Mitarbeiter stehen im Fokus

Cyberattacken oft zu spät entdeckt

Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyberangriffen. Dabei stehen laut einer Studie von Deloitte Mitarbeiter bei der Abwehr von Risiken im Brennpunkt.

(Bild: ©valerybrozhinsky/AdobeStock.com)

Phishing-Mails, Betrugs-Websites und Erpressungssoftware – auf vielen unterschiedlichen Wegen gelingt es immer wieder, Unternehmenssysteme zu kapern und so schwere Schäden anzurichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyberrisiken nicht vollständig bewusst. Das ist eines der Ergebnisse der Studie ‘Cyber Security im Mittelstand’, für die Deloitte Private insgesamt 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen zu den Herausforderungen, Chancen und Risiken von Cybersicherheit befragt hat. Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyberangriffe besonders schnell zu existenzbedrohenden Situationen führen.

Geringe Priorität

Insgesamt 42 Prozent der Studienteilnehmer gaben an, dass das Thema Cybersecurity für sie eine lediglich mittlere bis sehr niedrige Priorität besitzt. Etwas mehr als die Hälfte (53 Prozent) der befragten Manager und Gesellschafter ist zudem der Meinung, dass Cyberrisiken eine hohe bzw. sehr hohe Bedeutung für die Unternehmenssteuerung haben. Mit Blick auf das spezifische Knowhow, über das vor allem kleine und mittlere Unternehmen verfügen, kann sich mangelndes Problembewusstsein als folgenschwer erweisen. Immerhin: Der Anteil der Unternehmen, die dem Thema Cybersecurity eine hohe bis sehr hohe Relevanz zuweisen, steigt von aktuell 50 auf zukünftig 83 Prozent.

Im Schnitt sieben Tage

Für Betroffene ist es oft schwer, Cyberattacken überhaupt rechtzeitig zu entdecken. Passend dazu sehen die Studienteilnehmer im Fall eine solchen Angriffs die mangelnde Reaktionsgeschwindigkeit als größte Herausforderung an (57 Prozent), dicht gefolgt von der Identifikation eines Angriffs (50 Prozent). 53 Prozent geben an, dass sie durchschnittlich bis zu sieben Tage benötigen, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um z.B. Schadsoftware zu installieren, für 67 Prozent der Befragten die Attacke mit dem größten Schadenspotenzial. Geht es darum, Cyberattacken vorzubeugen, geben 61 Prozent der Studienteilnehmer ein fehlendes Sicherheitsbewusstsein der Mitarbeiter als größte Herausforderung bei der Abwehr von Cyberrisiken an. Auch bei der Frage nach den größten Sicherheitslücken sind ungeschulte Mitarbeiter laut Ansicht der Befragten die Hauptgefahrenquelle (51 Prozent). mst/Deloitte GmbH

Das könnte Sie auch interessieren

Der VDMA hat die Produktionsprognose für das laufende Jahr angehoben. War der Verband bisher von einem Zuwachs von 4 Prozent ausgegangen, so rechnet man nun mit einem Produktionsplus von 7 Prozent.‣ weiterlesen

Anzeige

Low-Code/No-Code-Entwicklungen bieten Potenzial für Industrieunternehmen. Dadurch wird Software-Programmierung auch Mitarbeitern zugänglich, die nicht über tiefes Fachwissen verfügen. Mendix hat in einer Studie untersucht, wie es um den Low-Code/No-Code-Ansatz in Deutschland bestellt ist.‣ weiterlesen

Anzeige

Es sei an der Zeit, dass die EU ihre digitale Souveränität stärkt, schrieben Bundeskanzlerin Angela Merkel und Amtskolleginnen kürzlich in einem offenen Brief. Doch wie lässt sich das komplexe Ziel in konkrete Handlung übersetzen? Der Impuls 'Digitale Souveränität' von Acatech soll den Rahmen schaffen: Ein neues Schichtenmodell unterscheidet dabei acht Ebenen digitaler Souveränität, anhand derer sich punktgenaue Handlungsoptionen ergeben.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Betriebsräte im Maschinen- und Anlagenbau blicken verhalten optimistisch in die Zukunft. Investitionsstau und kostengetriebene Restrukturierungen gefährden laut des IG-Metall-Trendmelders den Aufschwung.‣ weiterlesen

Crate.io, Entwickler und Anbieter der für den Einsatz in IIoT-Umgebungen optimierten CrateDB, gibt bekannt, dass CrateDB ab sofort eine vollständig quelloffene Datenbanklösung ist.‣ weiterlesen

Mercedes-Benz und Siemens wollen mit Unterstützung des Landes Berlin bei der nachhaltigen Digitalisierung und Automatisierung der Automobilindustrie zusammenarbeiten.‣ weiterlesen