Mitarbeiter stehen im Fokus

Cyberattacken oft zu spät entdeckt

Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyberangriffen. Dabei stehen laut einer Studie von Deloitte Mitarbeiter bei der Abwehr von Risiken im Brennpunkt.

(Bild: ©valerybrozhinsky/AdobeStock.com)

Phishing-Mails, Betrugs-Websites und Erpressungssoftware – auf vielen unterschiedlichen Wegen gelingt es immer wieder, Unternehmenssysteme zu kapern und so schwere Schäden anzurichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyberrisiken nicht vollständig bewusst. Das ist eines der Ergebnisse der Studie ‘Cyber Security im Mittelstand’, für die Deloitte Private insgesamt 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen zu den Herausforderungen, Chancen und Risiken von Cybersicherheit befragt hat. Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyberangriffe besonders schnell zu existenzbedrohenden Situationen führen.

Geringe Priorität

Insgesamt 42 Prozent der Studienteilnehmer gaben an, dass das Thema Cybersecurity für sie eine lediglich mittlere bis sehr niedrige Priorität besitzt. Etwas mehr als die Hälfte (53 Prozent) der befragten Manager und Gesellschafter ist zudem der Meinung, dass Cyberrisiken eine hohe bzw. sehr hohe Bedeutung für die Unternehmenssteuerung haben. Mit Blick auf das spezifische Knowhow, über das vor allem kleine und mittlere Unternehmen verfügen, kann sich mangelndes Problembewusstsein als folgenschwer erweisen. Immerhin: Der Anteil der Unternehmen, die dem Thema Cybersecurity eine hohe bis sehr hohe Relevanz zuweisen, steigt von aktuell 50 auf zukünftig 83 Prozent.

Im Schnitt sieben Tage

Für Betroffene ist es oft schwer, Cyberattacken überhaupt rechtzeitig zu entdecken. Passend dazu sehen die Studienteilnehmer im Fall eine solchen Angriffs die mangelnde Reaktionsgeschwindigkeit als größte Herausforderung an (57 Prozent), dicht gefolgt von der Identifikation eines Angriffs (50 Prozent). 53 Prozent geben an, dass sie durchschnittlich bis zu sieben Tage benötigen, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um z.B. Schadsoftware zu installieren, für 67 Prozent der Befragten die Attacke mit dem größten Schadenspotenzial. Geht es darum, Cyberattacken vorzubeugen, geben 61 Prozent der Studienteilnehmer ein fehlendes Sicherheitsbewusstsein der Mitarbeiter als größte Herausforderung bei der Abwehr von Cyberrisiken an. Auch bei der Frage nach den größten Sicherheitslücken sind ungeschulte Mitarbeiter laut Ansicht der Befragten die Hauptgefahrenquelle (51 Prozent). mst/Deloitte GmbH

Das könnte Sie auch interessieren

Mehr als die Hälfte der für eine ProAlpha-Studie befragten Unternehmen plant, Produktionskapazitäten ins Ausland zu verlagern. Der Grund: nationale sowie internationale Regulierungen wie etwa das deutsche Lieferkettengesetz.‣ weiterlesen

Was mit Produkten wie Siri oder Alexa für das eigene Zuhause bereits im Alltag angekommen ist, könnte auch in Produktionsumgebungen Mehrwerte schaffen - die Sprachsteuerung von Maschinen. Der Embedded-KI-Spezialist Aitad zeigt die Möglichkeiten auf.‣ weiterlesen

Cyberangriffe stellen für jedes Unternehmen ein erhebliches Risiko dar, aber die Fertigungsindustrie ist ein bevorzugtes Ziel für Angreifer. Dieser Trend macht Investitionen in die Cybersicherheit für Unternehmen in diesem Sektor erforderlich.‣ weiterlesen

Zwar ist die Fachkräftelücke im MINT-Bereich im Vergleich zum Vorjahr zurückgegangen. Dennoch konnten laut einer Analyse des Instituts der deutschen Wirtschaft mindestens 235.400 Stellen nicht besetzt werden.‣ weiterlesen

Die SPS wird im nächsten Jahr (2025) vom 25. bis zum 27. November in Nürnberg stattfinden und somit wieder auf den seit vielen Jahren bekannten Zeitraum zurückkehren.‣ weiterlesen

Laut aktuellem Lagebild Cyberkriminalität sind Taten aus dem Ausland erneut gestiegen während solche aus dem Inland leicht rückläufig waren. Mehr als 800 Unternehmen haben 2023 einen Ransomwareangriff angezeigt, wobei von einer weitaus höheren Dunkelziffer ausgegangen wird.‣ weiterlesen

Anfang Mai fand die offizielle Eröffnungsfeier des AAS Dataspace for Everybody statt. Die Plattform soll kleinen und mittleren Unternehmen den Zugang zu Datenräumen, digitalen Zwillingen und Verwaltungsschalen erleichtern.‣ weiterlesen

3 Prozent der großen Industrieunternehmen setzen GenAI bereits großflächig ein, und rund ein Viertel hat erste Pilotprojekte gestartet. Laut einer Untersuchung der Unternehmensberatung McKinsey kann die Mehrheit der Unternehmen den Mehrwert der Technologie für den Unternehmenserfolg bislang aber noch nicht beziffern.‣ weiterlesen

Die Industrie arbeitet daran, die Barrieren zwischen IT und OT abzubauen. So können Unternehmen ihre Produktion effizienter und innovativer gestalten und im immer härter werdenden globalen Wettbewerb bestehen. Francis Chow von Red Hat erklärt, welche Rolle Open-Source-Technologien dabei spielen.‣ weiterlesen

Für dauerhafte Wettbewerbsfähigkeit müssen deutsche Hersteller angesichts weiterhin drohender Rezession und hoher Energiekosten die nächste Stufe der Digitalisierung erreichen. Die Mehrheit der Unternehmen bereitet sich in diesem Zug auf Smart Manufacturing vor, wie eine von Statista durchgeführte und Avanade beauftragte Studie zeigt.‣ weiterlesen

Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen