Cyberangriffe sind eine große Herausforderung für Organisationen aller Größen, aber kleine und mittlere Unternehmen (KMU) stehen vor besonderen Bedrohungen im Bereich der Cybersicherheit. Im Gegensatz zu großen Unternehmen verfügen viele oft nicht über die Ressourcen und das Fachwissen, um umfassende Sicherheitsmaßnahmen umzusetzen oder komplexe Lösungen zu verwalten, was sie zu Zielen für böswillige Akteure macht.
Um die Sicherheitsbedürfnisse und Trends kleiner und mittlerer Unternehmen besser zu verstehen, hat Microsoft eine Partnerschaft mit Bredin geschlossen, einem auf Forschung und Erkenntnisse zu kleinen und mittleren Unternehmen spezialisierten Unternehmen. Ziel ist die Durchführung einerForschung mit Schwerpunkt Sicherheit für Unternehmen mit 25 bis 299 Mitarbeitern. Durch die Weitergabe der unten aufgeführten Erkenntnisse und der ersten Maßnahmen, die zu ihrer Behebung ergriffen werden können, können KMUs zusätzliche Best Practices finden, um in derKit Be Cybersmart(auf Englisch).
- Jedes dritte KMU ist Opfer eines Cyberangriffs geworden
Mit der Zunahme von Cyberangriffen sind kleine und mittlere Unternehmen zunehmend betroffen. Forschungen zeigen, dass 31 % der KMU Opfer von Cyberangriffen wurden, wie Ransomware, Phishing oder Datenverletzungen. Trotzdem halten viele KMU noch immer falsche Vorstellungen aufrecht, die ihr Risiko und ihre Verwundbarkeit erhöhen. Einige glauben, dass sie zu klein sind, um Ziel von Hackern zu sein, oder nehmen an, dass Compliance gleich Sicherheit ist. Es ist entscheidend zu verstehen, dass böswillige Akteure eine Bedrohung für Unternehmen jeder Größe darstellen, und Nachlässigkeit im Bereich der Cybersicherheit kann zu erheblichen Risiken führen.
Wie können KMU dies angehen?
Microsoft hat in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) und der National Cybersecurity Alliance (NCA) vier einfache Best Practices für den Aufbau einer soliden Cybersicherheitsgrundlage skizziert:
- Verwenden Sie sichere Passwörter und ziehen Sie die Verwendung eines Passwort-Managers in Betracht.
- Aktivieren Sie die Multi-Faktor-Authentifizierung.
- Lernen Sie, zu erkennen und zu meldenPhishing.
- Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist.
- Cyberangriffe kosten KMU im Durchschnitt über 250.000 US-Dollar und bis zu 7 Millionen US-Dollar
Die unerwarteten Kosten eines Cyberangriffs können für ein KMU verheerend sein und die finanzielle Erholung erschweren. Diese Kosten können Ausgaben für Ermittlungs- und Wiederherstellungsmaßnahmen zur Behebung des Vorfalls sowie mit Datenschutzverletzungen verbundene Bußgelder umfassen. Cyberangriffe verursachen nicht nur unmittelbare finanzielle Spannungen, sondern können auch langfristige Auswirkungen auf ein KMU haben. Das geschwächte Kundenvertrauen aufgrund eines Cyberangriffs kann zu größeren Reputationsschäden führen und in Zukunft zu verpassten Geschäftsmöglichkeiten.
Es ist schwierig, die Auswirkungen eines Cyberangriffs vorherzusagen, da die Wiederherstellungszeit von einem Tag bis zu mehr als einem Monat variieren kann. Obwohl viele KMU optimistisch hinsichtlich ihrer Fähigkeit sind, einem Cyberangriff standzuhalten, versäumen es einige, die benötigte Zeit zur Wiederherstellung der Betriebsabläufe und zur Rückkehr zu normalen Geschäftsaktivitäten genau zu schätzen.
Wie können KMU dies angehen?
Die KMU können eine Cybersicherheitsrisikobewertung durchführen, um Sicherheitslücken zu identifizieren und die Schritte zu deren Behebung festzulegen. Diese Bewertungen können kleinen und mittleren Unternehmen (KMU) dabei helfen, anfällige Bereiche für Angriffe zu erkennen, sie zu minimieren, die Einhaltung regulatorischer Anforderungen sicherzustellen, Incident-Response-Pläne zu erstellen und mehr.
