16. Oktober 2024

KMU schneiden bei der Cyberresilienz schlecht ab

Eine Studie von Sophos bestätigt ein überdurchschnittliches Risikopotenzial für kleine und mittelständische Unternehmen vor allem aufgrund des Fachkräftemangels. [...]

KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird. (c) stock.adobe.com/Jovana

Sophos veröffentlicht einen neuen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit. Dem Bericht liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMU) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern.

Die wichtigsten Ergebnisse

  • KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird.
  • KMUs haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMUs gelingt es den Angreifern, die Daten zu verschlüsseln.
  • Kein Monitoring: In 33 Prozent der Fälle gibt es in KMUs niemanden, der aktiv überwacht, untersucht und auf Warnungen reagiert.
  • Untersuchung verdächtiger Sicherheitswarnungen ist eine Herausforderung: 96 Prozent der Mitarbeiter in KMUs finden mindestens einen Aspekt der Untersuchung verdächtiger Sicherheitswarnungen schwierig.
  • KMUs haben Schwierigkeiten, bösartige Warnungen/Vorfälle zu beseitigen: 75 Prozent der KMUs finden es schwierig, bösartige Warnungen oder Vorfälle rechtzeitig zu beheben.

Aaron Bugal, Field CTO bei Sophos, hierzu: „Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der größten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der großen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe außerhalb der üblichen Geschäftszeiten stattfinden, müssen KMU in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann.“

Unternehmen sollten eine Bestandsaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung ihrer allgemeinen Cyberresilienz suchen. Es ist ein empfindliches Gleichgewicht zwischen Menschen, Prozessen und Technologie. Wenn Unternehmen die Stärken und Grenzen ihres Teams verstehen, können sie diese mit externem Fachwissen ausgleichen und die Sicherheitslage verbessern.


Mehr Artikel

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH
Interview

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

News

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*