de-Buchshop
Die Studie, die Sage als Anbieter von spezifischen KMU-Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung Ende 2023 veröffentlicht hat, zeigt auf, wie KMU Cybersicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich gegenübersehen. Zu den zentralen Ergebnissen der Studie zählen:
- Weltweit verzeichneten 48 % der KMU pro Jahr einen Cybersicherheitsvorfall, 25 % sogar mehr als einen. Für Deutschland lag der Wert noch höher: hierzulande beklagten 55 % einen Cybersicherheitsvorfall.
- 70 % der KMU geben an, dass Cyberbedrohungen ein großes Problem darstellen. 72 % fühlen sich jedoch sicher im Umgang mit Cybersicherheit und 76 % überprüfen diese regelmäßig. Deutsche KMU lassen diese Überprüfung im internationalen Vergleich hingegen schleifen: Nur 68 % führen regelmäßig eine Überprüfung durch – der geringste Wert aller beteiligten Länder.
- Für 51 % ist es die größte Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten. Die nächstfolgenden Herausforderungen: Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 %), Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit (44 %) sowie die Kosten (43 %).
Angesichts zunehmender Cyberbedrohungen ist es für KMU von entscheidender Bedeutung zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können, wenn sie ihr Unternehmen gegen aktuelle Cyberbedrohungen schützen wollen.
Unterstützung bei Schulungen gewünscht
56 % der KMU wünschen sich von Cybersicherheitsunternehmen mehr Aufklärung und Unterstützung, während 45 % staatliche Stellen und 43 % vertrauenswürdige Technologiepartner hierbei in der Verantwortung sehen. Mehr als die Hälfte (52 %) wünscht sich Unterstützung bei der Ausbildung und Schulung.
(Bild: Sage)
Die Studie zeigt auch, dass nur vier von zehn KMU regelmäßig das Thema Cybersicherheit diskutieren – meist, wenn sich intern oder bei der Zusammenarbeit mit einem anderen Unternehmen etwas ändert oder schiefläuft. Was die Größe anbelangt, so sind kleinere Unternehmen weniger um Cybersicherheit besorgt, wissen weniger über Cyberkontrollen und investieren im Allgemeinen weniger in Cybersicherheit.
Gerade für deutsche KMU trifft dies zu: Nur 54 % zeigten sich um ihre Cybersicherheit besorgt – der geringste Wert im internationalen Vergleich. Sie verfügten zudem über die geringsten Kenntnisse in diesem Bereich. So konnten 60 % nicht beantworten, was unter dem Begriff »Ransomware« zu verstehen ist.
55 % der KMU in Deutschland meldeten im Jahr mindestens einen Cybersicherheitsvorfall. Nur französische KMU meldeten mehr. Die Statistiken deuten
darauf hin, dass Schulung und Unterstützung verbessert werden müssen, um die Anzahl der Vorfälle zu verringern. Deutsche KMU überprüfen ihre Cybersicherheit am wenigsten (68 % gegenüber 76 % im weltweiten Durchschnitt), sind am wenigsten besorgt (54 %) und 20 % haben keine Pläne, eine Cyberversicherung abzuschließen. Sie haben auch ein geringeres Verständnis von Cyberbegriffen wie »Ransomware« (60 % wissen nicht, was damit gemeint ist). Dies erklärt vielleicht, warum nur 41 % es als eine Herausforderung ansehen, mit neuen Bedrohungen Schritt zu halten.
Die Studienergebnisse zeigen zudem, dass zwei Drittel der KMU bereit sind, mehr Geld auszugeben, um eine bessere Cybersicherheit zu gewährleisten. 68 % geben an, dass sie einen teureren Anbieter auswählen würden, wenn dieser bessere Sicherheitsmaßnahmen bietet und mehr Informationen über den Datenschutz und die Sicherheit seiner Produkte bereitstellt.
Weitere wichtige Ergebnisse der Studie im Überblick:
- 19 % der KMU verlassen sich ausschließlich auf Basis-Kontrollen.
- 58 % der KMU sichern ihre Daten.
- 80 % der KMU verfügen über ein Verfahren, um Cybersicherheitsrisiken durch externe Mitarbeiter zu reduzieren. 25 % der Unternehmen, die über ein solches Verfahren verfügen, geben zu, dass sich nicht alle daran halten.
- 52 % wünschen sich mehr Unterstützung bei der Ausbildung und Schulung im Bereich Cybersicherheit.
- 44 % geben an, dass die wirtschaftliche Unsicherheit bzw. die gestiegenen Lebenshaltungskosten die Budgets für Cybersicherheit negativ beeinflusst haben.
»Sich in der schnelllebigen Welt der Cybersicherheit zurechtzufinden, kann auf KMU einschüchternd wirken, da es ihnen oft an dediziertem Fachwissen fehlt. Unsere Studie zeigt, dass sie sich zwar ernsthaft mit dem Thema Cybersicherheit auseinandersetzen, sich aber eine Anleitung wünschen, um die Risiken besser zu verstehen und zu reduzieren, wenn sie erst den weitverbreiteten Irrglauben überwunden haben, dass eine Firewall und Tools ausreichend Schutz bieten können«, erläutert Ben Aung, EVP Chief Risk Officer bei Sage. »Wir bei Sage haben es uns zur Aufgabe gemacht, den Zugang zu Cybersicherheit zu vereinfachen, indem wir durch Wissen, Ressourcen und einen auf den Menschen ausgerichteten Ansatz Vertrauen schaffen und KMU in die Lage versetzen, ihre Cybersicherheit auch mit begrenzten Budgets zu stärken.«
Die Befragung im Auftrag von Sage wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research zwischen dem 4. April und dem 15. April 2023 durchgeführt. Basis waren 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern. Die 2.100 Interviews verteilten sich auf neun Märkte: Vereinigtes Königreich (500), USA (500), Frankreich (100), Deutschland (100), Portugal (100), Spanien (100), Südafrika (100), Kanada (500) und Australien (100). Neben der Darstellung globaler, übergreifender Trends wurden die Ergebnisse in einzelne Tabellen (je Markt) und regionale Stichproben aufgeschlüsselt.
