Studie: Unternehmen investieren weniger in IT-Sicherheit
Titelbild: © Elnur/Shutterstock.com Posted on von Sicherheit

Studie: Unternehmen investieren weniger in IT-Sicherheit

Die Anzahl von Cyberangriffen nimmt zu, doch die Ausgaben mittelständischer Unternehmen für IT-Sicherheit sinken. Experten zufolge gehen die Firmen damit ein hohes Risiko ein – und fordern ein Umdenken.

Mittelständische Unternehmen reagieren auf die erhöhte Bedrohung durch Cyberattacken sehr zurückhaltend und investieren weniger in IT-Sicherheit. Das ist das Ergebnis der Studie „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Demnach sind die IT-Budgets der 400 befragten mittelständischen Unternehmen im Vergleich zur Vorjahresstudie sogar geschrumpft.

Mittelständler für Cyberkriminelle besonders attraktiv

Nur noch acht Prozent (2015: 14 Prozent) der mittelständischen Unternehmen investierten 2016 zwischen 100.000 bis zu einer Million Euro. Ausgaben von über einer Million Euro tätigten nur zwei Prozent der Firmen. Peter Bartels, PwC-Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand, warnt: „Die Bedrohungslage und die Bewertung der eigenen Sicherheitssituation klaffen auseinander. Wir erkennen jedenfalls keinen ‚IT-Sicherheitsruck‘ bei mittelständischen Unternehmen. Damit gehen sie ein hohes Risiko ein.“

Viele der befragten Unternehmen sind nach Angaben von Bartels Weltmarktführer und Hidden Champions und verfügen über modernste Technologien, hochspezialisiertes Fachwissen sowie einen beeindruckenden Kundenstamm. Daher seien sie mit ihren Datenbeständen besonders attraktive Ziele für Cyberkriminelle. Laut der Umfrage erwarten 51 Prozent der Unternehmen künftig zumindest steigende Ausgaben bei der Sicherung ihrer IT-Strukturen.

„Alle brauchen eine moderne Sicherheitsstrategie“

Die Betreiber kritischer Infrastrukturen (KRITIS) zeigen sich investitionsfreudiger. Laut der PwC-Umfrage wollen 64 Prozent solcher Unternehmen ihre IT-Budgets erhöhen. Allerdings erfüllen erst die Hälfte der KRITIS-Unternehmen die Anforderungen des IT-Sicherheits-Gesetzes (IT-SiG), die bis Sommer 2017 umgesetzt werden müssen. Von den Vorschriften des IT-SiG sind kleine und mittelständische Unternehmen unter Umständen zumindest indirekt betroffen.

Die Studienmacher ziehen aus den Ergebnissen der Studie ein ernüchterndes Fazit. So seien bestehende Aktivitäten vor allem auf äußere Druckpunkte wie das IT-SiG oder die digitale Transformation zurückzuführen. Bartels fordert von Familienunternehmen und Mittelständlern jedoch ein Umdenken und mehr Eigeninitiative. „Die Angreifer unterscheiden schon lange nicht mehr zwischen Großkonzernen und Mittelstand. Alle brauchen eine moderne Sicherheitsstrategie, mit der sie sich selbstbewusst und dauerhaft gegen Cyberangriffe wappnen.“

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.