ESET
Die ESET-Studie „Cybersicherheitsumfrage 2022: Stimmungslage bei KMUs“ untersucht die Herausforderungen, mit denen kleine und mittlere Unternehmen (KMUs) im Bereich der IT-Sicherheit konfrontiert sind, und bietet Einblicke in ihre aktuellen Sicherheitspraktiken. Die Umfrage beleuchtet, wie diese Unternehmen ihre Fähigkeit einschätzen, sich gegen zunehmende Cyberbedrohungen zu verteidigen, und zeigt, welche Maßnahmen sie ergreifen, um ihre Cybersicherheitsstrategie zu verbessern.
Zentrale Herausforderungen der KMUs
KMUs sind das Rückgrat der Weltwirtschaft und machen einen großen Teil der Unternehmen in Europa und Nordamerika aus. Doch gerade diese Unternehmen fühlen sich oft verletzlicher gegenüber Cyberangriffen als größere Konzerne. Der Fachkräftemangel, begrenzte IT-Budgets und das unzureichende Sicherheitsbewusstsein der Mitarbeiter zählen zu den größten Herausforderungen, denen sich KMUs im Bereich der Cybersicherheit gegenübersehen. Laut der Studie haben viele KMUs Probleme, die notwendige technologische und personelle Infrastruktur aufzubauen, um mit den sich rasch verändernden Cyberbedrohungen Schritt zu halten.
Fachkräftemangel und Sicherheitsbewusstsein
Der Fachkräftemangel in der IT-Sicherheit ist eines der Hauptprobleme, mit denen KMUs konfrontiert sind. Gleichzeitig fehlt es in vielen Unternehmen an einem grundlegenden Sicherheitsbewusstsein unter den Mitarbeitern. Obwohl viele Unternehmen in Mitarbeiterschulungen investieren, um das Sicherheitsniveau zu erhöhen, bleibt dies eine der größten Schwachstellen. Oft werden technologische Maßnahmen getroffen, doch das Verhalten der Mitarbeiter – beispielsweise die Anfälligkeit für Phishing-Angriffe – wird weiterhin als großes Risiko eingestuft.
Zunehmende Cyberbedrohungen
Die Bedrohungslage für KMUs hat sich in den letzten Jahren deutlich verschärft. Laut der ESET-Studie verzeichneten die befragten Unternehmen einen Anstieg von 28 % bei Web-Attacken und einen Anstieg von 66 % bei Phishing-Angriffen, die gezielt auf den Diebstahl von Outlook-Login-Daten abzielten. Diese Art von Angriffen zählt zu den größten Bedrohungen, denen KMUs ausgesetzt sind, und zeigt, dass E-Mail- und webbasierte Angriffe weiterhin die bevorzugten Einfallstore für Cyberkriminelle sind.
Die Studie hebt auch die reale Bedrohung durch Cyberkriegsführung hervor, die durch politische Spannungen wie den Krieg in der Ukraine verstärkt wird. 20 % der KMUs sehen sich einer erhöhten Gefahr durch Cyberkriege ausgesetzt, was die Dringlichkeit unterstreicht, die eigenen Sicherheitsmaßnahmen zu verstärken.
Fehlende Investitionen in Cybersicherheit
Ein weiteres zentrales Problem, das die Studie aufzeigt, ist die Budgetbeschränkung vieler KMUs. Während sich Unternehmen der Notwendigkeit bewusst sind, in ihre Cybersicherheit zu investieren, fehlt oft das nötige Budget, um adäquate Sicherheitsmaßnahmen umzusetzen. Dies führt dazu, dass Sicherheitsvorfälle – wie Datenlecks oder Ransomware-Angriffe – oft mit erheblichen finanziellen Verlusten verbunden sind. Im Durchschnitt beliefen sich die Kosten für die Untersuchung eines Datensicherheitsvorfalls bei den befragten KMUs auf etwa 220.000 Euro.
Endpoint Detection and Response (EDR) als Lösung
Eine der wichtigsten Lösungen, die die Studie hervorhebt, ist die Einführung von Endpoint Detection and Response (EDR)-Systemen. Diese Technologie ermöglicht es Unternehmen, ihre IT-Infrastruktur in Echtzeit zu überwachen und potenzielle Bedrohungen frühzeitig zu erkennen und zu bekämpfen. Trotz der Vorteile von EDR setzen jedoch nur 32 % der befragten KMUs diese Technologie ein. Gleichzeitig planen viele Unternehmen, in den kommenden Monaten ihre EDR-Systeme zu erweitern, um das Sicherheitsniveau zu verbessern. Besonders in Europa zeigt die Umfrage, dass 67 % der Unternehmen EDR-Lösungen entweder bereits implementiert haben oder dies in naher Zukunft planen, während der Anteil in Nordamerika bei nur 58 % liegt.
Wenig Vertrauen in die eigene Cyberabwehr
Ein beunruhigendes Ergebnis der Studie ist das geringe Vertrauen der KMUs in ihre eigene Fähigkeit, Cyberangriffe abzuwehren. Nur 10 % der Unternehmen haben ein hohes Vertrauen in ihre Cyber-Resilienz, was darauf hindeutet, dass viele Unternehmen sich ihrer Verwundbarkeit bewusst sind. Dies liegt vor allem an der Kombination aus Fachkräftemangel, mangelnder technischer Ausstattung und unzureichender Schulung der Mitarbeiter.
Fazit
Die ESET-Studie „Cybersicherheitsumfrage 2022“ zeigt, dass KMUs sich zunehmend bewusst sind, wie ernst die Bedrohung durch Cyberangriffe ist. Allerdings fehlt es vielen Unternehmen an den nötigen personellen und finanziellen Ressourcen, um ihre Sicherheitsmaßnahmen auf ein ausreichend hohes Niveau zu bringen. Endpoint Detection and Response (EDR)-Systeme könnten eine Lösung bieten, werden aber bisher nur unzureichend genutzt. Für die Zukunft müssen KMUs ihre Investitionen in IT-Sicherheit weiter erhöhen und das Sicherheitsbewusstsein ihrer Mitarbeiter stärken, um den wachsenden Herausforderungen der digitalen Bedrohungslandschaft gewachsen zu sein.
