KMU messen Cybersicherheit mehr Bedeutung zu

Kleine und mittlere Unternehmen (KMU) investieren in Schutzmaßnahmen, vor allem in Netzwerk- und Cloudsicherheit, so ein Studie von Datto. [...]

Datto, ein Kaseya-Unternehmen, hat seinen Lagebericht „2022 State of Ransomware Report“ veröffentlicht. Grundlage des Reports sind die Aussagen von knapp 3.000 IT-Profis in kleinen und mittleren Unternehmen (KMU) in acht Ländern (USA, Kanada, Großbritannien, Deutschland, Niederlande, Australien, Neuseeland und Singapur). Der Bericht zeigt, dass sich KMU der zunehmenden Cyberbedrohungen bewusst sind und Ressourcen sowie Investitionen in Bereichen wie Netzwerk- und Cloudsicherheit bereitstellen.

Die wichtigsten Ergebnisse der diesjährigen Umfrage

• Etwa ein Fünftel des IT-Budgets wird für die Sicherheit aufgewendet und in vielen Fällen steigen die Budgets. 47 Prozent der KMU planen, in diesem Jahr in die Netzwerksicherheit zu investieren.
• Über 50 Prozent der KMU setzen Antivirus und E-Mail/Spam-Schutz ein. Netzwerk- und Cloudsicherheit sind die Bereiche, in denen die meisten Investitionen in diesem Jahr geplant sind.
• 37 Prozent der Befragten führen mindestens dreimal pro Jahr IT-Sicherheitsbewertungen durch, 62 Prozent mindestens zweimal pro Jahr.
• 69 Prozent der KMU verfügen derzeit über eine Cyberversicherung. 34 Prozent derjenigen, die keine Cyberversicherung haben, werden diese voraussichtlich in diesem Jahr abschließen.
• 42 Prozent der KMU mit einer Cyberversicherung halten es für sehr wahrscheinlich, dass in diesem Jahr ein Ransomware-Angriff auf sie erfolgt. Nur 16 Prozent der KMU ohne Cyberversicherung denken genauso.

„Wir beobachten, dass viele Unternehmen mehr Maßnahmen ergreifen, um sich vor Bedrohungen zu schützen“, so Chris McKie, VP of Product Marketing für den Bereich Security & Networking Solutions. „Ob sie nun in neue Sicherheitsprodukte investieren oder mehrere Security-Frameworks einsetzen, die meisten KMU erkennen die sehr reale Bedrohung, die Ransomware für ihr Unternehmen darstellt – und sie tun, was sie können, um sich zu schützen.“

Nur drei von zehn KMU verfügen über einen erstklassigen Wiederherstellungsplan. 52 Prozent geben an, über einen Standard-Wiederherstellungsplan zu verfügen. MSPs können ihre Kunden dabei unterstützen, ihren Disaster-Recovery-Plan zu optimieren, indem sie ihre Security- und Backup-Angebote erweitern oder indem sie den Abschluss einer Cyberversicherung zur Voraussetzung für ihre Kunden machen. Eine Cyberversicherung kann die Risiken potenzieller Sicherheitsverletzungen ausgleichen. Dieser Faktor gewann zunehmend während der COVID-19-Pandemie an Bedeutung, als viele KMU ihre digitale Transformation beschleunigten.

Weitere Erkenntnisse

• Die Befragten gehen davon aus, dass Phishing in diesem Jahr stärker zunehmen wird als Ransomware. Viele der Befragten glauben, dass die Auswirkungen von Phishing geringer sind als die von Ransomware.
• Unternehmen, die über eine Cyberversicherung verfügen, setzen sich aktiver für ihre Cybersicherheit ein. Sie verfügen über mehr IT-Support, mehr Cybersecurity-Frameworks (CSFs) und mehr Sicherheitslösungen. Außerdem ist es wahrscheinlicher, dass diese Unternehmen in der Vergangenheit bereits von einem Cybersicherheitsvorfall betroffen waren.
• Das CIS-Framework ist mit 34 Prozent der Befragten das am häufigsten verwendete Cybersecurity-Framework. Danach folgen CMMC (30 Prozent), COBIT (27 Prozent) und NIST (22 Prozent).