Angesichts der Herausforderungen, vor die Cyberkriminalität die Unternehmen hierzulande stellt, fühlen sich diese vielfach nicht ausreichend unterstützt. Dies geht aus einer Sonderauswertung der DIHK-Digitalisierungsumfrage unter mehr als 4.000 Betrieben hervor.
Cyberbedrohung setzt Unternehmen unter Zugzwang
Sonderauswertung der Digitalisierungsumfrage zur Daten- und InformationssicherheitUnternehmen als Opfer von digitaler Erpressung, Sabotage und Spionage? Seit einigen Jahren, insbesondere aber im Kontext des russischen Angriffskriegs gegen die Ukraine, steigt dieses Risiko rapide an. Viele Betriebe sind sich der Bedrohungslage bewusst. Nun ist die Frage, was tun? Wo gibt es Unterstützung?
Die DIHK-Sonderauswertung verdeutlicht: Knapp jedes dritte (34 Prozent) derjenigen Unternehmen, die generell Unterstützungsbedarf anmelden, wünscht sich bei einem IT-Notfall mehr Beistand vom Staat. Ist der Schadenfall eingetreten, wissen viele betroffene Betriebe häufig nicht, an wen sie sich um Hilfe wenden können.
"Es reicht nicht, dass sich Unternehmen allein gegen Cyberangriffe wappnen", sagt Ilja Nothnagel, Mitglied der DIHK-Hauptgeschäftsführung. "Wir brauchen auch öffentliche Stellen, die genau wissen, was im Ernstfall zu tun ist. Ein effektives Zusammenspiel von Staat und Wirtschaft ist hier unerlässlich. Es gilt für alle, einen Beitrag zur Erhöhung der Cybersicherheit und damit der Resilienz der gesamten Wirtschaft zu leisten." Etwa sollte der Staat die Unternehmen noch besser mit passgenauen Informationen zur aktuellen Bedrohungslage versorgen.
Es hapert eher beim Faktor Mensch
Die meisten Unternehmen haben mit technischen Cybersicherheitsmaßnahmen vorgesorgt und sichern ihre Daten beispielsweise mittels Backups (91 Prozent). In der Regel spielen die Betriebe auch turnusmäßig IT-Sicherheitsupdates ein (74 Prozent). Doch gerade bei den kleinsten Unternehmen besteht weiterer Aufklärungs- und Umsetzungsbedarf: Nur knapp zwei Drittel der Betriebe mit weniger als zehn Mitarbeitenden nehmen laufend Sicherheits-Updates vor. Vor allem bei organisatorischen Maßnahmen zur Sensibilisierung der Belegschaft gibt es noch Luft nach oben. Lediglich 46 Prozent geben an, ihre Mitarbeitenden regelmäßig zu Sicherheitsthemen zu schulen.
Die Unternehmen haben die Herausforderungen erkannt. Dementsprechend wünscht sich ein Drittel (32 Prozent) der Betriebe, die generell Unterstützungsbedarf anmelden, Hilfe bei der Suche nach einem vertrauenswürdigen IT-Dienstleister für die Umsetzung entsprechender Maßnahmen. Weitere 41 Prozent benötigen Unterstützung bei der Sensibilisierung für das Thema Informationssicherheit im Betrieb und bei der Weiterbildung von Mitarbeitenden. Besonders großer Informationsbedarf (88 Prozent) besteht im Hinblick auf gesetzliche Sicherheits- und Datenschutzanforderungen.
Die DIHK unterstützt etwa mit Hinweisen zur Suche nach einem vertrauenswürdigen Dienstleister oder bietet passgenaue Vorschläge zur Verbesserung der Cybersicherheit im Unternehmen.
Sie finden die kompletten Umfrageergebnisse hier zum Download:
DIHK-Sonderauswertung Cybersicherheit (PDF, 1 MB)