Cybersicherheit – größte Schwachstelle sind die Arbeitnehmer
RSM International hat in Zusammenarbeit mit europäischen Unternehmen, die sich am European Business Award beteiligt haben (Europas führendem, grenz- und branchenübergreifendem Unternehmenswettbewerb), eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt.
Wesentliche Ergebnisse dieser Studie zur Cybersicherheit sind:
- Fast die Hälfte (46%) erfolgreicher Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab
- 75% der Angriffe wurden nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die Datenschutz-Grundverordnung
- 62% der Befragten glauben, dass Hacker einfallsreicher sind als die Entwickler von Sicherheitssoftware
Fast zwei Fünftel der europäischen Unternehmen sind in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden – 64% der Befragten gaben zu, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis der aktuellen Studie. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62% der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.
Arbeitnehmer als Risikofaktor
Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind. Fast die Hälfte (46%) der erfolgreichen Angriffe richteten sich per E-Mail an Mitarbeiter mit sog. Phishing-Aktivitäten, wobei 22% der Unternehmen immer noch keine Cybersicherheitstrainings für ihre Mitarbeiter durchführen.
Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 % der Angriffe nie öffentlich bekannt. Nur 23 % der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren.
Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34%) gibt zu, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen.
Unternehmen sind mit Cybersicherheit überfragt
Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM: „Ohne Frage ist menschliches Versagen unvermeidlich und stellt das größte Sicherheitsrisiko für Unternehmen dar. Wenn es um Cybersicherheit geht, sind die Kosten für mittelständische Unternehmen hoch. Hacker sind geschickte Manipulatoren und versiert darin, unsere Neugierde durch sorgfältig gestaltete Phishing-E-Mails zu nutzen. Es ist von entscheidender Bedeutung, dass die Mitarbeiter wissen, wie sie erkennen und reagieren können, wenn sie von Ransomware- oder Phishing-Angriffen betroffen sind. Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe bei den Behörden oder betroffenen Unternehmen veröffentlicht werden. Transparenz wäre jedoch der Schlüssel zur Sensibilisierung, zur Aufdeckung von Kriminellen und zur Schadensminimierung. Dazu müssen aber die existierenden Regeln klarer und konsequenter angewendet werden.“
Das Thema digitale Transformation hat bei 80% der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34% verfügen über eine Cybersicherheits-Strategie – 21% haben in dieser Hinsicht überhaupt keine Strategie. Dennoch zeigen sich mittelständische Unternehmen gegenüber dem Cyberrisiko unempfindlich: 86% gaben an, dass das erhöhte Risiko von Cyberangriffen sie nicht davon abgehalten hat, in die digitale Transformation zu investieren. 29% der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.
Die Top 5 der digitalen Investitionsthemen im europäischen Mittelstand sind:
- Cloud-Technologie: 73%
- Automatisierung: 58%
- Internet der Dinge / IoT: 32%
- KI (künstliche Intelligenz): 22%
- Maschinelles Lernen: 20%
Quelle: RSM GmbH