Kürzlich hat das IT-Forschungs- und Analyseunternehmen Enterprise Strategy Group ESG eine Umfrage unter 400 Fachleuten aus der Welt der Cybersicherheit und IT durchgeführt, die alle in kleinen und mittleren Unternehmen in Nordamerika tätig sind.
Wie ist der Stand der Cybersicherheit in kleinen und mittleren Unternehmen?
Zwei Drittel der befragten Organisationen gaben an, in den letzten zwei Jahren mindestens einen Cybersicherheitsvorfall (kompromittierte Systeme, Malware, DDoS, Phishing, Datenlecks usw.) erlebt zu haben.
Wie haben sich Sicherheitsvorfälle auf Sie ausgewirkt?
- Etwa die Hälfte(46 %)antwortete, dass Sicherheitsvorfälle Produktivitätsverluste verursachten. perdidas de productividad
- 37 %gaben an, dass diese Vorfälle zu Störungen von Geschäftsanwendungen und IT-Systemen führten.
- Auch 37% wiesen auf eine Unterbrechung der Geschäftsprozesse hin.
Hinweis: Mehrere Antworten wurden in der Umfrage akzeptiert.
Tatsache ist, dass kleine und mittlere Organisationen derzeit angegriffen und engagiert werden. Darüber hinaus haben diese Sicherheitsvorfälle in der Regel quantifizierbare finanzielle Auswirkungen.
Hauptursachen für Sicherheitsvorfälle
Die Befragten wurden auch gebeten, die Hauptakteure bei der Entstehung dieser Sicherheitsvorfälle zu identifizieren. Dies waren die Ergebnisse:
-
Menschliches Versagen (35%)
Kleine Cybersicherheits-/IT-Teams bestehen in der Regel aus IT-Spezialisten, aber sie sind nicht so sehr in der Cybersicherheit. Daher werden fehlerhafte Konfigurationen und falsche Sicherheitsverfahren ausgeführt.
-
Mangelndes Verständnis für Cybersicherheitsrisiken (28%)
Viele kleine Unternehmen glauben nicht, dass sie Angriffsziele sein können, also investieren sie wenig oder ignorieren die Sicherheitsbereitschaft. Führungskräfte kleiner Unternehmen sollten sich bewusst sein, dass diese Vorfälle überall passieren können und tatsächlich passieren können.
-
Umsetzung neuer IT-Initiativen (Cloud Computing, SaaS…) ohne die notwendigen Sicherheitsmaßnahmen (27%)
Vermutlich aus Gründen wie mangelndem Wissen oder der Entlassung von Mitarbeitern des Unternehmens in SaaS-Dienste, ohne Kommunikation mit der IT.
-
Mangelnde Cybersicherheitsbereitschaft für nichttechnische Personen (24 %).
Kleine Unternehmen, da sie nicht als Cyberangriff-Ziele betrachtet werden, investieren in der Regel nicht in Schulungen in diesem Bereich.
-
Cybersicherheitspersonal kann nicht mit der vollen Arbeitsbelastung (20%)
Kleine Organisationen verfügen oft nicht über ausreichende Fähigkeiten und Mitarbeiter im Bereich der Cybersicherheit. In diesen Fällen ist es erforderlich, einen externen verwalteten Sicherheitsdienstanbieter (MSSP) zu verwenden.
Es ist daher von entscheidender Bedeutung, dass führungskräfte und mittlere Unternehmen sich bewusst sind, dass ihre Organisationen auch von Cyber-Nutzern ins Visier genommen werden; entweder, um sie zu erpressen, wertvolle Informationen für das Unternehmen zu stehlen, etc.