Zur Eröffnung der IT-Sicherheitsmesse it-sa stellten der Verein Deutschland sicher im Netz (DsiN) und die Datev eG Anfang Oktober die Ergebnisse ihres Sicherheitsmonitors Mittelstand 2015 vor. Die Studie zeigt: Die fatale Diskrepanz zwischen Digitalisierung und IT-Schutz setzt sich im fünften Jahr der Studienerhebung weiter fort. Offenbar stagniert der Schutz im Mittelstand vor Cyberangriffen trotz wachsender Digitalisierung, so der amtierende DsiN-Vorsitzende Hartmut Thomsen.

KMU vernachlässigen IT-Schutz

So griffen beispielsweise 65 Prozent der Mitarbeiter auf das interne Firmennetzwerk von außerhalb des Unternehmens zu. 42 Prozent der Unternehmen nutzen soziale Netzwerke – ein Anstieg um vier Prozent. Gleichwohl ergreift jedoch knapp jeder zehnte Mittelständler keinerlei Schutzvorkehrungen (neun Prozent) und mehr als jedes zweite Unternehmen sichert seinen E-Mailverkehr nicht zusätzlich vor Fremdzugriff ab (55 Prozent). Damit ist dieser Wert seit 2011 um fünf Prozentpunkte gestiegen.

Sicherheitsfaktor Mensch: Social Engineering

73 Prozent der Unternehmen verzichten laut Studie auf IT-Schulungen ihrer Mitarbeiter. Doch gerade Social Engineering ist ein beliebtes Einfallstor für Cyberkriminelle. Als Reaktion auf die Risiken durch Cyberangriffe auf Mitarbeiter adressieren DsiN und die Datev mittelständische Unternehmen praxisnah mit dem neuen Leitfaden „Verhaltensregeln zum Thema Social Engineering“. Der Leitfaden soll konkrete Empfehlungen zur Mitarbeiterschulung und Weiterentwicklung des Sicherheitskonzepts in Unternehmen geben.

Erfolgsfaktor digitale Transformation - Aufklärung im Mittelstand notwendig

Unternehmen müssen Chancen und Herausforderungen der Digitalisierung abwägen und individuelle Lösungen bruchlos in die Unternehmensstrategie integrieren. Der Sicherheitsmonitor bestätigt auch Ergebnisse des BDI/PwC-Mittelstandspanels, das der Bundesverband der Deutschen Industrie (BDI) im Frühjahr vorgestellt hatte. Über 70 Prozent der darin befragten mittelständischen Industrieunternehmen nennen Datensicherheit als größte Herausforderung der Digitalisierung. „IT-Sicherheit kommt nicht von selbst. Nur wer auch die Gefahren kennt, kann sich wappnen. Mittelständler sind gut beraten, hier Aufmerksamkeit zu investieren und Aufklärungsangebote zu nutzen“, so Fabian Wehnert, BDI-Abteilungsleiter Mittelstand und Familienunternehmen.

Hintergrund

Der DsiN-Sicherheitsmonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist die Online-Befragung von Firmen im Rahmen des DsiN-Sicherheitschecks. Die Befragung wird seit 2011 mit Unterstützung der Datev durchgeführt. Im Zeitraum von April 2011 bis Juni 2015 haben sich rund 7.300 mittelständische Unternehmen beteiligt. Die Studie zum Download finden Sie hier.