Die Cyber-Sicherheit ist für deutsche Unternehmen immer wichtiger geworden. Nach einer Umfrage des IT-Branchenverbandes Bitkom sind sich die meisten Betriebe der wachsenden Bedrohung durch Cyberattacken bewusst und setzen auf Weiterbildung ihrer Mitarbeiter, um sich zu schützen.

Veröffentlicht am Dienstag, hat die Umfrage ergeben, dass 33 Prozent der Unternehmen ihre gesamten Belegschaft in IT-Sicherheitsfragen schulen. Eine zusätzliche 51 Prozent bieten Schulungen speziell für Mitarbeiter in bestimmten Positionen und Bereichen an.

Doch obwohl eine solide Mehrheit (84%) der Unternehmen Schulungsmaßnahmen durchführt, offenbart die Studie eine besorgniserregende Lücke: Nur 24 Prozent dieser Betriebe schulen ihre Mitarbeiter mindestens einmal pro Jahr zur IT-Sicherheit. Weitere 37 Prozent bieten zwar regelmäßige Schulungen an, aber diese finden seltener als einmal jährlich statt.

Auch wenn es bei Bedarf (70%) oder beim Eintritt ins Unternehmen (23%) Schulungen gibt, besteht offenbar noch Raum für Verbesserungen hinsichtlich regelmäßiger Weiterbildungsanstrengungen.

Weshalb sind solche Schulungen so wichtig? Die Zahlen zeigen alarmierend hohe Raten von Cyberkriminalität: Innerhalb der letzten zwölf Monate gab es bei 42 Prozent der befragten Firmen Versuche des Datendiebstahls oder Sabotagevorbereitungen durch Social Engineering. Dabei gaben auch alarmierende 28% vereinzelte Versuche und sogar jede sechste Firma (14%) berichtete von wiederholten Angriffen.

Social Engineering umfasst dabei Methoden, bei denen Betrüger versuchen, sich als Kollege oder Support-Mitarbeiter auszugeben, um sensible Informationen herauszufinden. Dies unterstreicht die Notwendigkeit regelmäßiger Schulungen zur Sensibilisierung der Mitarbeiter für diese Art von Bedrohungen.

Die Umfrage wurde von Bitkom Research durchgeführt und befragte 1.002 Unternehmen mit mindestens zehn Mitarbeitern und einem Jahresumsatz von mindestens einer Million Euro. Sie erstreckte sich über alle Branchen hinweg und liefert damit ein repräsentatives Bild des aktuellen Umgangs deutscher Unternehmen mit IT-Sicherheitsfragen.

Es ist klar: Mit Cyberattacken muss gerechnet werden – doch wie gut vorbereitet sind deutsche Unternehmen wirklich? Die Zeit wird es zeigen.