Eine effektive und proaktive Planung kann dazu beitragen, die finanziellen, reputationsbezogenen und operativen Kosten im Zusammenhang mit einem Cyberangriff zu minimieren, falls dieser eintritt. Viele Organisationen bieten Self-Assessment-Bewertungen an, und die Zusammenarbeit mit einem Sicherheitsexperten oder Sicherheitsdienstleister kann während des Prozesses zusätzliche Fachkenntnisse und Beratung bieten, falls erforderlich.
- 81 % der KMUs glauben, dass KI den Bedarf an zusätzlichen Sicherheitskontrollen erhöht
Der schnelle Fortschritt der KI-Technologien und die einfache Bedienung über einfache Schnittstellen stellen bemerkenswerte Herausforderungen für KMUs dar, wenn sie von Mitarbeitern genutzt werden. Ohne die richtigen Werkzeuge zum Schutz der Unternehmensdaten kann der Einsatz von KI dazu führen, dass sensible oder vertrauliche Informationen in die falschen Hände geraten. Glücklicherweise planen mehr als die Hälfte der Unternehmen, die derzeit keine KI-Sicherheitswerkzeuge verwenden, diese in den nächsten sechs Monaten zu implementieren, um einen fortschrittlicheren Schutz zu gewährleisten.
Wie können KMU dies angehen?
Datensicherheit und -governance spielen eine entscheidende Rolle bei der erfolgreichen Einführung und Nutzung von KI. Datensicherheit, die die Kennzeichnung und Verschlüsselung von Dokumenten und Informationen umfasst, kann die Wahrscheinlichkeit verringern, dass vertrauliche Informationen in KI-Eingabeaufforderungen referenziert werden. Daten governance, oder der Prozess des Verwalten, Verstehens und Schutzes von Daten, kann dabei helfen, eine Struktur zur effektiven Organisation der Daten zu schaffen.
- 94 % halten Cybersicherheit für entscheidend für ihr Unternehmen
Angesichts der kritischen Bedeutung der Cybersicherheit betrachten 94 % der KMU sie als wesentlich für ihre Betriebe. Obwohl es nicht immer als Priorität angesehen wurde, angesichts begrenzter Ressourcen und interner Expertise, stellen die zunehmenden Cyber-Bedrohungen und die wachsende Raffinesse der Cyberangriffe jetzt erhebliche Risiken für KMU dar. Verwaltung von Arbeitsdaten auf persönlichen Geräten, Ransomware und Phishing werden als die Hauptprobleme genannt, mit denen KMU konfrontiert sind.
Wie können KMU dies angehen?
Für KMUs, die mit den verfügbaren Ressourcen zur Schulung und Ausbildung von Mitarbeitern beginnen möchten, Sicherheitsthemen inCybersicherheit 101, Phishing(auf Englisch) und mehr finden Sie auf der Website vonBewusstsein für Cybersicherheitund Microsoft.
- Weniger als 30 % der KMU verwalten ihre Sicherheit intern
Angesichts der begrenzten Ressourcen und des Fachwissens in kleinen und mittleren Unternehmen wenden sich viele an Sicherheitsexperten zur Unterstützung. Weniger als 30 % der KMU verwalten die Sicherheit intern und sind in der Regel auf Sicherheitsberater oder Dienstleister angewiesen, um die Schutzbedürfnisse zu verwalten. Diese Fachleute bieten entscheidende Unterstützung bei der Forschung, Auswahl und Implementierung von Cybersicherheitslösungen und stellen sicher, dass KMUs vor neuen Bedrohungen geschützt sind.
Wie können KMU dies angehen?
Die Beauftragung eines Managed Service Providers (MSP) wird häufig genutzt, um die internen Geschäftsabläufe zu ergänzen. Die MSPs sind Organisationen, die bei der Verwaltung umfassender IT-Dienstleistungen, einschließlich Sicherheit, helfen und als strategische Partner fungieren, um die Effizienz zu verbessern und die täglichen IT-Aktivitäten zu überwachen. Beispiele für Sicherheitsunterstützung können die Recherche und Identifizierung geeigneter Sicherheitslösungen für ein Unternehmen basierend auf spezifischen Bedürfnissen und Anforderungen umfassen. Darüber hinaus können MSPs die Lösung implementieren und verwalten, indem sie Sicherheitsrichtlinien konfigurieren und auf Vorfälle im Namen der KMU reagieren. Dieses Modell ermöglicht es den KMU, sich mehr auf die Hauptziele des Geschäfts zu konzentrieren, während die MSPs das Unternehmen geschützt halten.
