Wie vorbereitet sind KMU auf Cyber-Angriffe?
Immer mehr KMU von Cyber-Angriffen betroffen: Fehlende Ressourcen sorgen für langfristig höhere Kosten
KMU verfügen in der Regel über weniger Ressourcen für Cyber-Sicherheit, also geringes Budget für Softwarelösungen oder über- bzw. unterforderte IT-Mitarbeiter
Kleine und mittelständische Unternehmen (KMU) werden immer häufiger Opfer von Cyber-Angriffen. Aktuelle Studien zeigen zudem, dass die Mehrheit der KMU nicht auf digitale Angriffe vorbereitet ist. Aus diesem Grund haben Sicherheitsforscher von Malwarebytes verschiedene Faktoren analysiert, die sich auf die Cyber-Sicherheit von KMU auswirken, von der Häufigkeit von Vorfällen und Personalengpässen bis hin zu den Kosten, die nach Angriffen entstanden sind. Sichtbarkeit im Internet ist für Unternehmen essentiell wichtig, doch zugleich setzen sie sich dadurch Bedrohungen aus. Online-Händler können beispielsweise durch Angriffe mit Web-Skimming-Taktiken in erst zunehmende Konflikte geraten und schon das einfache Öffnen von einer E-Mail kann ein komplettes Unternehmen gefährden. Wie vorbereitet sind KMU auf Cyber-Angriffe? Im Folgenden ein aktueller Blick auf die Cyber-Sicherheitslage.
Die Hälfte aller KMU von Cyber-Angriffen betroffen
Im Jahr 2019 verzeichneten Unternehmen mehr Cyber-Vorfälle als im Vorjahr. Der Anteil von kleinen Unternehmen, die von einem oder mehreren Cyber-Vorfällen betroffen waren, ist von 33 Prozent auf 47 Prozent gestiegen. Bei mittelständischen Unternehmen war der Anstieg noch stärker, von 36 Prozent im Jahr 2018 auf 63 Prozent im Jahr 2019.
Fehlende Ressourcen
KMU verfügen in der Regel über weniger Ressourcen für Cyber-Sicherheit, also geringes Budget für Softwarelösungen oder über- bzw. unterforderte IT-Mitarbeiter. Dies kann zu Fahrlässigkeit führen, die letztendlich in eine gestiegene Bedrohungslage mündet.
Im Durchschnitt erhält ein KMU bis zu 5.000 Sicherheitswarnungen pro Tag, aber nur 55,6 Prozent dieser Warnungen werden auch analysiert, so Cisco. Laut einem Bericht des Ponemon Institute beklagen sechs von zehn KMU, dass Angriffe auf sie gezielter, intelligenter und schädlicher geworden sind; dennoch haben 47 Prozent von ihnen keinen Plan, wie sie ihre Unternehmen vor Cyberattacken schützen können. 52 Prozent der KMU geben an, keinen internen IT-Fachmann in ihrem Unternehmen zu haben, so der Untangle SMB IT Security Report 2019. Untangle fand auch heraus, dass 48 Prozent der Unternehmen einräumen, dass das begrenzte Budget ein großes Problem darstellt, wenn es um die IT-Sicherheit geht.
Enorme Kosten bei Cyber-Angriffen
KMU tragen im Vergleich zu größeren Unternehmen im Vergleich zu ihrer Dimension höhere Kosten, gemäß IBMs Cost of a Data Breach Report. Unternehmen mit einer Mitarbeiterzahl zwischen 500 und 1.000 haben durchschnittlich 2,65 Millionen US-Dollar an Gesamtkosten zur Bekämpfung von Datenschutzverletzungen aufgewendet. Die Gesamtkosten für Unternehmen mit mehr als 25.000 Mitarbeitern beliefen sich auf durchschnittlich 204 US-Dollar pro Mitarbeiter, während Unternehmen mit 500 bis 1.000 Mitarbeitern durchschnittliche Kosten von 3.533 US-Dollar pro Mitarbeiter hatten.
Dabei zeigt sich zudem, dass KMU bei Lösegeldforderungen eher nachgeben, da sie nicht ohne Zugriff auf ihre sensiblen Daten arbeiten und sich die üblichen 8+ Stunden Ausfallzeit leisten können. (Malwarebytes: ra)
eingetragen: 29.01.20
Newsletterlauf: 17.03.20
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.