Cyberprävention bei KMU: IT-Dienstleister wichtigste Informationsquelle
12.01.2024
Foto: © Murrstock - stock.adobe.com
IT-Dienstleister sind die wichtigste Informationsquelle zu Cyber-Sicherheit für KMU und haben eine zentrale Bedeutung für die Umsetzung von Präventionsmaßnahmen. Das zeigen Studien zur Cybersicherheit bei kleinen und mittelständischen Unternehmen, die die HDI Versicherung 2022 und 2023 veröffentlicht hat. Insgesamt rund 1.200 Entscheider von KMU in IT- und Versicherungsfragen sowie Selbstständige hat das Marktforschungsunternehmen Sirius Campus dazu im Auftrag von HDI befragt.
Hoher Einfluss auf Cybersicherheit von KMU
IT-Dienstleister haben erheblichen Einfluss darauf, wie Unternehmen mit den Cyberrisiken umgehen. Christian Kussmann, Vorstand Firmen/Freie Berufe der HDI Versicherung erklärt: „Über alle Unternehmen stellen IT-Dienstleister die meistgenannte Informationsquelle zum Thema Cybersicherheit dar. Ihre Bedeutung für die Cybersicherheit von kleinen und mittelständischen Unternehmen ist also kaum hoch genug einzuschätzen.“ Dabei spielen die IT-Dienstleister tendenziell eine größere Rolle, je größer auch das Unternehmen ist.
Insgesamt 49 Prozent der Befragten gaben IT-Dienstleister als Informationsquelle zu Cyberthemen an. Mit 54 und 56 Prozent der Befragten war der Anteil der Nennungen bei Mittelständlern mit bis zu 250 Mitarbeitern und bei Kleinunternehmen mit bis zu 49 Mitarbeitern praktisch gleich. Kleinstunternehmen mit bis zu 9 Mitarbeitern nannten mit 38 Prozent IT Dienstleister dagegen deutlich seltener als Informationsquelle. Neben diesen stellen in diesem Unternehmens-Segment die Medien als Informationsquelle mit 36 Prozent Nennungen eine wichtige Quelle dar. Bei größeren Unternehmen nehmen die Medien in dieser Hinsicht eher eine Nebenrolle ein.
Die zentrale Rolle von IT-Dienstleistern bei der Information zu Cyberthemen entspricht dabei auch den Vorstellungen der Befragten. So gaben 46 Prozent der Unternehmen IT-Dienstleister als gewünschte Informationsquelle zum Thema Cybersicherheit an. Mittelständler favorisierten allerdings spezielle IT-Sicherheitsberater (50% Nennungen) noch knapp vor allgemeinen IT-Dienstleistern (47%).
Präventionsmaßnahmen und Schadenbehebung
Eine zentrale Rolle nehmen IT-Dienstleister auch bei der Umsetzung von Präventionsmaßnahmen ein: 41 Prozent aller Befragten gaben an, dass ihr IT-Dienstleister dazu geraten hat, Präventionsmaßnahmen gegen Cyberattacken umzusetzen. Allerdings ergibt sich auch hier eine Zweiteilung: Jeweils 47 Prozent von Kleinunternehmen und Mittelständlern trafen diese Aussage. Bei Kleinstunternehmen stimmten nur 27 Prozent dieser Aussage zu.
Zur Schadenbehebungen nach einem Cyberangriff griffen 43 Prozent der Mittelständler auf IT-Spezialisten der Cyberversicherung und Kleinstunternehmer auf andere externe IT-Spezialisten (46%) zurück. Kleinunternehmer vertrauten dagegen zu 55 Prozent vor allem auf Ihren IT-Dienstleister. (mho)
Italien – La dolce vita seit Monaten auch an der Börse