- 80 % beabsichtigen, ihre Ausgaben für Cybersicherheit zu erhöhen, wobei der Datenschutz der wichtigste Investitionsbereich ist
Angesichts der zunehmenden Bedeutung der Sicherheit planen 80 % der KMU, ihre Ausgaben für Cybersicherheit zu erhöhen. Die wichtigsten Motivatoren sind der Schutz vor finanziellen Verlusten und die Sicherung der Daten von Kunden und Verbrauchern. Es ist keine Überraschung, dass der Datenschutz der wichtigste Investitionsbereich ist, da 65 % der KMU angeben, dass die Ausgaben dorthin gelenkt werden, was die Notwendigkeit zusätzlicher Sicherheit mit dem Aufkommen der KI bestätigt. Weitere Hauptausgabenbereiche umfassen Firewall-Dienste, Schutz vor Phishing, Ransomware und Geräteschutz, Zugriffskontrolle und Identitätsmanagement.
Wie können KMU dies angehen?
Indem sie diese Investitionen in die oben genannten Bereiche priorisieren, können KMU ihre Sicherheitslage verbessern und das Risiko von Cyberangriffen verringern. Lösungen wie Data Loss Prevention (DLP – Data Loss Prevention) helfen dabei, verdächtige Aktivitäten zu erkennen und zu verhindern, dass sensible Daten das Unternehmen verlassen, Endpoint Detection and Response (EDR – Endpoint Detection and Response) helfen dabei, Geräte zu schützen und gegen Bedrohungen zu verteidigen, und Identity and Access Management (IAM – Identity and Access Management) trägt dazu bei, sicherzustellen, dass nur die richtigen Personen Zugriff auf die entsprechenden Informationen haben.
- 68 % der KMUs betrachten den sicheren Datenzugriff als Herausforderung für Remote-Mitarbeiter
Der Übergang zu hybriden Arbeitsmodellen brachte neue Sicherheitsherausforderungen für KMUs mit sich, und diese Probleme werden bestehen bleiben, wenn die hybride Arbeit dauerhaft wird. Mit 68 % der KMU, die remote oder hybride Arbeitskräfte beschäftigen, wird die sichere Zugangsgewährleistung für Remote-Mitarbeiter immer wichtiger. Eine bedeutende Mehrheit von 75 % der KMU ist besorgt über den Datenverlust auf persönlichen Geräten. Um die Sicherheit sensibler Informationen in einer hybriden Arbeitsumgebung zu gewährleisten, ist es entscheidend, Sicherheits- und Geräteverwahrungslösungen zu implementieren, damit die Mitarbeiter sicher von überall aus arbeiten können.
Wie können KMU dies angehen?
Implementieren Sie Maßnahmen zum Schutz der mit dem Internet verbundenen Daten und Geräte. Dazu gehört die sofortige Installation von Software-Updates, das Sicherstellen, dass mobile Apps aus legitimen App-Stores heruntergeladen werden, und das Vermeiden der Weitergabe von Anmeldeinformationen per E-Mail oder SMS. Geben Sie diese nur in Echtzeit über das Telefon weiter.
Nächste Schritte mit Microsoft Security
- Lesen Sie dievollständiger Berichtum mehr darüber zu erfahren, wie wichtig Sicherheit für KMU weiterhin ist.
- Holen Sie sich dieKit Be Cybersmart(auf Englisch), um alle Mitarbeiter Ihres Unternehmens mit Ressourcen zur Sensibilisierung für Cybersicherheit zu schulen.
Weitere Informationen zu Microsoft-Sicherheitslösungen finden Sie unterdie Website. Lieblings-oSicherheitsblog(auf Englisch) zur Begleitung der spezialisierten Berichterstattung zu Sicherheitsfragen. Außerdem folgen Sie mir auf LinkedIn (Microsoft-Sicherheit) und kein X (@MSFTSicherheit) für die neuesten Nachrichten und Updates zur Cybersicherheit.v
