KMUs schneiden bei der Cyberresilienz schlecht ab
Die wichtigsten Ergebnisse sind:
- KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird.
- KMUs haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMUs gelingt es den Angreifern, die Daten zu verschlüsseln.
- Kein Monitoring: In 33 Prozent der Fälle gibt es in KMUs niemanden, der aktiv überwacht, untersucht und auf Warnungen reagiert.
- Untersuchung verdächtiger Sicherheitswarnungen ist eine Herausforderung: 96 Prozent der Mitarbeiter in KMUs finden mindestens einen Aspekt der Untersuchung verdächtiger Sicherheitswarnungen schwierig.
- KMUs haben Schwierigkeiten, bösartige Warnungen/Vorfälle zu beseitigen: 75 Prozent der KMUs finden es schwierig, bösartige Warnungen oder Vorfälle rechtzeitig zu beheben.
Aaron Bugal, Field CTO bei Sophos, hierzu: „Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der größten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der großen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe außerhalb der üblichen Geschäftszeiten stattfinden, müssen KMUs in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann.“
Unternehmen sollten eine Bestandsaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung ihrer allgemeinen Cyberresilienz suchen. Es ist ein empfindliches Gleichgewicht zwischen Menschen, Prozessen und Technologie. Wenn Unternehmen die Stärken und Grenzen ihres Teams verstehen, können sie diese mit externem Fachwissen ausgleichen und die Sicherheitslage verbessern.
Der vollständige Report steht hier zum Download bereit.
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de