genug
Eine repräsentative G-Data-Studie belegt: Das Bewusstsein für IT-Security hängt stark von der Unternehmensgröße ab. Rund 22 Prozent der deutschen Angestellten in Firmen mit weniger als 50 Mitarbeitenden finden, dass der eigene Arbeitgeber zu nachlässig beim Thema IT-Sicherheit ist.
Die Zahlen stammen aus der Studie „Cybersicherheit in Zahlen“ die unter anderem G Data CyberDefense in Auftrag gegeben hat. Das Ergebnis offenbart ein mangelndes Bewusstsein für Cyberrisiken. In größeren Betrieben mit über 1.000 Mitarbeitenden ist dagegen eine größere Awareness für das Thema vorhanden.
Sicherheitsrisiken wie unsichere Passwörter, vernachlässigte Softwareupdates, ungenügender Datenschutz und nicht gesicherte Endgeräte stellen potenzielle Einfallstore für Cyberkriminelle dar. Jedoch fehlt gerade für solche einfachen IT-Sicherheitsmaßnahmen oft das Verständnis innerhalb der Belegschaft: Laut der Studie empfindet fast jeder vierte Angestellte in kleineren Unternehmen, dass Cybersicherheit nicht ernst genommen wird. Die Studie zeigt auch: Mit zunehmender Unternehmensgröße steigt das IT-Sicherheitsbewusstsein. Die Sensibilisierung für Cybersecurity in größeren Unternehmen ist oft auf eine höhere Ressourcenverfügbarkeit und umfangreichere Security-Awareness-Schulungsmaßnahmen zurückzuführen.
„Jedes Unternehmen, unabhängig von Größe und Geschäftsfeld, ist ein potenzielles Ziel für Cyberkriminelle“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data CyberDefense. „Die Gefahr besteht also nicht nur für Großunternehmen, sondern auch für kleinere Betriebe, die oft den Irrglauben besitzen, nicht im Fokus von Angreifern zu stehen. Insbesondere als Teil einer Lieferkette von Großunternehmen müssen sie sich in der Verantwortung sehen, resilienter zu werden, um Teil einer Lieferkette zu bleiben.“
Die gute Nachricht: Trotz dieser alarmierenden Ergebnisse zeigt die Studie, dass das Bewusstsein für IT-Sicherheit generell zunimmt: Für rund 78 Prozent der Befragten hat das Thema Cybersicherheit in den vergangenen Jahren in ihren Unternehmen an Bedeutung gewonnen. Dieser Anstieg lässt sich auf verschiedene Faktoren zurückführen. Darunter die zunehmende mediale Aufmerksamkeit durch Firmen, die Cyberkriminellen zum Opfer gefallen sind sowie der Einfluss der NIS-2-Richtlinie, mit der ab Oktober 2024 für viele Unternehmen verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten.
„Cybersicherheit in Zahlen“ zeichnet sich laut G Data durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse präsentieren.
Leserinnen und Lesern, die sich für das Thema NIS 2 interessieren, sei der Webinar-Thementag von connect professional dazu empfohlen.
Hilfreich bei allen Fragen zur Security Awareness ist unser kostenloser E-Mail-Newsletter, den Sie hier abonnieren können.
Lesen Sie mehr zum Thema
