Cisco beleuchtete die Security-Herausforderungen im Mittelstand (bis 499 Mitarbeiter). 53 Prozent der Unternehmen hatten schon ein Sicherheitsleck, nur jeder zweite Vorfall wird überhaupt untersucht. [...]
IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten können Ausfälle der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerten diese mehr als 8 Stunden – sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen.
Die Einfallstore sind vielfältig
Besorgniserregend ist, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die größten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 Prozent) und fortgeschrittene zielgerichtete Bedrohungen (77 Prozent) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 Prozent), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen, (75 Prozent) und Angriffe auf private Mobilgeräte (74 Prozent).
Ein weiterer Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von Konzernen nicht als eine der drei größten Gefahren eingeschätzt wird. Die unerwünschte Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen. Laut Sicherheitsexperten von Cisco neigen KMU stärker als Konzerne dazu, das geforderte Lösegeld an die Kriminellen zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.
Die größten Verbesserungsmöglichkeiten
Tatsächlich würden Entscheider aus dem Mittelstand gerne mehr in ihre Sicherheit investieren. Ganz oben stehen die Aktualisierung der Endgeräte-Sicherheit für einen intelligenteren Schutz vor fortgeschrittener Malware (19 Prozent), eine bessere Absicherung von Webanwendungen (18 Prozent) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 Prozent). Aber auch der Schutz der Arbeitsplatz-Umgebung bildet ein wichtiges Thema. Dies gilt vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud-Services.
Laut der Cisco-Studie stieg die Akzeptanz von Cloud-Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent 2017. Unterm Strich erhoffen sich Mittelständler durch die Kooperation mit entsprechenden Dienstleistern vor allem unterstützende Beratungsleistung (57 Prozent), Hilfe bei der geeigneten Reaktion auf Vorfälle (54 Prozent) und eine permanente Sicherheitsüberwachung (51 Prozent).
KMU müssen dabei akzeptieren, dass es keine Standardlösung gibt, um sämtliche Herausforderungen bei der Cybersecurity zu lösen. Die Bedrohungslandschaft ist dafür zu komplex und dynamisch. Es entstehen immer mehr Angriffsmöglichkeiten und die Methoden verändern sich ständig. Daher müssen sich auch die Sicherheitstechnologien und -strategien ständig daran anpassen.
Be the first to comment