Kleine Unternehmen erkennen die Gefahr durch Cyberangriffe. Allerdings investieren sie oft zu wenig in Abwehrmaßnahmen. Eine neue Studie aus dem Hause Coalition zeigt die Lücke zwischen Risikobewusstsein und tatsächlichem Schutz. Gerade in Deutschland offenbaren sich gefährliche Schwachstellen.
Kleine und mittelständische Unternehmen (KMU) in Deutschland sehen sich zunehmend durch Cyberangriffe bedroht und doch handeln sie oft nicht konsequent genug. Das zeigt eine aktuelle globale Studie des Cybersicherheitsunternehmens Coalition, die sich mit dem Verhalten von Entscheidungsträgern in kleinen Firmen befasst. Die Ergebnisse offenbaren eine deutliche Diskrepanz zwischen dem Bewusstsein für Cyberrisiken und dem tatsächlichen Engagement in Sicherheitsmaßnahmen.
Obwohl 83 Prozent der deutschen KMU angeben, dass ihr Cyberrisiko im vergangenen Jahr gestiegen ist, widmen mehr als die Hälfte (51 Prozent) dem Thema weniger als zehn Stunden pro Woche. Auch die finanziellen Ressourcen bleiben überschaubar: 71 Prozent investieren weniger als zehn Prozent ihres Gesamtbudgets in die Cybersicherheit. Damit liegen sie im internationalen Vergleich zwar nicht allein – aber auch nicht besser.
Ein weiteres Alarmsignal: 83 Prozent der befragten Unternehmen in Deutschland berichten von mindestens einem Cyberangriff in den letzten fünf Jahren. Dennoch werden Prioritäten häufig nicht angepasst. Nur 79 Prozent der deutschen Befragten machen sich ernsthafte Sorgen über künftige Bedrohungen. Weltweit sind es 87 Prozent. Diese Zahlen deuten darauf hin, dass trotz wachsender Bedrohungslage noch immer eine gewisse Sorglosigkeit oder auch Überforderung vorherrscht.
„Die Studienergebnisse waren wirklich überraschend: 83 Prozent der kleinen Unternehmen in Deutschland haben bereits einen Cyberangriff erlebt, aber viele investieren weniger als zehn Stunden pro Woche in Cybersicherheit“, sagte Martin Swider, Head of Business Development für Coalition in Deutschland.
Dabei ist die Erkenntnis durchaus vorhanden. Immerhin 58 Prozent der deutschen Unternehmensverantwortlichen wissen, dass sie trotz ihrer Unternehmensgröße attraktive Ziele für Cyberkriminelle sind. Das ist ein deutlich höherer Wert als im globalen Durchschnitt (36 Prozent). Dennoch bleiben fundierte Entscheidungen über Investitionen in Cybersicherheit häufig aus.
Für Versicherer, Vermittler und Cyberschutzanbieter ergibt sich aus diesen Zahlen ein klarer Handlungsauftrag: Aufklärung, Beratung und passende Versicherungslösungen für KMU sind gefragt – bevor es zu spät ist.