Anzeige

Security Detected

Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Dennoch unterscheidet sich die Intensität, mit der gegen diese Angriffe vorgegangen wird, je nach Branche und Unternehmensgröße teils dramatisch.

Zu diesem Schluss kommt ebenfalls die von DriveLock durchgeführte Studie „IT-Sicherheit im Mittelstand“, in der über 200 Unternehmen mit bis zu 1.000 Mitarbeitern zu ihrer IT-Sicherheit und Erfahrungen mit vergangenen Angriffen befragt wurden. Dabei gaben kleine bis mittlere Unternehmen häufig an, nicht die nötigen Sicherheitsmaßnahmen ergreifen zu können.

Während in Unternehmen mit bis zu 49 Mitarbeitern gerade einmal knapp 40% der Befragten IT-Sicherheit höchste Priorität zuweisen, sind es bei Unternehmen zwischen 500 und 999 Mitarbeitern mehr als zwei Drittel.

Martin Mangold, Vice President Cloud Operations bei DriveLock, führt aus: „Die Studie zeigt klar, dass das Problem von Cyberangriffen als solches erkannt wird. Bei der Umsetzung der nötigen Sicherheitsmaßnahmen zeigen sich gerade für kleine und mittlere Unternehmen zwei besondere Hindernisse: Ressourcen und Expertise. Grund hierfür ist, dass die Rolle der IT-Security-Leitung in diesen Unternehmen häufig von der Geschäftsführung oder der IT-Abteilung mit übernommen wird. Eine dedizierte Rolle für IT-Sicherheit ginge einher mit mehr Zeit und Know-how für Themen der IT-Sicherheit.“

Dies wird auch in der Studie deutlich. So ist in Unternehmen mit bis zu 50 Mitarbeitern nur in 41% der Fälle ein exponierter IT-Leiter für die Sicherheit verantwortlich. Häufig ist diese Aufgabe immer noch im Aufgabengebiet der Geschäftsführung angesiedelt.

„Das nötige Fachpersonal kann natürlich nicht ersetzt werden. Dennoch kann man einer IT-Abteilung ein mächtiges Werkzeug geben, um diese zu entlasten. Das häufigste Einfallstor für Angriffe ist der interne Nutzer, egal ob durch gezielte Social Engineering-Attacken oder Leichtsinnigkeit. Mit unserer Maxime für Datensicherheit ‚Never trust, always verify‘ minimieren wir jedes externe und auch interne Sicherheitsrisiko. Dadurch entlasten wir IT-Abteilungen nachhaltig und erlauben kleinen und mittlere Unternehmen die erforderlichen Sicherheitsstrukturen zu entwickeln“, fügt Mangold hinzu.

Heutzutage sind kleine und mittlere Unternehmen nicht weniger dem Risiko von Cyberattacken ausgesetzt als große Unternehmen. Deutschland ist ein beliebtes Ziel für Cyberkriminelle, unter anderem wegen den sogenannten „Hidden Champions“ aus dem Mittelstand – Unternehmen, die Weltmarkführer in ihrer Nische sind. Diese sind häufig Zulieferer von Großkonzernen und stellen damit einen einfacheren Weg für Hacker dar, an Informationen der Großunternehmen zu gelangen. So hatten 61% der Studienteilnehmer in den vergangenen zwei Jahren mindestens einen IT-Sicherheitsvorfall. Gerade für den Klein- und Mittelstand sind Angriffe häufig mit existenzbedrohenden Folgen verbunden. Dennoch planen nur knapp 40% der befragten Unternehmen, das Budget für IT-Sicherheit zu erhöhen.

Viele Großunternehmen setzen beim Schutz auf cloudbasierte, gemanagte Services und sind in diesem Bereich zumeist Vorreiter. Auch für kleine und mittelständische Unternehmen sind Managed Security Services aus der Cloud eine Lösung. Die Investitionskosten sind niedrig, IT-Mitarbeiter werden entlastet und Unternehmen profitieren von IT-Sicherheit auf dem neuesten technischen Standard. Deswegen sind immer mehr kleinere Unternehmen Security-Services aus der Cloud gegenüber aufgeschlossen und können sich den Einsatz in Zukunft vorstellen. Bedenkt man, dass 39% bis 69% der Sicherheitsvorfälle durch Unachtsamkeit der Mitarbeiter entstehen, sollten regelmäßige Security Awareness-Schulungen etabliert werden. So sind gerade kleine und mittlere Unternehmen optimal vor den Risiken in der digitalen Welt geschützt.

Die Studie sollte hier zum Download stehen. 

DriveLock auf der it-sa 2019 in Halle 9, Stand 230

 

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!