Sharp-Studie: IT-Sicherheitsschulungen in KMU versagen bei den wichtigsten Themen

  • Sharp-Studie zeigt: Menschliches Fehlverhalten bleibt eines der größten Sicherheitsrisiken für KMU im Bereich Cybersicherheit
  • Grundlegende Themen wie Phishing und Passwortsicherheit werden in Mitarbeiterschulungen nur unzureichend behandelt

Köln, 16.11.2023 /

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die Mitarbeiterschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp.

Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend informiert sind, den zweitgrößten Risikofaktor (39 Prozent) für ihr Unternehmen dar – noch vor gezielten Angriffen oder mangelnden Schutzmaßnahmen. Nur fehlende Software- und System-Updates wiegen noch schwerer (40 Prozent).

Grundlagen der IT-Sicherheit? Fehlanzeige!

Trotz dieser Bedenken und der Wichtigkeit, die umfangreichen IT-Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln. So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen größtenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der deutschen KMU von genau diesen Themen betroffen ist.

Nur etwa vier bis fünf von zehn Sicherheitsschulungen befassen sich mit Passwortsicherheit (41 Prozent), dem Herunterladen von Dateien (42 Prozent), dem sicheren Umgang mit Daten (48 Prozent), Netzwerksicherheit (40 Prozent) oder mit den Grundlagen des An- und Abmeldens (41 Prozent). Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur knapp die Hälfte (44 Prozent) der deutschen KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 37 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

Bewusstsein auf allen Ebenen schaffen

„Cybersicherheit ist nicht nur eine technologische Herausforderung. Auch der menschliche Faktor ist entscheidend. Unternehmen müssen natürlich über die notwendigen Technologien verfügen, um sich gegen Angriffe zu schützen, beispielsweise Firewalls und Antivirus-Software. Aber sie müssen auch eine Kultur schaffen, die IT-Sicherheit ernst nimmt und als Aufgabe für jeden Mitarbeiter definiert, nicht nur für die IT-Verantwortlichen und das Management-Team“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung.

„Wenn Schulungen zu alltäglichen Themen wie dem Ändern von Passwörtern, dem Erkennen von Phishing-E-Mails und dem Herunterladen von Dateien nicht kontinuierlich durchgeführt werden, kann dies zu einem echten IT-Sicherheitsrisiko werden. Gerade auch die Zunahme von KI-gestützten Phishing-Angriffen bedeutet, dass mehr Unternehmen als je zuvor anfällig für Angriffe sind. Folglich müssen deutsche KMU ihre Mitarbeiter zu mehr Wachsamkeit und einem angemessenen Umgang mit diesen neuen Bedrohungen anleiten, denn Wissenslücken können hier erhebliche Kosten nach sich ziehen.“

Weitere Informationen zu den Erkenntnissen und Trends aus der Befragung finden Sie hier: www.sharp.de/real-world-security

* Über die Studie
Die Befragung wurde von Censuswide im Zeitraum vom 01.02.2023 bis 13.02.2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 501 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, Schweiz, Großbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.

Jetzt teilen:

Über Sharp

Über Sharp DACH

Die drei Firmen Sharp Business Systems Deutschland GmbH (SBSD), mit Hauptsitz in Köln, die Sharp Electronics (Schweiz) AG mit Hauptsitz in Rüschlikon bei Zürich sowie die Sharp Electronics (Europe) GmbH – Zweigniederlassung Österreich mit Hauptsitz in Wien sind alle Teil der Sharp Europe und somit auch Teil der Sharp Corporation, einem globalen Technologieunternehmen, das weltweit mehr als 46.000 Mitarbeitende beschäftigt und Experte für Innovationen im Bereich Business-to-Business und Consumer ist.

Sharp bietet ein Portfolio, das von Desktop-Druckern über Multifunktionsdrucker, interaktive Monitore und Displays bis hin zu Kollaborationsplattformen reicht. Die optimal aufeinander abgestimmten Lösungen ermöglichen eine vernetzte Zusammenarbeit und helfen Organisationen, ihre Geschäftsprozesse effizienter zu gestalten. Zusätzlich können Kunden in Österreich und Deutschland Sharp Luftreiniger erwerben. Des Weiteren unterstützt das Unternehmen mit einer eigenen Sparte für Büro- und Objekteinrichtung Kunden in Deutschland bei der Planung und Gestaltung moderner Arbeitsumgebungen.

Mit der vernetzten 360°-Komplettlösung „My integrated Office“ bietet Sharp außerdem intelligentes Informationsmanagement und ermöglicht ein optimales Zusammenspiel von Software und Hardware. Durch den modularen, skalierbaren Aufbau hilft das „My integrated Office“-Konzept Unternehmen dabei, die Digitalisierung schrittweise voranzutreiben.

Weitere Informationen unter www.sharp.de / www.sharp.ch / www.sharp.at.

Sharp auf:

Pressekontakt Sharp

Angela Woodward
European PR Manager
E-Mail: Angela.Woodward@sharp.eu
Tel.:  +44 208 734 2375
www.sharp.eu

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

NUR FÜR MEDIENANFRAGEN – KEINE KUNDENHOTLINE!

Team Sharp
E-Mail: sharp@schwartzpr.de

Carmen Ritter
Tel.: +49 89 211871-56
E-Mail: cr@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden