Cyberangriffe sind eine große Herausforderung für Organisationen jeder Größe, aber kleine und mittlere Unternehmen (KMU) stehen vor unterschiedlichen Bedrohungen, wenn es um Cybersicherheit geht. Im Gegensatz zu großen Unternehmen, oft haben sie nicht die Ressourcen und das Fachwissen, um umfassende Sicherheitsmaßnahmen umzusetzen oder komplexe Lösungen zu verwalten, sie zu Zielen für böswillige Akteure machen
Um uns zu helfen, die Bedürfnisse und Sicherheitstrends von KMUs besser zu verstehen, Microsoft hat eine Partnerschaft mit Bredin geschlossen, ein Unternehmen, das auf Forschung und Insights über KMUs spezialisiert ist, um zu führen eineForschung mit Schwerpunkt Sicherheit für Unternehmen mit 25 bis 299 Mitarbeitern. Beim Teilen der untenstehenden Erkenntnisse und der ersten Maßnahmen, die ergriffen werden können, um sie anzugehen, die KMUs können zusätzliche bewährte Praktiken finden, um sicher zu bleiben imKit Be Cybersmart(em Englisch)
- Jedes dritte KMU ist Opfer eines Cyberangriffs geworden
Mit dem Anstieg der Cyberangriffe, Die KMUs sind zunehmend betroffen. Forschungen zeigen, dass 31% der KMU Opfer von Cyberangriffen wurden, wie Ransomware, Phishing oder Datenverletzungen. Trotzdem, Viele KMUs haben immer noch falsche Vorstellungen, die ihr Risiko und ihre Verwundbarkeit erhöhen. Einige glauben, dass sie zu klein sind, um Ziel von Hackern zu sein, oder nehmen an, dass Compliance Sicherheit bedeutet. Es ist entscheidend zu verstehen, dass böswillige Akteure eine Bedrohung für Unternehmen jeder Größe darstellen, und Nachlässigkeit in der Cybersicherheit kann zu erheblichen Risiken führen
Wie können KMUs das angehen
Ein Microsoft, in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) und der National Cyber Security Alliance (NCA), er skizzierte vier empfohlene einfache Praktiken, um eine solide Grundlage für Cybersicherheit zu schaffen
- Verwenden Sie starke Passwörter und ziehen Sie einen Passwortmanager in Betracht
- Aktivieren Sie die Multifaktor-Authentifizierung
- Lernen Sie, zu erkennen und zu meldenPhishing.
- Stellen Sie sicher, dass Sie Ihre Software auf dem neuesten Stand halten
- Cyberangriffe kosten KMU im Durchschnitt über 250.000 US-Dollar und bis zu 7 Millionen US-Dollar
Die unerwarteten Kosten eines Cyberangriffs können für ein KMU verheerend sein und die finanzielle Erholung erschweren. Diese Kosten können Ausgaben umfassen, die für Ermittlungs- und Wiederherstellungsmaßnahmen zur Behebung des Vorfalls sowie für Strafen im Zusammenhang mit der Datenverletzung angefallen sind. Cyberangriffe verursachen nicht nur eine unmittelbare finanzielle Belastung, aber sie können auch langfristige Auswirkungen auf ein KMU haben. Das verringerte Vertrauen der Kunden aufgrund eines Cyberangriffs kann zu umfassenderen reputativen Schäden führen und in der Zukunft zu verpassten Geschäftsmöglichkeiten führen
Es ist schwierig, die Auswirkungen eines Cyberangriffs vorherzusehen, da die benötigte Zeit für die Wiederherstellung von einem Tag bis zu mehr als einem Monat variieren kann. Obwohl viele KMUs optimistisch in Bezug auf ihre Fähigkeit sind, einem Cyberangriff standzuhalten, einige versäumen es, die für die Wiederherstellung der Abläufe und die Rückkehr zu den normalen Geschäftstätigkeiten erforderliche Zeit genau zu schätzen
Wie können KMUs das angehen
KMUs können eine Cybersecurity-Risikoanalyse durchführen, um Sicherheitslücken zu verstehen und die Schritte zu bestimmen, um diese zu beheben. Diese Bewertungen können KMUs helfen, Bereiche zu entdecken, die anfällig für Angriffe sind, um sie zu minimieren, die Einhaltung der regulatorischen Anforderungen gewährleisten, Notfallreaktionspläne und mehr festlegen
Effektives und proaktives Planen kann helfen, die finanziellen Kosten zu minimieren, reputations- und betriebliche Risiken, die mit einem Cyberangriff verbunden sind, falls es passiert. Viele Organisationen bieten Selbstbewertungsbewertungen an, und die Zusammenarbeit mit einem Sicherheitsspezialisten oder einem Sicherheitsdienstleister kann zusätzliche Fachkenntnisse und Anleitung während des Prozesses bringen, nach Bedarf
- 81 % der KMUs glauben, dass KI den Bedarf an zusätzlichen Sicherheitskontrollen erhöht
Der schnelle Fortschritt der KI-Technologien und die Benutzerfreundlichkeit durch einfache Schnittstellen schaffen bemerkenswerte Herausforderungen für KMUs, wenn sie von Mitarbeitern genutzt werden. Ohne die richtigen Werkzeuge zum Schutz der Unternehmensdaten, Die Nutzung von KI kann dazu führen, dass sensible oder vertrauliche Informationen in die falschen Hände geraten. Glücklicherweise, Mehr als die Hälfte der Unternehmen, die derzeit keine KI-Sicherheitswerkzeuge verwenden, beabsichtigen, diese in den nächsten sechs Monaten für einen fortschrittlicheren Schutz zu implementieren
Wie können KMUs das angehen
Die Sicherheit und die Datenverwaltung spielen eine entscheidende Rolle bei der erfolgreichen Einführung und Nutzung von KI. Die Datensicherheit, die Kennzeichnung und Verschlüsselung von Dokumenten und Informationen, kann die Wahrscheinlichkeit verringern, dass vertrauliche Informationen in KI-Prompts referenziert werden. Die Datenverwaltung, oder der Prozess des Managements, Daten verstehen und schützen, kann helfen, eine Struktur zu schaffen, um die Daten effektiv zu organisieren
- 94 % halten Cybersicherheit für entscheidend für ihr Unternehmen
Anerkennung der kritischen Bedeutung der Cybersicherheit, 94% der KMU halten sie für unerlässlich für ihre Betriebe. Obwohl es nicht immer als Priorität angesehen wurde, angesichts der begrenzten Ressourcen und der internen Expertise, Der Anstieg der Cyberbedrohungen und die zunehmende Raffinesse von Cyberangriffen stellen nun erhebliche Risiken für KMU dar. Arbeiten mit Daten auf persönlichen Geräten verwalten, Ransomware und Phishing werden als die größten Herausforderungen genannt, mit denen KMUs konfrontiert sind
Wie können KMUs das angehen
Für KMUs, die mit den verfügbaren Ressourcen beginnen möchten, um die Mitarbeiter zu schulen und auszubilden, Sicherheitsthemen inCybersicherheit 101, Phishing(auf Englisch) und mehr finden Sie auf der Website vonBewusstsein für Cybersicherheitvon Microsoft
- Weniger als 30 % der KMU verwalten ihre Sicherheit intern
Angesichts der begrenzten Ressourcen und der Expertise innerhalb der KMU, viele wenden sich an Sicherheitsspezialisten um Hilfe. Weniger als 30% der KMU verwalten die Sicherheit intern und sind in der Regel auf Sicherheitsberater oder Dienstleister angewiesen, um die Schutzbedürfnisse zu verwalten. Diese Fachleute bieten entscheidende Unterstützung in der Forschung, Auswahl und Implementierung von Cybersicherheitslösungen, sicherstellen, dass die KMUs gegen neue Bedrohungen geschützt sind
Wie können KMUs das angehen
Einen Managed Service Provider (MSP) beauftragen – Managed Service Provider) wird häufig verwendet, um die internen Geschäftsabläufe zu ergänzen. MSPs sind Organisationen, die helfen, umfassende IT-Dienste zu verwalten, einschließlich Sicherheit, und dienen als strategische Partner, um die Effizienz zu verbessern und die täglichen IT-Aktivitäten zu überwachen. Beispiele für Sicherheitsunterstützung können die Recherche und Identifizierung geeigneter Sicherheitslösungen für ein Unternehmen basierend auf spezifischen Bedürfnissen und Anforderungen umfassen. Außerdem, Die MSPs können die Lösung implementieren und verwalten, indem sie Sicherheitsrichtlinien konfigurieren und im Namen der KMUs auf Vorfälle reagieren. Dieses Modell ermöglicht es den KMU, sich mehr auf die Hauptziele des Geschäfts zu konzentrieren, während die MSPs das Unternehmen geschützt halten
- 80% beabsichtigen, ihre Ausgaben für Cybersicherheit zu erhöhen, mit Datenschutz als dem Hauptinvestitionsbereich
Angesichts der wachsenden Bedeutung der Sicherheit, 80% der KMU beabsichtigen, die Ausgaben für Cybersicherheit zu erhöhen. Die Hauptmotivatoren sind der Schutz vor finanziellen Verlusten und die Sicherung der Daten von Kunden und Verbrauchern. Es ist keine Überraschung, dass der Datenschutz der Hauptinvestitionsbereich ist, mit 65% der KMU, die sagen, dass dies der Bereich ist, in dem die Ausgabenerhöhung allociert wird, Validierung des Bedarfs an zusätzlicher Sicherheit mit dem Aufkommen von KI. Andere Hauptausgabenbereiche umfassen Firewall-Dienste, Schutz vor Phishing, Ransomware und Geräteschutz, Zugangskontrolle und Identitätsmanagement
Wie können KMUs das angehen
Priorisierung dieser Investitionen in den oben genannten Bereichen, KMUs können die Sicherheitslage verbessern und das Risiko von Cyberangriffen verringern. Lösungen wie Datenverlustprävention (DLP – Data Loss Prevention hilft, verdächtige Aktivitäten zu identifizieren und zu verhindern, dass sensible Daten aus dem Unternehmen gelangen, Endpoint Detection and Response (EDR – Endpoint Detection and Response helfen, Geräte zu schützen und gegen Bedrohungen zu verteidigen, und Identitäts- und Zugriffsmanagement (IAM – Identitäts- und Zugriffsmanagement helfen sicherzustellen, dass nur die richtigen Personen Zugang zu den entsprechenden Informationen haben
- 68 % der KMUs betrachten den sicheren Datenzugriff als Herausforderung für Remote-Mitarbeiter
Der Übergang zu hybriden Arbeitsmodellen hat neue Sicherheitsherausforderungen für KMUs mit sich gebracht, und diese Probleme werden weiterhin bestehen, während die hybride Arbeit dauerhaft wird. Mit 68% der KMU, die remote oder hybrid arbeitende Mitarbeiter beschäftigen, den sicheren Zugang für Remote-Mitarbeiter zu gewährleisten, wird zunehmend kritisch. Ein signifikanter Anteil von 75% der KMU ist besorgt über den Datenverlust auf persönlichen Geräten. Um sensible Informationen in einer hybriden Arbeitsumgebung zu schützen, Es ist entscheidend, Sicherheits- und Gerätemanagementlösungen zu implementieren, damit die Mitarbeiter sicher von überall aus arbeiten können
Wie können KMUs das angehen
Implementieren Sie Maßnahmen zum Schutz von Daten und mit dem Internet verbundenen Geräten, einschließlich der sofortigen Installation von Software-Updates, sicherstellen, dass mobile Anwendungen aus legitimen App-Stores heruntergeladen werden, und vermeiden, Anmeldeinformationen per E-Mail oder Textnachricht zu teilen, das nur telefonisch in Echtzeit tun
Nächste Schritte mit Microsoft Security
- Lesen Sie dievollständiger Berichtum mehr darüber zu erfahren, wie Sicherheit weiterhin eine wichtige Rolle für KMU spielt
- Holen Sie sich dieKit Be Cybersmartum Englisch, um allen in Ihrer Organisation mit Ressourcen zur Sensibilisierung für Cybersicherheit zu helfen
Um mehr über die Sicherheitslösungen von Microsoft zu erfahren, Besuchdie Website. Lieblings oSicherheitsblogum (in Englisch) um die Fachberichterstattung über Sicherheitsfragen zu verfolgen. Außerdem, folge mir auf LinkedInMicrosoft-Sicherheit) und kein X (@MSFTSicherheit) für die neuesten Nachrichten und Updates zur Cybersicherheit.In
