Cyber Security Divide im Mittelstand

Mittelständische und kleinere Unternehmen haben dieselben Sicherheitsanforderungen wie große Konzerne. Allerdings haben sie selten ein ähnlich großes Security-Team und auch nicht die Budgets. Doch es gibt Wege, mit dem kleinere und mittelgroße Unternehmen diese Lücke schließen können. 

Cybersicherheit ist eine permanente Herausforderung für Unternehmen jeder Größe – nicht zuletzt, weil Cyberattacken immer häufiger und trickreicher werden. Die Digitalisierung der Unternehmensorganisation, der Auftragsbearbeitung oder der vernetzten Maschinen bieten den Cyberkriminellen enorme Angriffsflächen. Auch für kleinere und mittelständische Betriebe, kurz KMU, ist es daher unerlässlich, Maßnahmen zu ergreifen, um den potenziellen Auswirkungen eines Cyberangriffs zu begegnen.

Über die Hälfte der KMUs (ca. 63 Prozent) werden beispielsweise von Ransomware-Banden angegriffen. Dies geschieht als Folge einer teils ungenügenden Sicherheitsinfrastruktur sowie der Tatsache, dass der Fachkräftemangel in der IT-Sicherheit bei den KMUs besonders schwer wiegt. Zwischen großen Unternehmen und KMUs klafft, was die individuellen Möglichkeiten und die Ausstattung im Cyberschutz betrifft, eine bedeutende Lücke. Genau damit befasst sich Sophos unter dem Leitmotiv Cyber Security Divide. Hierbei steht im Fokus, dass KMUs mit ihren Ressourcen kaum in der Lage sind, die komplexen, aufwendigen und teuren Sicherheitsinfrastrukturen zu etablieren, wie sie bei vielen Konzernen anzutreffen ist. Die speziellen Bedürfnisse von KMUs werden adressiert sowie die Alternativen beschrieben, um ein Cybersicherheit zu gewährleisten, die dem Standard bei Konzernen entspricht.

KMUs sind überproportional vom Fachkräftemangel betroffen

Der Fachkräftemangel lastet besonders schwer auf KMUs. Dies bestätigt zum Beispiel der Sophos State of Ransomware Report, demzufolge Unternehmen mit weniger als 500 Mitarbeitern den Mangel an internen Cybersicherheitsfähigkeiten als ihr zweitgrößtes Sicherheitsrisiko betrachten – gleich nach Zero-Day-Bedrohungen. 

Obwohl Unternehmen aller Größenordnungen vom Fachkräftemangel betroffen sind, spüren KMUs dessen Auswirkungen besonders deutlich. Größeren Unternehmen bereitet dagegen eher der Mangel an Cybersicherheitstools oder das Risiko gestohlener Zugangsdaten Sorgen.

Doppelte Herausforderung

Es gibt nicht genügend qualifizierte Fachkräfte, und das wirkt sich in zweifacher Weise auf KMUs aus: An erster Stelle steht der Mangel an Expertise. Cybersicherheitsbedrohungen sind hochkomplex. Erfolgreiche Cybersicherheit erfordert daher fortgeschrittene Expertenfähigkeiten. Allerdings bewerten laut dem Sophos State of Ransomware Report 96 Prozent der kleineren Unternehmen mindestens einen Aspekt der Untersuchung verdächtiger Vorfälle als komplex. Zudem stellt die kontinuierliche Weiterbildung eine besondere Herausforderung für IT-Teams in KMUs dar, da diese oft nur aus wenigen Personen bestehen. Mit einer kleinen Belegschaft können weniger aufwendige Schulungen und Trainings wahrgenommen werden, und es fehlt zudem an Möglichkeiten für den Wissensaustausch, wie er bei größeren IT-Teams in Konzernen stattfindet.

An zweiter Stelle kommt der Mangel an Kapazitäten zum Tragen. So arbeiten Cyberkriminelle zum Beispiel nicht von 9 bis 17 Uhr: 91 Prozent der Ransomware-Angriffe beginnen außerhalb der regulären Geschäftszeiten, da Angreifer dann weniger wahrscheinlich entdeckt werden. Um eine somit erforderliche 24/7-Abdeckung zu gewährleisten, benötigt ein Unternehmen mindestens vier bis fünf Vollzeitkräfte. Für die meisten KMUs ist dies mit internen Ressourcen nicht realisierbar. Die Umfrage des State of Ransomware zeigt, dass KMUs in 33 Prozent der Fälle keine aktive Überwachung, Untersuchung und Reaktion auf Sicherheitswarnungen durchführen. 

