Meldung vom 08. Oktober 2020

Cyber Security Month – Zahl der Woche: 18 Prozent der kleineren Unternehmen sehen IT-Sicherheitstrainings als sinnlos an

Einer Befragung von G DATA CyberDefense zufolge sind knapp ein Fünftel aller Entscheider in kleinen Unternehmen der Ansicht, dass ihre Mitarbeiter auch ohne IT-Sicherheitstrainings auskommen können. Von den befragten großen Unternehmen ist kein einziger Entscheider dieser Auffassung. Wie kann es zu einer so unterschiedlichen Bewertung der Gefahrenlage kommen?

Kleine Unternehmen verlassen sich zu oft auf ihr Glück: „Bisher ist mir ja noch nichts geschehen“

Je kleiner das Unternehmen ist, desto weniger Mitarbeiter empfangen und versenden jeden Tag Daten und E-Mails– logisch. Die geringere Frequenz des Datenaustauschs beeinflusst natürlich auch die statistische Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden. Daraus resultiert ein verhängnisvolles Sicherheitsgefühl, das zu einer Unterschätzung des tatsächlichen Risikos führt. Dies ist auf einen psychologischen Effekt, den sogenannten „Normalcy Bias“ (Normalitätsbias) zurückzuführen und kann zu fatalen Fehlentscheidungen verleiten. Denn jeder einzelne Mitarbeiter einer kleinen Firma hat statistisch gesehen das gleiche Risiko, auf eine Phishing-E-Mail hereinzufallen, wie der Kollege bei einem global agierenden Großunternehmen. Die Wahrscheinlichkeit ist sogar höher, da der Kollege von der großen Konkurrenz in regelmäßigen Abständen Sicherheitstrainings absolviert.

Kleine Unternehmen haben kleine IT-Abteilungen – bei einem Vorfall bedeutet das meist große Probleme

Wer sich in vermeintlicher Sicherheit wiegt, investiert nicht nur weniger in die Prophylaxe, sondern hat meistens auch keinen Plan für den Notfall. Sollte es doch einmal brennen, kann der Schaden schnell existenzbedrohende Ausmaße annehmen. Es macht beispielsweise einen riesigen Unterschied, ob man während und nach einem Cyberangriff ein Frühwarnsystem oder Datenbackup vorhalten kann. Doch in Firmen mit geringer Beschäftigtenzahl gibt es oft nur einen einzigen IT-Verantwortlichen, der die meiste Zeit des Tages mit der Verwaltung von Zugängen oder der Behebung alltäglicher Probleme des IT-Betriebs verbringt. Kommt es hart auf hart, wird ein einzelner IT-Experte schnell von der Ausnahmesituation überfordert. Umso wichtiger ist es für kleine und mittelständische Unternehmen, dass alle Mitarbeiter am gleichen Strang ziehen und mit allen erforderlichen Kenntnissen zur aktuellen Gefahrenlage im Internet ausgestattet sind.

Der ungeschulte Mitarbeiter ist Haupteinfallstor für Cyberangriffe – ein geschulter Angestellter ist der stärkste Verbündete im Kampf gegen Cyberkriminelle

Es ist immer schwer sich den Nutzen von Sicherheitsmaßnahmen vor Augen zu führen. Schließlich passiert ja nichts. Damit das auch in Zukunft so bleibt, ist es von entscheidender Bedeutung seine Angestellten in regelmäßigen Trainings auf die Gefahren vorzubereiten, die im Internet in Form von Phishing-E-Mails, Schadsoftware und Social Engineering auf sie lauern.

G DATA Webinar zum Thema Penetrationstests und Security Assessments: Teilnahme ist kostenlos

Wer mehr über die Möglichkeiten der Vorsorge für die IT-Sicherheit von Unternehmen erfahren möchte, ist herzlich zur Teilnahme an unserem kostenlosen Webinar eingeladen.Würde das eigene Unternehmen einem Hackerangriff standhalten? Hier erfahren alle Teilnehmer, wie sie die eigene IT-Sicherheit auf den Zahn fühlen können und welche Löcher noch gestopft werden sollten. Das Webinar findet am 5. November von 10:00-11:00 Uhr statt.

Unter diesem Link finden sich auch viele weitere kostenlose Angebote zu verschiedenen Themen der IT-Sicherheit. Reinschauen lohnt sich!

Media:

Meldung vom 08. Oktober 2020

G DATA CyberDefense AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Vera Haake
Pressesprecherin

Kontakt

Vera Haake

Phone: +49 234 9762 - 376
vera.haake@remove-this.gdata.de

Stefan Karpenstein
Public Relations Manager

Kontakt

Stefan Karpenstein

Phone: +49 234 9762 - 517
stefan.karpenstein@remove-this.gdata.de