Kürzlich führte das IT-Forschungs- und Analyseunternehmen Enterprise Strategy Group ESG eine Umfrage unter 400 IT- und Cybersicherheitsexperten durch, die alle in kleinen und mittleren Unternehmen in Nordamerika arbeiten.
Wie ist der Stand der Cybersicherheit in kleinen und mittleren Unternehmen?
Zwei Drittel der befragten Organisationen gaben an, in den letzten zwei Jahren mindestens einen Cybersicherheitsvorfall (kompromittierte Systeme, Malware, DDoS, Phishing, Datenlecks usw.) erlebt zu haben.
Wie haben sich Sicherheitsvorfälle auf Sie ausgewirkt?
- Etwa die Hälfte(46 %)antwortete, dass Sicherheitsvorfälle Produktivitätsverluste verursachten. perdidas de productividad
- 37 % gaben an, dass diese Vorfälle zu einer Unterbrechung von Geschäftsanwendungen und IT-Systemen führten.
- Ebenfalls 37 % berichteten von einer Unterbrechung der Geschäftsprozesse.
Hinweis: Mehrere Antworten wurden in der Umfrage akzeptiert.
Tatsache ist, dass kleine und mittlere Organisationen derzeit angegriffen und engagiert werden. Darüber hinaus haben diese Sicherheitsvorfälle in der Regel quantifizierbare finanzielle Auswirkungen.
Hauptursachen für Sicherheitsvorfälle
Die Befragten wurden auch gebeten, die Hauptakteure bei der Entstehung dieser Sicherheitsvorfälle zu identifizieren. Dies waren die Ergebnisse:
-
Menschliches Versagen (35%)
Kleine Cybersicherheits-/IT-Teams bestehen in der Regel aus IT-Spezialisten, aber sie sind nicht so sehr in der Cybersicherheit. Infolgedessen kommt es zu Fehlkonfigurationen und Sicherheitsmängeln.
-
Mangelndes Verständnis für Cybersicherheitsrisiken (28%)
Viele kleine Unternehmen glauben nicht, dass sie Angriffsziele sein können, also investieren sie wenig oder ignorieren die Sicherheitsbereitschaft. Führungskräfte kleiner Unternehmen sollten sich bewusst sein, dass diese Vorfälle überall passieren können und tatsächlich passieren können.
-
Umsetzung neuer IT-Initiativen (Cloud Computing, SaaS…) ohne die notwendigen Sicherheitsmaßnahmen (27%)
Wahrscheinlich aus Gründen wie mangelndem Wissen oder der Registrierung von SaaS-Diensten durch Mitarbeiter des Unternehmens, ohne Kommunikation mit der IT-Abteilung.
-
Mangelnde Cybersicherheitsbereitschaft für nichttechnische Personen (24 %).
Kleine Unternehmen, da sie nicht als Cyberangriff-Ziele betrachtet werden, investieren in der Regel nicht in Schulungen in diesem Bereich.
-
Cybersicherheitspersonal kann nicht mit der vollen Arbeitsbelastung (20%)
Kleine Organisationen verfügen oft nicht über ausreichende Fähigkeiten und Mitarbeiter im Bereich der Cybersicherheit. In diesen Fällen ist es erforderlich, einen externen verwalteten Sicherheitsdienstanbieter (MSSP) zu verwenden.
Es ist daher von entscheidender Bedeutung, dass führungskräfte und mittlere Unternehmen sich bewusst sind, dass ihre Organisationen auch von Cyber-Nutzern ins Visier genommen werden; entweder, um sie zu erpressen, wertvolle Informationen für das Unternehmen zu stehlen, etc.