Der Cybersicherheit bleibt ein großes Problem für VSE-KMU in Frankreich. Obwohl sie 99 % des Wirtschaftsgefüges ausmachen, sind diese Unternehmen dennoch immer noch weitgehend anfällig für Cyberangriffe.
VSE-KMU sind mit unterschiedlichem Bewusstsein konfrontiert
Laut einer von OpinionWay in Zusammenarbeit mit mehreren Akteuren wie Cybermalveillance.gouv.fr durchgeführten Studie fühlen sich nur wenige Unternehmen wirklich für den Umgang damit gerüstet Cyberbedrohungen. Fast 6 von 10 VSE-KMU erkennen, dass Cybersicherheit ein Thema ist, das die Mobilisierung aller ihrer Mitarbeiter erfordert. Dieses Bewusstsein führt jedoch nicht immer zu konkreten Maßnahmen.
ImpactCyber Infografik
Trotz ihres Wunsches, sich zu engagieren, verfügen 72 % der VSEs und KMUs über keine Mitarbeiter, die sich speziell dem IT-Management widmen. Einige Unternehmen ergreifen die Initiative dazu Sensibilisierung ihrer MitarbeiterDies ist jedoch im Vergleich zu großen Unternehmen immer noch recht selten. Als Gründe für dieses mangelnde Handeln werden mangelnde Zeit, fehlendes Budget und fehlendes Fachwissen genannt.
Begrenztes Budget und unzureichende Ausrüstung
Die Haushaltsfrage stellt für viele kleine Strukturen ein großes Hindernis dar. Rund 68 % der VSE-KMU stellen jährlich weniger als 2000 Euro zur Verfügung Computersicherheit. Daher verfügen nur wenige über eine robuste Sicherheitsinfrastruktur. Obwohl 70 % angeben, sich der Cybersicherheitslösungen bewusst zu sein, weiß mehr als die Hälfte nicht, ob diese Tools für ihre spezifischen Anforderungen gut geeignet sind. Nur 10 % der befragten Unternehmen planen, ihr Cybersicherheitsbudget zu erhöhen.
Diese Unterinvestition spiegelt sich auch in der Nutzung wider Persönliche Ausrüstung für berufliche Zwecke. In 53 % der Unternehmen nutzen die Mitarbeiter ihr eigenes Mobiltelefon, ihren Computer oder ihre persönliche E-Mail-Adresse, was das Unternehmen zusätzlich dem Risiko von Cyberangriffen aussetzt.
Wahrgenommene Bedrohungen und Realitäten von Cyberangriffen
Trotz der Bemühungen, das Bewusstsein von VSEs und KMUs zu schärfen, unterschätzt eine große Mehrheit immer noch die Risiken denen sie ausgesetzt sind. Den gesammelten Daten zufolge glauben fast 62 % der Unternehmen, dass sie nur unzureichend anfällig für Cyberangriffe sind oder nicht wissen, wie stark sie Cyberangriffen ausgesetzt sind. Doch die möglichen Folgen sind schwerwiegend.
Nach Angaben der befragten Unternehmen sind die größten Befürchtungen Bedenken Zerstörung oder Diebstahl von Datenfinanzielle Verluste und Betriebsunterbrechung. Noch besorgniserregender ist, dass nur ein Drittel der Unternehmen glaubt, die Auswirkungen eines Cyberangriffs richtig einschätzen zu können. Auch die Frage der Reputationsfolgen bleibt ein großes Anliegen.
Häufige Vorfälle und spezifische Schwachstellen
Zu den häufigsten Vorfällen gehören Phishing, Virendownloads und ungepatchte Sicherheitslücken. Für 14 % der Unternehmen stellt dieser letzte Punkt eine erhebliche Bedrohung dar.
Um diese Schwachstellen zu beheben, hat der Staat Zertifizierungsprogramme für Cybersicherheitsanbieter eingerichtet, die es Unternehmen ermöglichen, zu geringeren Kosten von Diagnosen zu profitieren. Derzeit tragen rund 200 Dienstleister das Label „Cyber-Experte“, 70 % davon befinden sich außerhalb der Ile-de-France.
Nationale Initiativen und Zukunftsperspektiven
Um kleine und mittlere Unternehmen zu ermutigen, angemessene Schutzmaßnahmen zu ergreifen, haben mehrere Organisationen wie Cybermalveillance.gouv.fr, Club EBIOS, CPME und MEDEF die Operation ImpactCyber gestartet. Diese Initiative zielt darauf ab, in drei Phasen einen elektrischen Schock im VSE-KMU-Sektor auszulösen: eine detaillierte Umfrage, eine Sensibilisierungskampagne und einen Leitfaden zur Cybersicherheit, der als Referenz dienen soll.
Das Ziel ist klar: über das Stadium des einfachen Bewusstseins hinausgehen konkrete und nachhaltige Maßnahmen zu ergreifen. Durch Aussagen von Führungskräften, die Cyberangriffe erlitten haben, und Geschichten, die die praktischen Konsequenzen solcher Angriffe veranschaulichen, versucht die Operation, Cybersicherheitsthemen für alle Beteiligten greifbarer zu machen.
