Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist, wie die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigt. Demnach besteht akuter Nachholbedarf auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.
Die Größe des Unternehmens spielt eine wichtige Rolle: So bejahen rund 64 Prozent der Befragten aus großen Betrieben mit über 1.000 Angestellten die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall.
„Das Risiko eines Cyber-Angriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher, als dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln fahrlässig“, sagt Andreas Lüning, Vorstand bei G DATA CyberDefense.
Nur 53,8 Prozent der Befragten sagen, dass im Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 Prozent bestätigen, dass die Dateninfrastruktur gesichert wird. Dabei sind diese Maßnahmen von existenzieller Bedeutung. Wer etwa ein regelmäßig ein Back-up seiner Daten anlegt und dieses getrennt vom Netzwerk aufbewahrt, kann im Notfall diese Daten in ein bereinigtes System wieder einspielen und ist schneller arbeitsfähig.
Auffällig: Der Kommunikation wird wenig Bedeutung zugemessen. Nur 41,8 Prozent wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 Prozent der Befragten. Dabei spielen sie eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyber-Kriminelle Kundendaten veröffentlichen.