Firmen müssen mehr in die IT-Sicherheit investieren

Kleine und mittelständische Unternehmen (KMU) investieren seit der Pandemie zwar in die IT, aber zu wenig in die IT-Sicherheit. Das zeigt eine Umfrage des Marktforschungsunternehmens Analysys Mason im Auftrag von Check Point. Und das geschieht, während die Anzahl der Cyberangriffe steigt.

Vielen Unternehmen in Deutschland fehlt sogar der Basis-Schutz – je kleiner die Firma, desto schlechter sichert sie sich ab. 62 Prozent nutzen immerhin Anti-Viren-Programme und E-Mail-Security. Nur noch die Hälfte hat Programme zur Web-Sicherheit wie URL-Filter oder DNS-Protection. Nicht ganz die Hälfte schützt das Unternehmen durch Firewalls und Unified-Threat-Management-Lösungen.

Cyber-Angriff zieht Probleme nach sich

Noch immer sind seit dem Digitalisierungsschub durch die Corona-Pandemie Anpassungsprozesse im Gange. Unternehmen möchten vor allem die Netzwerkverbindungen ausbauen und ein Augenmerk auf das IT-Management werfen.

73 Prozent der Unternehmen erwarten in diesem Jahr mehr IT-Budget. Es hat sich zumindest dahingehend etwas verbessert, dass viele Betriebe mehr in die Cybersicherheit investiert haben als früher. Heute sind es 4,6 Prozent der Jahresumsätze, vor der Pandemie waren es 4,3 Prozent.

Die meisten Experten schätzen, dass das zu wenig ist, denn selbst wenn ein Unternehmen einen Cyber-Angriff übersteht, folgen weitere dadurch entstandene Probleme wie Umsatzeinbußen, Vertrauensverlust bei den Kunden, Verlust geschäftskritischer Daten sowie Gefährdung künftiger Geschäftsabschlüsse.

Einsatz von Experten ist wichtig

Unternehmen haben Folgendes getan: Zusätzliche Maßnahmen ergriffen, um Mitarbeiter im Homeoffice zu unterstützen. Dabei geht es allerdings fast nur um Investitionen in Hardware wie Notebooks und Smartphones. Für die IT-Sicherheit hat nur das verstärkte Sicherheitstraining der Mitarbeiter etwas gebracht.

Knapp ein Viertel der Befragten würde sich den Vorschlag konkreter IT-Lösungen wünschen. Notwendig jedoch wäre eine umfassende Security-Strategie. Dafür ist Fachpersonal wichtig. Laut der Umfrage hat nur etwa ein Drittel der 1150 befragten KMU aus den USA, Deutschland, Großbritannien und Singapur eine echte Cyber-Security-Absicherung.

Check Point Service rät Unternehmen, Drittanbieter von Managed Services zu nutzen – sie gewährten Zugang zu bezahlbaren Experten. Diese wiederum könnten Schulungen und laufenden Support anbieten.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.