Dies wird oftmals durch ein Gefühl der Apathie und Akzeptanz verstärkt, da 62 % der Befragten glauben, dass Hacker raffinierter als Sicherheitssoftware-Entwickler sind. Im Rahmen der Studie, die für RSM von The European Business Awards durchgeführt wurde, wurden 597 Geschäftsentscheidungsträger in 33 europäischen Ländern befragt und die Ergebnisse legen nahe, dass in vielen europäischen Unternehmen die Mitarbeiter die Schwachstelle sind. Fast die Hälfte (46 %) der erfolgreichen Angriffe richteten sich per E-Mails an Mitarbeiter und nutzten eine Methode, die man als Phishing bezeichnet, wobei 22 % der Unternehmen nach wie vor kein Cybersicherheitstraining für ihre Mitarbeiter anbieten.

Trotz der europäischen Datenschutz-Grundverordnung (DSGVO), die von Unternehmen verlangt, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Entdeckung zu melden, werden 75 % der Hackerangriffe niemals öffentlich bekannt gegeben. Nur 23 % der Unternehmen entscheiden sich zur Meldung eines Verstoßes an die Regulierungsbehörde.

Obwohl Rufschädigung ein wichtiges Anliegen für die Befragten ist, scheint echte Verwirrung der Grund für fehlende Transparenz zu sein, wobei ein Drittel (34 %) zugibt, die Umstände, unter denen sie einen Verstoß melden müssen, nicht zu verstehen.

Gregor Strobl, Co-Head von Risk Advisory Services, RSM Deutschland, sagte: "Ohne Frage sind menschliche Fehler unausweichlich und stellen das größte Sicherheitsrisiko für Unternehmen dar. Was Cybersicherheit angeht, kommt sie die europäischen mittelständischen Geschäfte teuer zu stehen. Hacker sind geschickte Manipulatoren und sehr versiert darin, unserere Neugier zu missbrauchen, um sich durch geschickte Phishing-E-Mails Vorteile zu verschaffen. Es ist von entscheidender Bedeutung, sicherzustellen, dass die Mitarbeiter wissen, wie sie erkennen und darauf reagieren, wenn sie von Ransomware oder Phishing-Attacken anvisiert werden.

"Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe den Behörden oder den betroffenen Unternehmen mitgeteilt werden. Transparenz ist der Schlüssel zur Steigerung des Bewusstseins, um Verbrecher zu fassen und Schaden zu minimieren, aber die Regeln müssen klarer sein und konsequenter angewendet werden."

80 % der europäischen Unternehmen sagen, dass digitale Transformation eine strategische Priorität für ihr Wachstum ist. Insofern ist es beunruhigend, dass nur 34 % der Unternehmen über eine Cybersicherheitsstrategie verfügen, von der sie glauben, dass sie sie vor Cyberkriminalität schützen wird. 21 % haben überhaupt keine Strategie. Trotzdem lassen sich mittelständige Unternehmen von Cyber-Risiken nicht beirren; 86 % gaben an, dass die erhöhte Gefahr durch Cyberangriffe sie nicht von Investitionen in die digitale Transformation abhält, und 29 % der Unternehmen betrachten ihren Umsatz als ein Ergebnis der Investitionen in den digitalen Bereich mit der Cloud-Technologie, dem größten Schwerpunktbereich.

Über die Daten

Die Untersuchung wurde unter europäischen Unternehmen durchgeführt, die sich um die European Business Awards beworben haben. Zu den Befragten gehörten Unternehmen aus 33 Ländern. Die Daten stammen aus 597 Antworten, die zwischen dem 16.04.2019 und dem 03.06.2019 erhoben wurden.

Quelle: European Business Awards; RSM (ots)