Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen befragt wurden. Zu den Gefahren zählen Hacker, die sich auf Unternehmensservern herumtreiben, der Abfluss von wichtigen Geschäftsdaten und ebenso Ransomware, die Festplatten verschlüsselt und die IT-Nutzung blockiert.

„Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente“, sagt Simran Mann, Referentin für Sicherheitspolitik bei Bitkom. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden. Aktuell sei die Vorbereitung auf Cyberangriffe auch eine Frage der Unternehmensgröße. Große Unternehmen hätten wesentlich öfter einen Notfallplan aufgestellt als kleinere Unternehmen mit weniger als 100 Beschäftigten.

Nachholbedarf in puncto Cybersicherheit sieht Bitkom auch bei der Sensibilisierung der Belegschaft. Regelmäßige Schulungen führten 61 Prozent durch. Weitere 13 Prozent planten, Schulungen anzubieten. 25 Prozent wollten auch künftig darauf verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle“, so Simran Mann. Unternehmen sollten über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben.

Die vollständige Mitteilung hat Bitkom hier veröffentlicht.

(ESV/fab)

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.