Kleine und mittlere Unternehmen überschätzen die Qualität ihrer IT-Sicherheit und unterschätzen die Risiken eines Cyber-Angriffs. Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „80 Prozent der befragten Entscheider halten ihr Unternehmen für ausreichend geschützt“, kommentiert GDV-Hauptgeschäftsführer Jörg Asmussen die Untersuchung seines Verbandes.
Dieselbe Befragung zeige allerdings deutliche Lücken in der IT-Sicherheit auf: „Manche Unternehmen lassen auch einfachste Passwörter wie ‚1234‘ zu, andere kümmern sich nicht um Updates für ihre Software, wieder andere sichern ihre Daten nur selten oder nicht richtig“, kritisiert Asmussen. „Unter dem Strich erfüllen gerade einmal 22 Prozent der Unternehmen grundlegende technische Sicherheitsmaßnahmen komplett“, so Asmussen.
Nur noch 29 Prozent halten Risiko eines erfolgreichen Hackerangriffs für hoch
Nicht viel besser ist laut Umfrage die organisatorische IT-Sicherheit der Unternehmen: Die Hälfte der Mittelständler ist auf die Folgen eines Hackerangriffs nicht vorbereitet. Nur ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken.
Laut dem Gesamtverband halten sich die meisten Unternehmen für deutlich besser gegen Cyber-Attacken geschützt, als sie tatsächlich sind. Diese hohe Selbstzufriedenheit führe auch dazu, das Risiko eines erfolgreichen Angriffs zu unterschätzen: „Nur noch 29 Prozent der befragten Entscheider halten das Risiko eines erfolgreichen Hackerangriffs auf ihr Unternehmen für hoch. Das sind fünf Prozentpunkte weniger als im Vorjahr“, moniert Asmussen.
IT-Sicherheit müsste aber in jedem Unternehmen Chefsache sein
„Die Gefahr aus dem Netz wird weiterhin zu oft klein geredet oder bewusst ignoriert, obwohl fast jedes fünfte befragte Unternehmen schon Opfer eines erfolgreichen Cyberangriffs war“, so Asmussen. Angesichts der Gefahren müsste IT-Sicherheit aber in jedem Unternehmen Chefsache sein, denn eine Cyber-Attacke könne die wirtschaftliche Existenz eines Unternehmens schnell gefährden, wenn nicht sogar vernichten.
Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern. Ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.
Quelle: GDV
Autor(en): versicherungsmagazin.de