„Unsicherheitsempfinden“ bei KMU – KMU-Studie 2022 von Eset

KMU fühlen sich zunehmend von Cyberangriffen bedroht. Ein Grund ist etwa, dass sie mangels regelmäßiger Audits nicht wissen, wie groß ihre Angriffsfläche ist. Dies zeigt eine aktuelle Befragung von Eset. [...]

Foto: Kris/Pixabay

Kleine und mittelständische Unternehmen (KMU) waren in letzter Zeit beliebtes Angriffsziel von Cyberkriminellen. Besonders mit Ransomware wurden zahlreiche Attacken auch oder gerade besonders gegen kleinere Firmen durchgeführt.

Diese Angriffswelle zeigt Wirkung und verunsichert KMU zusehends, wie die KMU-Studie 2022 des Cybersecurity-Spezialisten Eset aufzeigt. Gemäß der Befragung von weltweit 1200 KMU glauben 74 Prozent von ihnen, dass sie anfälliger sind für Cyberangriffe als Großunternehmen.

„Diese Zahl ist überraschend hoch“, meint Michael Klatte, Senior PR Manager bei Eset Deutschland während eines virtuellen Pre-Briefings zur Studie. „Vor knapp 2 Jahren bei einer anderen KMU-Studie lag dieser Wert wesentlich geringer, nämlich bei 56 Prozent“, berichtet er weiter.

Tatsächlich ist das Vertrauen in die eigenen Abwehrmöglichkeiten nicht sonderlich hoch. So gaben nur 48 Prozent der KMU an, ein mittleres oder hohes Vertrauen in ihre eigene Cyber-Resilienz zu besitzen. „Man kann es natürlich auch andersherum beschreiben, dass nämlich 52 Prozent, also mehr als die Hälfte glaubt, dass man nicht ausreichend genug vorbereitet ist, um Angriffe zu verhindern“, ergänzt Klatte.

Zahlreiche Gründe

Gründe für diese negative Selbsteinschätzung gibt es einige, wie die Studienergebnisse weiter zeigen. So gaben 43 Prozent der Befragten an, ihnen bereite hauptsächlich Kopfschmerzen, dass es den Angestellten an Cyber-Awareness mangelt. Auch der Krieg in der Ukraine hat Auswirkungen, so gab doch mit 37 Prozent ein beachtlicher Anteil an, dass sie sich vor Attacken vor staatlich unterstützten Hackergruppen fürchten.

Aber auch die Möglichkeit von Schwachstellen bei Partnern und Zulieferern wird von 34 Prozent als Gefahrenquelle gesehen, gefolgt von der nach wie vor in Sachen Cybersecurity unbefriedigenden hybriden Arbeitsweise der Mitarbeitenden (32 Prozent). In diesem Zusammenhang wird von 31 Prozent auch das Remote Desktop Protocol (RDP) als Sicherheits-Pain-point erachtet.

Regelmäßige Audits könnten helfen

Eines der Probleme gerade von KMU ist, dass sie oftmals nicht wissen, wie gut sie geschützt sind, oder ob die von ihnen getroffenen Maßnahmen und Investitionen in Security-Software und -Gerätschaften überhaupt gegen waschechte Hackerattacken taugen. Hier könnten Cybersicherheits-Risiko-Audits von Security-Spezialisten für Abhilfe sorgen. Doch solche Überprüfungen werden von KMUs nicht in jedem Fall regelmäßig durchgeführt.

So gaben immerhin 8 Prozent der befragten Firmen an, noch nie ein Audit durchgeführt zu haben. Weitere 10 Prozent meinten, vor mehr als zwei Jahren ihre Umgebung auf Schwachstellen haben abklopfen zu lassen, was natürlich bei der schnell sich ändernden Bedrohungslage einer nicht durchgeführten Überprüfung gleichkommt.

„Wenn wir jetzt bei unserer Untersuchung sehen, dass vier von zehn Unternehmen im letzten Jahr kein Audit durchgeführt haben und wenn man bedenkt, was allein in den letzten 6 Monaten alles passiert ist, muss davon ausgegangen werden, dass die Angriffsfläche bei solchen Firmen doch beachtlich sein muss“, kommentiert Klatte die Ergebnisse.

„Dies schürt in KMU natürlich eher Unsicherheit und ist ein Unterschied zu Großunternehmen, die doch viel regelmäßiger Audits durchführen“, fügt er an. „Denn andere Studien etwa von IDC zeigen nämlich, dass die gefühlte Sicherheit mit der Anzahl Audits steigt, dass hier also eine direkte Korrelation besteht“, meint Klatte.

*Jens Stark ist Autor bei PCtipp.ch.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*