Cyber Security Divide – wie gelingt KMU bedarfsgerechte Cybersicherheit?
Mittelständische und kleinere Unternehmen (KMU) haben dieselben Sicherheitsanforderungen wie große Konzerne. Allerdings mangelt es ihnen an einem ähnlich großen Security-Team und entsprechendem Budget.
Zwischen großen Betrieben und KMUs klafft, was die individuellen Möglichkeiten und die Ausstattung im Cyberschutz betrifft, eine bedeutende Lücke. Genau damit befasst sich Sophos unter dem Leitmotiv „Cyber Security Divide“. Hierbei steht im Fokus, dass KMUs mit ihren Ressourcen und geeigneten Lösungen ein ebenso hohes Security-Level erreichen können, wie es Konzerne mit komplexen, aufwendigen und teuren Sicherheitsinfrastrukturen etabliert haben.
KMU sind überproportional vom Fachkräftemangel betroffen
Der Fachkräftemangel lastet besonders schwer auf KMU. Dies bestätigt auch der aktuelle Sophos State of Ransomware Report, nach dem Unternehmen mit weniger als 500 Mitarbeitern den Mangel an Fachpersonal stärker als Ursache für Ransomware-Angriffe ausmachen als größere Unternehmen (45 Prozent bis 500 Mitarbeiter zu 39 Prozent bei 1.000-3.000 Mitarbeiter). Erfolgreiche Cybersicherheit erfordert fortgeschrittene Expertenfähigkeiten. Die kontinuierliche Weiterbildung stellt aber eine besondere Herausforderung für IT-Teams in KMUs dar, da diese oft nur aus wenigen Personen bestehen. Mit einer kleinen Belegschaft können weniger aufwendige Schulungen und Trainings wahrgenommen werden, und es fehlt zudem an Möglichkeiten für den Wissensaustausch, wie er bei größeren IT-Teams in Konzernen stattfindet.
Wie KMU den Fachkräftemangel bewältigen
Die Einstellung neuer Cybersicherheitsmitarbeiter ist für die meisten KMUs keine realistische Option. Neben den hohen Kosten konkurrieren KMUs mit großen Unternehmen um ein sehr begrenztes Talentangebot. Um sowohl den Mangel an Fachwissen als auch an Kapazitäten zu bewältigen, haben KMUs allerdings die Möglichkeit, auf hoch spezialisierte externe Sicherheitsdienstleister und auf speziell für KMUs entwickelte Sicherheitslösungen setzen.
Die Kombination von Managed Detection and Response (MDR)-Diensten und Managed Service Providern (MSPs) ist für KMUs oft die effektivste und kostengünstigste Lösung. MSPs bieten Cybersicherheitsdienstleistungen an, die KMUs als externe IT-Abteilung unterstützen, während MDR-Dienste parallel eine 24/7-Überwachung durch Experten sicherstellen, die Bedrohungen identifizieren und Angriffe stoppen, bevor sie Schaden anrichten. Ein weiterer Vorteil: Unternehmen, die MDR-Dienste nutzen, gelten bei Cyberversicherern als besonders sicher und profitieren von günstigeren Versicherungstarifen.
Der Security-Flickenteppich ist keine Alternative für KMUs
Mit der Einbindung von externen Dienstleistungen als Alternative zur Kompensation des Fachkräftemangels ist eine weitere, gravierende Herausforderung jedoch noch nicht gelöst: die Komplexität von Security-Strukturen, wie sie klassischerweise in Konzernen eingesetzt wird. Viele Cybersicherheitslösungen sind für Großunternehmen konzipiert und für KMUs schwer zu verwalten.
KMUs müssen mit einem kleinen Team und geringeren Budgets auskommen. Daher ist es für sie sinnvoll, zusätzlich zu den externen Security-Fachleuten und Dienstleistungen auf Lösungen zu setzen, die einem ganzheitlichen Plattformgedanken folgen und das gesamte Security-Ökosystem unter einem Dach vereinen. Eine zentrale Cybersicherheitsplattform ermöglicht die Verwaltung verschiedener Sicherheitslösungen, wie beispielsweise Endpunkt-Schutz, Firewall, E-Mail-Sicherheit, Cloud-Sicherheit, eine Zero-Trust-Strategie ebenso wie Managed Detection and Response (MDR)-Services über eine einzige Benutzeroberfläche. Dies reduziert den Verwaltungsaufwand erheblich und sorgt gleichzeitig für integrierte Sicherheit mit einem hohen Grad an Automation – auch durch den Einsatz von KI.
Wege für bestmögliche Cybersicherheit für KMUs
Die Kluft zwischen den Sicherheitsbedrohungen und den Ressourcen, die Unternehmen zur Bewältigung dieser Bedrohungen haben, wächst. Gleichzeitig vergrößert sich auch der Abstand zwischen Unternehmen, die sich mit traditionellen Sicherheits-Ökosystemen gute Cybersicherheit leisten können, und denen, die es nicht vermögen.
Verschärft wird diese Entwicklung durch den Fachkräftemangel und die zunehmende Komplexität der Cybersicherheit. Eine Lösung, die auf einer durchgängigen Plattform, einem hohen Grad an Automatisierung und der integrierten Vernetzung von technischer, KI-gestützter und menschlich betriebener Cybersicherheit aufbaut, bietet KMUs vor diesem Hintergrund die beste Möglichkeit, eine wirksame und resiliente Cybersicherheit zu etablieren und so die Cybersicherheits-Kluft zwischen großen und kleinen Unternehmen zu überwinden.