Digitale Transformation und Cybersicherheit

Unzureichend geschulte Mitarbeiter sind die Haupt-Schwachstelle der IT

| Redakteur: Peter Schmitz

46 Prozent aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter.
46 Prozent aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter. (Bild: gemeinfrei / Pixabay)

Eine Studie der Wirtschaftsprüfungs- und Steuer­beratungs­gesellschaft RSM zeigt: Fast die Hälfte (46 Prozent) aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. 75 Prozent der Angriffe wurden dabei von den betroffenen Unternehmen nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die DSGVO.

RSM International hat in Zusammenarbeit mit europäischen Unternehmen eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt. Die Ergebnisse zeigen, dass fast 40 Prozent der europäischen Unternehmen in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden sind. 64 Prozent der Befragten gaben außerdem zu, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis der aktuellen Studie. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62 Prozent der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.

Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind. Fast die Hälfte (46 Prozent) der erfolgreichen Angriffe richteten sich per E-Mail an Mitarbeiter mit sog. Phishing-Aktivitäten, wobei 22 Prozent der Unternehmen immer noch keine Cybersicherheitstrainings für ihre Mitarbeiter durchführen.

Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 Prozent der Angriffe nie öffentlich bekannt. Nur 23 Prozent der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren. Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34 Prozent) gibt zu, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen.

Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM: „Ohne Frage ist menschliches Versagen unvermeidlich und stellt das größte Sicherheitsrisiko für Unternehmen dar. Wenn es um Cybersicherheit geht, sind die Kosten für mittelständische Unternehmen hoch. Hacker sind geschickte Manipulatoren und versiert darin, unsere Neugierde durch sorgfältig gestaltete Phishing-E-Mails zu nutzen. Es ist von entscheidender Bedeutung, dass die Mitarbeiter wissen, wie sie erkennen und reagieren können, wenn sie von Ransomware- oder Phishing-Angriffen betroffen sind. Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe bei den Behörden oder betroffenen Unternehmen veröffentlicht werden. Transparenz wäre jedoch der Schlüssel zur Sensibilisierung, zur Aufdeckung von Kriminellen und zur Schadensminimierung. Dazu müssen aber die existierenden Regeln klarer und konsequenter angewendet werden.“

Das Thema digitale Transformation hat bei 80 Prozent der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34 Prozent verfügen über eine Cybersicherheits-Strategie – 21 Prozent haben in dieser Hinsicht überhaupt keine Strategie. Dennoch zeigen sich mittelständische Unternehmen gegenüber dem Cyberrisiko unempfindlich: 86 Prozent gaben an, dass das erhöhte Risiko von Cyberangriffen sie nicht davon abgehalten hat, in die digitale Transformation zu investieren. 29 Prozent der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.

Ergänzendes zum Thema
 
Die Top 5 der digitalen Investitionsthemen im europäischen Mittelstand

Die ausführliche Studie können sich Interessierte über die Webseite von RSM International herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46220256 / Hacker und Insider)