Fast zwei Fünftel der europäischen Unternehmen sind in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden – 64 Prozent der Befragten gaben zu, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis einer aktuellen Studie, die das Unternehmen RSM International veröffentlicht hat. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62 Prozent der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.
Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind. Fast die Hälfte (46 Prozent) der erfolgreichen Angriffe richteten sich per E-Mail an Mitarbeiter mit sog. Phishing-Aktivitäten, wobei 22 Prozent der Unternehmen immer noch keine Cybersicherheitstrainings für ihre Mitarbeiter durchführen.
Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 Prozent der Angriffe nie öffentlich bekannt. Nur 23 Prozent der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren.
Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34 Prozent) gibt zu, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen.
Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM: "Ohne Frage ist menschliches Versagen unvermeidlich und stellt das größte Sicherheitsrisiko für Unternehmen dar. Wenn es um Cybersicherheit geht, sind die Kosten für mittelständische Unternehmen hoch. Hacker sind geschickte Manipulatoren und versiert darin, unsere Neugierde durch sorgfältig gestaltete Phishing-E-Mails zu nutzen. Es ist von entscheidender Bedeutung, dass die Mitarbeiter wissen, wie sie erkennen und reagieren können, wenn sie von Ransomware- oder Phishing-Angriffen betroffen sind. Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe bei den Behörden oder betroffenen Unternehmen veröffentlicht werden. Transparenz wäre jedoch der Schlüssel zur Sensibilisierung, zur Aufdeckung von Kriminellen und zur Schadensminimierung. Dazu müssen aber die existierenden Regeln klarer und konsequenter angewendet werden."
Das Thema digitale Transformation hat bei 80 Prozent der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34 Prozent verfügen über eine Cybersicherheits-Strategie – 21 Prozent haben in dieser Hinsicht überhaupt keine Strategie. Dennoch zeigen sich mittelständische Unternehmen gegenüber dem Cyberrisiko unempfindlich: 86 Prozent gaben an, dass das erhöhte Risiko von Cyberangriffen sie nicht davon abgehalten hat, in die digitale Transformation zu investieren. 29 Prozent der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.
Datengrundlage: Für die Studie wurden Unternehmen aus 33 Ländern befragt. Die Ergebnisse stammen aus 597 Antworten, die zwischen dem 16.04.19 und dem 03.06.19 erfasst wurden. 56 Prozent der befragten Teilnehmer sind Vorstandsmitglieder, weitere 31 Prozent berichten direkt an den Vorstand.