Auswirkungen des Fachkräftemangels auf KMUs

KMUs sind am häufigsten von Ransomware betroffen, und in 49 Prozent der Fälle führt ein Angriff zur Verschlüsselung von Daten. Das liegt vor allem daran, dass sie, wie beschrieben, oft nicht über das Personal und die Mittel verfügen, Bedrohungen frühzeitig zu erkennen und zu stoppen.

Hinzu kommt die hohe Belastung für IT-Fachkräfte in KMUs. Die Cybersecurity-Aufgaben werden unter wenigen Mitarbeitern aufgeteilt, was eine dauerhafte Erschöpfung und das Burnout-Risiko steigert. Laut einer Sophos Umfrage aus dem Spätherbst 2024 sind 24,3 Prozent von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Zu den Gründen zählen Monotonie und Routine (30,7 Prozent), schwere Nachverfolgung von Cyberattacken aufgrund unterschiedlicher Security-Lösungen (24,7 Prozent), Überlastung durch ständige Alarme und Warnungen von Cybersicherheits-Tools (19,3 Prozent) sowie mangelndes Wissen der Mitarbeitenden über Cyberbedrohungen und unangepasstes Verhalten (18,7 Prozent).

Wie KMUs den Fachkräftemangel bewältigen

Die Einstellung neuer Cybersicherheitsmitarbeiter ist für die meisten KMUs keine realistische Option. Neben den hohen Kosten konkurrieren KMUs mit großen Unternehmen um ein sehr begrenztes Talentangebot. Um sowohl den Mangel an Fachwissen als auch an Kapazitäten zu bewältigen, haben KMUs allerdings die Möglichkeit, auf hoch spezialisierte externe Sicherheitsdienstleister und auf speziell für KMUs entwickelte Sicherheitslösungen setzen.

Die Kombination von Managed Detection and Response (MDR)-Diensten und Managed Service Providern (MSPs) ist für KMUs oft die effektivste und kostengünstigste Lösung. MSPs bieten Cybersicherheitsdienstleistungen an, die KMUs als externe IT-Abteilung unterstützen, während MDR-Dienste parallel eine 24/7-Überwachung durch Experten sicherstellen, die Bedrohungen identifizieren und Angriffe stoppen, bevor sie Schaden anrichten. Ein zusätzlicher Vorteil: Unternehmen, die MDR-Dienste nutzen, gelten bei Cyberversicherern als besonders sicher und erhalten oft günstigere Versicherungstarife.

Der Security-Flickenteppich ist keine Alternative für KMUs 

Mit der im Rahmen der Cyber Security Divide-Betrachtungen beschriebenen Alternative zur Kompensation des Fachkräftemangels, ist eine weitere, gravierende Herausforderung jedoch noch nicht gelöst: die Komplexität von Security-Strukturen, wie sie klassischerweise in Konzernen eingesetzt wird. Viele Cybersicherheitslösungen sind für Großunternehmen konzipiert und für KMUs schwer zu verwalten. 

KMUs müssen mit einem kleinen Team und geringeren Budgets auskommen. Daher ist es für sie sinnvoll, zusätzlich zu den externen Security-Fachleuten und Dienstleistungen auf Lösungen zu setzen, die einem ganzheitlichen Plattformgedanken folgen und das gesamte Security-Ökosystem unter einem Dach vereinen. Eine zentrale Cybersicherheitsplattform ermöglicht die Verwaltung verschiedener Sicherheitslösungen, wie beispielsweise Endpunkt-Schutz, Firewall, E-Mail-Sicherheit, Cloud-Sicherheit oder eine Zero-Trust-Strategie über eine einzige Benutzeroberfläche. Dies reduziert den Verwaltungsaufwand erheblich. 

Wege für bestmögliche Cybersicherheit speziell für KMUs 

Die Kluft zwischen den Sicherheitsbedrohungen und den Ressourcen, die Unternehmen zur Bewältigung dieser Bedrohungen haben, wird größer. Gleichzeitig wächst auch der Abstand zwischen Unternehmen, die sich mit traditionellen Sicherheits-Ökosystemen gute Cybersicherheit leisten können, und denen, die es nicht können. 

Verschärft wird diese Entwicklung durch den Fachkräftemangel und die Tatsache, dass Cybersecurity ungemein an Komplexität gewinnt. Eine Lösung, die auf einer durchgängigen Plattform, einem hohen Grad an Automatisierung und der integrierten Vernetzung von technischer, KI-gestützter und menschlich betriebener Cybersicherheit aufbaut, bietet KMUs vor diesem Hintergrund die beste Möglichkeit, eine wirksame und resiliente Cybersicherheit zu etablieren und so die Cybersicherheits-Kluft zwischen großen und kleinen Unternehmen zu überwinden.