Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Startups

Was Startups und Konzerne bei Cybersecurity voneinander lernen können

Cybersecurity ist fundamental für den Erfolg eines Unternehmens – aber wie gehen Konzerne und Startups mit IT-Gefahren um? Und sind sie überhaupt ausreichend vorbereitet?

05.11.2018
eyeem-25252780-119249253
Bildquelle: Eyeem

Warum geistert so viel Angst durch die Cyber-Sphären?

Nachteile im Wettbewerb, Reputationsverlust, rechtliche Sanktionen und ein finanzielles Fiasko - was Unternehmen blüht, wenn sie nicht ausreichend gegen Cyber-Angriffe geschützt sind, kommt einem Business-Horrorfilm gleich. Und dieses Geschäftsgrauen schlägt sich auch in Zahlen nieder: 83 Prozent der deutschen Konzerne registrieren monatlich mehrere Angriffe auf die IT; ein weiteres Viertel geht davon aus, dass Cyber-Attacken häufig unbemerkt bleiben und die Dunkelziffer entsprechend hoch ist . Trotzdem haben nur 38 Prozent eine Cybersecurity-Strategie implementiert - und das, obwohl Sabotage, Datendiebstahl und Hacker-Angriffe jedes Unternehmen treffen können .

Diese laissez-faire-Einstellung bei Cyber-Themen liegt unter anderem auch daran, dass es an der notwendigen Expertise mangelt: Gerade einmal jedes zehnte Unternehmen kann sich als Experte im Umgang mit Cyber-Themen bezeichnen, während mehr als drei Viertel - die Cyber-Novizen - noch ordentlich Aufholbedarf haben. Aber gilt das für Konzerne und Startups gleichermaßen? Wer ist besser auf mögliche Cyber-Attacken vorbereitet - die digitalaffinen Jungunternehmer oder die Big Player?

Unternehmen und Cyber-Bedrohungen: Warum Größe nicht immer von Vorteil ist

Tatsächlich gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto größer ist auch die Gefahr, Opfer einer Cyber-Attacke zu werden. Und das ist kein deutsches Problem, denn auch in den USA und Großbritannien nimmt die Bedrohung durch Angriffe auf die IT geradezu sprunghaft zu, sobald die magische Grenze von 250 Mitarbeitern überschritten wird. Aber bedeutet das automatisch, dass Startups im Gegensatz zu Großkonzernen mit weniger Weitblick durch die Cyber-Sphären surfen können? Nein - doch im Vergleich mit den bereits auf dem Markt etablierten größeren Unternehmen bleiben Jungunternehmen eher von Cyber-Angriffen verschont. Lediglich jedes siebte Startup ist in den letzten drei Jahren Opfer mindestens einer Cyber-Attacke geworden, mehr als die Hälfte davon sogar nur einmalig.

Trotzdem gilt auch für Gründer und ihre Teams: Die nächste Cyber-Bedrohung kommt bestimmt. Und auf genau die sind sie meist weniger gut vorbereitet als Konzerne. Dass Digital-Startups wesentlich besser mit den zahlreichen Cyber-Fallen zurechtkommen als die großen Player auf dem Markt, ist nichts anderes als ein urbaner Business-Mythos. Startups sind im Vergleich für Hacker und Co. einfach weniger interessant.

Von Investitionen bis Versicherung: So gehen Unternehmen mit Cybersecurity um

Spätestens seit die Cyber-Attacke auf die Bundesregierung im Frühjahr 2018 bekannt wurde, beschäftigen sich auch Unternehmen immer häufiger mit der Frage, wie es um die eigene IT-Sicherheit bestellt ist. Laut einer Studie des Digitalverbands Bitkom haben 61 Prozent der mittelständischen Unternehmen mittlerweile einen Notfallplan für Sicherheitsvorfälle und die Gefahr von digitalen Attacken somit als real anerkannt. Bei Unternehmen mit bis zu 99 Mitarbeitern lässt die Vorbereitung allerdings noch zu wünschen übrig: Lediglich jedes vierte verfügt über ein betriebliches Notfall-Management im Falle eines Cyber-Angriffs.

Um im Fall der Fälle schnell und strategisch richtig agieren zu können, müssen Unternehmen allerdings zunächst feststellen, wo die IT-Sicherheitslecks sind. Laut einer Befragung von Deloitte bezeichnen knapp 75 Prozent der Teilnehmer den leichtfertigen Datenumgang seitens der Mitarbeiter als größten Pain Point. Security Awareness und Schulungsmaßnahmen zur Informationssicherheit sollten demnach auf der Prioritätenliste ganz oben stehen, um Mitarbeiter entsprechend zu sensibilisieren und diese Sicherheitslücke so gut wie möglich zu schließen – eine Maßnahme, die 37 Prozent der Startups bereits realisieren. Auch die Modernisierung der IT-Landschaft, Investitionen in die IT-Sicherheitsmaßnahmen und die Umsetzung von Richtlinien zum Umgang mit mobilen Endgeräten stehen bei jungen Unternehmen hoch im Kurs.

Konzerne setzen neben der Mitarbeiterschulung vor allem auf Investitionen, beispielsweise in Malware-Detection-Devices. Im Gegensatz zu Startups wählen die Big Player allerdings einen eher passiven Ansatz im Hinblick auf die Optimierung der eigenen Cybersecurity: So sind das Identifizieren und Adressieren von Schwachstellen, die Überprüfung interner Policies und Prozesse und hauseigene Regelüberwachung drei der wichtigsten Maßnahmen, um zukünftig besser für IT-Bedrohungen gewappnet zu sein.

Es zeigt sich: Startups und Konzerne kämpfen gleichermaßen mit den Tücken der Cyber-Sphären und meistern sie mal mehr, mal weniger erfolgreich. Auf der scale11, der Startup-Area der CEBIT 2019 , können sie über die aktuellen Herausforderungen im Bereich Cyber-Sicherheit diskutieren und sich über Best Practices austauschen – und so den Cyber-Kosmos für sich selbst und ihre Kunden möglicherweise sicherer machen.