Bei Unternehmen mit zwischen 500 und 999 Mitarbeitern gaben mehr als zwei Drittel an, dass IT-Sicherheit höchste Priorität hat. Martin Mangold, Vice President Cloud Operations bei DriveLock, führt aus: „Die Studie zeigt klar, dass das Problem von Cyberangriffen als solches erkannt wird. Bei der Umsetzung der nötigen Sicherheitsmaßnahmen zeigen sich gerade für kleine und mittlere Unternehmen zwei besondere Hindernisse: Ressourcen und Expertise. Grund hierfür ist, dass die Rolle der IT-Security-Leitung in diesen Unternehmen häufig von der Geschäftsführung oder der IT-Abteilung mit übernommen wird. Eine dedizierte Rolle für IT-Sicherheit ginge einher mit mehr Zeit und Know-how für Themen der IT-Sicherheit.“
„Hidden Champions“ aus dem Mittelstand sind besonders anfällig für Cyberattacken
Dies wird auch in der Studie deutlich. So ist in Unternehmen mit bis zu 50 Mitarbeitern nur in 41 % der Fälle ein exponierter IT-Leiter für die Sicherheit verantwortlich. Häufig ist diese Aufgabe immer noch im Aufgabengebiet der Geschäftsführung angesiedelt. Das Risiko von Cyberangriffen ist für KMU nicht geringer als für große Unternehmen.
Deutschland ist ein beliebtes Ziel für Cyberkriminelle, unter anderem wegen den sogenannten „Hidden Champions“ aus dem Mittelstand. Diese sind häufig Zulieferer von Großkonzernen und stellen damit einen einfacheren Weg für Hacker dar, um an Informationen der Großunternehmen zu gelangen. So hatten 61 % der Studienteilnehmer in den vergangenen zwei Jahren mindestens einen IT-Sicherheitsvorfall. Obwohl Angriffe häufig mit existenzbedrohenden Folgen verbunden sind, planen nur knapp 40 % der befragten Unternehmen, das Budget für IT-Sicherheit zu erhöhen.
Für die Studie wurden 200 Unternehmen mit bis zu 1000 Mitarbeitern zu ihrer IT-Sicherheit und Erfahrungen mit vergangenen Angriffen befragt.