Die Zahl der Cyber-Angriffe ist stark gestiegen, das bekommen auch immer mehr mittelständische und Familienunternehmen zu spüren. In der aktuellen Studie „Cyber Security im Mittelstand“ geht die Unternehmensberatung Deloitte der Bedrohung auf den Grund. Wissenschaftlich begleitet wurde sie dabei durch die Hochschule Aalen unter Führung von Prof. Roland Hellmann als Fachexperte für IT-Sicherheit sowie dem Aalener Institut für Unternehmensführung (AAUF). Die Untersuchung zeigt, dass die Mehrheit des deutschen Mittelstandes bislang noch nicht ausreichend auf IT-Attacken vorbereit ist. Vielfach werden die Risiken noch immer unterschätzt.
Die Digitalisierung verändert die Unternehmenspraxis auch im Mittelstand umfassend. Immer mehr Bereiche des Alltags sind digital vernetzt. Es entstehen neue digitale Produkte, Geschäftsmodelle und Ertragsmöglichkeiten für mittelständische Unternehmen. Einher damit geht aber auch eine kontinuierliche Zunahme des Bedrohungspotenzial durch Cyber-Attacken. In diesem Spannungsfeld der gestiegenen Chancen und zugenommenen Risiken bewegt sich der Mittelstand. In der Deloitte-Studie „Cyber Security im Mittelstand“, der neuesten Publikation aus der Studienserie „Erfolgsfaktoren im Mittelstand“, wurden diese Herausforderungen jetzt genauer untersucht. Dafür wurden 353 mittelständische Unternehmen in einer Online-Erhebung befragt und die gewonnenen Erkenntnisse um vertiefende Experteninterviews ergänzt.
Die Studie ergibt, dass sich viele mittelständische Unternehmen der Bedrohung durch Cyber-Angriffe nicht hinreichend bewusst sind und diese ggf. sogar unterschätzen. Attacken werden nicht schnell genug erkannt und es gibt nur in wenigen Unternehmen Notfall-Reaktionspläne. „Nachlässigkeit und Unkenntnis auf dem Gebiet der Cyber-Sicherheit können in zunehmendem Maße eine Gefahr für Leib und Leben darstellen“, so Prof. Roland Hellmann, IT-Sicherheitsexperte an der Hochschule Aalen im Studiengang Informatik.
„Einige aktuelle Beispiele von erfolgreichen Cyber-Angriffen auf Unternehmen und andere Organisationen haben gezeigt, dass Unternehmen im Notfall in der Lage sein müssen, alternative IT-Systeme einzusetzen, um den Betrieb aufrechtzuerhalten und Kunden weiter zu bedienen“, ergänzt Prof. Dr. habil. Patrick Ulrich, Sprecher des Direktoriums des Aalener Instituts für Unternehmensführung (AAUF). Täten sie dies nicht, entstünde ein irreparabler Schaden – sowohl im direkten wirtschaftlichen Sinne als auch für die Reputation des Unternehmens.
In der Studie wurden auch Verteidigungsmöglichkeiten wie z.B. organisatorische Sicherungsmaßnahmen und automatisierte Routinen untersucht. Die befragten Unternehmen sehen jedoch den größten Nachholbedarf im Bereich Aus- und Weiterbildung der eigenen Mitarbeiter. „Verbreitete Cyber-Angriffsvarianten wie CEO-Fraud (Business Email Compromise), Ransomware und Trojaner kommen häufig durch kompromittierte E-Mails ins System. Ein falscher Klick kann genügen, um den Angreifern die Tür zu öffnen“, so Ulrich. Die Mails seien oft so gut gestaltet, dass kaum zwischen Original und Fälschung zu unterscheiden sei. Insofern müssten mittelständische Unternehmen neben den IT-seitigen und organisatorischen Rahmenbedingungen auch ein besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter für Cyber-Risiken legen.
Die vollständige Studie kann direkt bei Deloitte unter dem Link https://www2.deloi-tte.com/... bezogen werden.
Die Digitalisierung verändert die Unternehmenspraxis auch im Mittelstand umfassend. Immer mehr Bereiche des Alltags sind digital vernetzt. Es entstehen neue digitale Produkte, Geschäftsmodelle und Ertragsmöglichkeiten für mittelständische Unternehmen. Einher damit geht aber auch eine kontinuierliche Zunahme des Bedrohungspotenzial durch Cyber-Attacken. In diesem Spannungsfeld der gestiegenen Chancen und zugenommenen Risiken bewegt sich der Mittelstand. In der Deloitte-Studie „Cyber Security im Mittelstand“, der neuesten Publikation aus der Studienserie „Erfolgsfaktoren im Mittelstand“, wurden diese Herausforderungen jetzt genauer untersucht. Dafür wurden 353 mittelständische Unternehmen in einer Online-Erhebung befragt und die gewonnenen Erkenntnisse um vertiefende Experteninterviews ergänzt.
Die Studie ergibt, dass sich viele mittelständische Unternehmen der Bedrohung durch Cyber-Angriffe nicht hinreichend bewusst sind und diese ggf. sogar unterschätzen. Attacken werden nicht schnell genug erkannt und es gibt nur in wenigen Unternehmen Notfall-Reaktionspläne. „Nachlässigkeit und Unkenntnis auf dem Gebiet der Cyber-Sicherheit können in zunehmendem Maße eine Gefahr für Leib und Leben darstellen“, so Prof. Roland Hellmann, IT-Sicherheitsexperte an der Hochschule Aalen im Studiengang Informatik.
„Einige aktuelle Beispiele von erfolgreichen Cyber-Angriffen auf Unternehmen und andere Organisationen haben gezeigt, dass Unternehmen im Notfall in der Lage sein müssen, alternative IT-Systeme einzusetzen, um den Betrieb aufrechtzuerhalten und Kunden weiter zu bedienen“, ergänzt Prof. Dr. habil. Patrick Ulrich, Sprecher des Direktoriums des Aalener Instituts für Unternehmensführung (AAUF). Täten sie dies nicht, entstünde ein irreparabler Schaden – sowohl im direkten wirtschaftlichen Sinne als auch für die Reputation des Unternehmens.
In der Studie wurden auch Verteidigungsmöglichkeiten wie z.B. organisatorische Sicherungsmaßnahmen und automatisierte Routinen untersucht. Die befragten Unternehmen sehen jedoch den größten Nachholbedarf im Bereich Aus- und Weiterbildung der eigenen Mitarbeiter. „Verbreitete Cyber-Angriffsvarianten wie CEO-Fraud (Business Email Compromise), Ransomware und Trojaner kommen häufig durch kompromittierte E-Mails ins System. Ein falscher Klick kann genügen, um den Angreifern die Tür zu öffnen“, so Ulrich. Die Mails seien oft so gut gestaltet, dass kaum zwischen Original und Fälschung zu unterscheiden sei. Insofern müssten mittelständische Unternehmen neben den IT-seitigen und organisatorischen Rahmenbedingungen auch ein besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter für Cyber-Risiken legen.
Die vollständige Studie kann direkt bei Deloitte unter dem Link https://www2.deloi-tte.com/... bezogen werden.
