Wie eine neue, von Sharp Europe unter insgesamt 1.000 deutschen Arbeitnehmern durchgeführte Umfrage zeigt, sind kleine und mittlere Unternehmen (KMU) in Deutschland stärker denn je gefährdet, Opfer von Cyberbedrohungen zu werden. Demnach sehen sich fast drei Viertel (74 Prozent) der Befragten nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen.
Eine deutliche Mehrheit (84 Prozent) der Befragten in Deutschland gab an, dass sie aktuell größere Bedenken in Sachen Cybersicherheit hegen als noch vor einem Jahr. Fast ein Viertel (23 Prozent) äußert zudem die Befürchtung, im Vergleich zum Vorjahr nun eher einen Fehler am Arbeitsplatz zu machen, der zu einem Cyberangriff führen könnte.
KI sorgt für Sicherheitsbedenken
Insbesondere die zunehmende Nutzung von KI verstärkt diese Bedenken: Nahezu die Hälfte (42 Prozent) der Befragten nennt KI als Hauptgrund für ihre zunehmende Besorgnis. In diesem Kontext gaben 24 Prozent der Befragten an, dass sie eine KI-basierte Sicherheitsbedrohung – wie beispielsweise eine Phishing-E-Mail – vermutlich nicht als solche erkennen würden. 39 Prozent sind der Meinung, dass KI es in Zukunft noch schwerer machen wird, einen potenziellen Cyberangriff zu identifizieren.
Die aktuelle Umfrage von Sharp, für die insgesamt 11.003 Arbeitnehmer in elf europäischen Märkten befragt wurden, folgt auf die Einführung zahlreicher neuer Gesetze zur Cybersicherheit in ganz Europa, darunter beispielsweise die NIS2-Richtlinie. Die Gesetzgebungen wurden vor dem Hintergrund einer kontinuierlich steigenden Anzahl von Cyberangriffen auf europäische Unternehmen beschlossen, die durch KI zunehmend komplexer werden.
Arbeitnehmer fühlen sich unzureichend vorbereitet
Wie die Umfrageergebnisse zeigen, unternehmen Arbeitgeber aktuell noch zu wenig, um ihre Angestellten auf neuartige Cyberbedrohungen vorzubereiten. Entsprechende Sicherheitsschulungen wurden beispielsweise nur unzureichend durchgeführt: 42 Prozent der Befragten in Deutschland teilten mit, dass sie in den vergangenen zwei Jahren keine aktuellen sicherheitsspezifischen Trainings erhalten haben. 29 Prozent berichten sogar, noch nie eine entsprechende Schulung von ihrem Arbeitgeber erhalten zu haben.
„Wir sehen eine besorgniserregende Diskrepanz zwischen den wachsenden Bedenken der Arbeitnehmer hinsichtlich Cybersicherheit am Arbeitsplatz und ihrer Selbsteinschätzung, angemessen mit diesen umzugehen. Hinzu kommt, dass Führungskräfte ihre Mitarbeiter nicht ausreichend und regelmäßig im Umgang mit neuen Cyberbedrohungen schulen. Technologie entwickelt sich kontinuierlich weiter, daher sollten auch Schulungen im gleichen Tempo stattfinden“, so Kai Scott, Geschäftsführer Sharp Business Systems Deutschland. „Hier sind die Führungskräfte in KMU in der Verantwortung: Sie müssen ein robustes, alltagstaugliches Trainingsprogramm für ihre Mitarbeiter implementieren, das regelmäßig durchgeführt und aktualisiert wird. Nur so können sie ein hohes Maß an Sicherheitsbewusstsein und einen kompetenten Umgang mit Bedrohungen in ihrem Unternehmen aufrechterhalten.“
Weitere Informationen zu Cybersicherheit in KMU finden Sie hier.
Über die Studie
Die Befragung wurde von Censuswide im Zeitraum vom 30.10.2024 bis 08.11.2024 unter 11.003 Arbeitnehmern in europäischen KMU durchgeführt, davon 1.000 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, der Schweiz, Großbritannien, Schweden, den Niederlanden, Frankreich, Italien, Spanien, Polen und Belgien.
