Cybersecurity-Vorfälle haben ähnliche Auswirkungen auf KMU wie dramatische Umsatzeinbrüche

Cybersicherheitsvorfälle bringen kleine und mittelständische Unternehmen (KMU) fast genauso in Bedrängnis wie ein dramatischer Umsatzrückgang; das zeigt eine aktuelle Kaspersky-Studie [1].

So geben 13 Prozent der Befragten aus KMU in Deutschland an, dass sie Cyberangriffe sogar als die größte Herausforderung für den eigenen Betrieb erachten. Darüber hinaus ergab die Analyse, dass die Wahrscheinlichkeit eines Cybersicherheitsvorfalls mit der Anzahl der im Unternehmen tätigen Mitarbeiter steigt.

Anzeige

Kleine und mittlere Unternehmen leisten einen großen Beitrag zur Weltwirtschaft: Laut der Welthandelsorganisation (World Trade Organization) machen KMU über 90 Prozent aller Unternehmen weltweit aus [2]. Allerdings sind Firmen dieser Größe, wie die Pandemie gezeigt hat, besonders anfällig für die negativen Folgen von Krisensituationen [3]. Die aktuelle Kaspersky-Studie zeigt, dass Cybersecurity-Vorfälle die zweithärteste Art von Krise sind, mit der sich deutsche Unternehmen konfrontiert sehen – direkt hinter Umsatzeinbußen. Mietfragen oder die Einführung neuer Vorschriften scheinen die geringste Herausforderung darzustellen.

Die Bedrohung ist für Unternehmen jeder Größe konkret

IT-Sicherheitsbedenken sind nicht unbegründet, da die Wahrscheinlichkeit eines Cybersicherheitsvorfalls mit der zunehmenden Größe eines Unternehmens steigt. Während nur 13 Prozent der Firmen in Deutschland mit einer Belegschaft zwischen einem und neun Mitarbeitern angaben, dass ein Sicherheitsvorfall eine der größten Herausforderungen wäre, steigt dieser Anteil bei Unternehmen mit mehr als 501 Mitarbeitern auf 23 Prozent. 

„Cybersecurity-Vorfälle treffen heute Unternehmen aller Größenordnungen und können deren Betrieb, Rentabilität und Ruf erheblich beeinträchtigen“, betont Kai Schuricht, Senior Incident Response Specialist im Global Emergency Response Teams bei Kaspersky. „Unsere Analysen zeigen, dass Angreifer jedoch in den meisten Fällen offensichtliche Lücken in der Cybersicherheit eines Unternehmens nutzen, um sich Zugang zu dessen Infrastruktur zu verschaffen und Geld oder Daten zu stehlen. Wir empfehlen daher grundlegende Schutzmaßnahmen, die auch kleine Unternehmen umsetzen können, wie etwa eine solide Passwortpolitik, regelmäßige Updates und Schulungen für Mitarbeiter; all das trägt erheblich zur Cyber-Resistenz des Unternehmens bei.“

Kaspersky-Empfehlungen für KMU zum Schutz vor Bedrohungen in Krisensituationen

  • Einführung einer klaren Passwortrichtlinie, wonach Passwörter mindestens acht Buchstaben, eine Zahl, Groß- und Kleinbuchstaben und ein Sonderzeichen enthalten müssen. Zudem sollte sichergestellt werden, dass diese Passwörter bei Verdacht auf eine Kompromittierung geändert werden. Hierfür sollte eine Sicherheitslösung mit einem umfassenden integrierten Passwort Manager implementiert werden.
  • Updates von Software- und Geräteherstellern installieren, sobald diese verfügbar sind.
  • Eine umfassende Sicherheitslösung einsetzen, die vor einer Vielzahl an Bedrohungen, darunter auch Ransomware, schützt.
  • Mitarbeiter regelmäßig in Sachen Cybersicherheit schulen.

Die Studie sollte hier verfügbar sein.

[1] https://www.kaspersky.com/blog/smb-cyber-resilience-report-2022/
[2] https://www.ifac.org/knowledge-gateway/contributing-global-economy/discussion/foundation-economies-worldwide-small-business-0#:~:text=According%20to%20the%20World%20Trade,economy%20%E2%80%93%20they%20ARE%20the%20economy.
[3] https://www.oecd.org/coronavirus/en/data-insights/smes-are-major-employers-and-particularly-vulnerable-to-the-impact-of-the-covid-19-crisis

www.kaspersky.de

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.