KMUs schneiden bei der Cyberresilienz schlecht ab

Eine Studie von Sophos bestätigt ein überdurchschnittliches Risikopotenzial für kleine und mittelständische Unternehmen vor allem aufgrund des Fachkräftemangels.

Sophos hat einen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit veröffentlicht. Dem Bericht liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMUs) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern.

Zu den wichtigsten Ergebnissen zählen:

• KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird.
• KMUs haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMUs gelingt es den Angreifern, die Daten zu verschlüsseln. 
• Kein Monitoring: In 33 Prozent der Fälle gibt es in KMUs niemanden, der aktiv überwacht, untersucht und auf Warnungen reagiert.
• Untersuchung verdächtiger Sicherheitswarnungen ist eine Herausforderung: 96 Prozent der Mitarbeiter in KMUs finden mindestens einen Aspekt der Untersuchung verdächtiger Sicherheitswarnungen schwierig.
• KMUs haben Schwierigkeiten, bösartige Warnungen/Vorfälle zu beseitigen: 75 Prozent der KMUs finden es schwierig, bösartige Warnungen oder Vorfälle rechtzeitig zu beheben. 

Aaron Bugal, Field CTO bei Sophos, sagte dazu: „Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der größten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der großen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe außerhalb der üblichen Geschäftszeiten stattfinden, müssen KMUs in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann.“

Unternehmen sollten eine Bestandsaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung ihrer allgemeinen Cyberresilienz suchen. Es ist ein empfindliches Gleichgewicht zwischen Menschen, Prozessen und Technik. Wenn Unternehmen die Stärken und Grenzen ihres Teams verstehen, können sie diese mit externem Fachwissen ausgleichen und die Sicherheitslage verbessern. 
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Mittelstandsindex von Datev

Wirtschaftskrise setzt Mittelstand unter Druck

Weitere Artikel zu Sophos

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage

Generative KI: Kontrolle ist besser!

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Weitere Artikel zu Sophos GmbH

Sophos: Schadensfallanalyse

MDR-Services reduzieren Schadenssumme im Versicherungsfall

Alle Jahre wieder...

Zahlungsbetrüger gefährden Black Friday-Einkäufe

Mega-Deal

Sophos übernimmt Secureworks für 859 Millionen Dollar

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu Sophos Technology GmbH

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Sophos veröffentlicht Report

Ransomware-Gruppen erhöhen Druck

Sophos: Bedrohung durch Mitarbeitende

Wo sind die Binnentäter?

Sophos mahnt zur Vorsicht

Sicherheitsprobleme aufgrund übersehener Warnmeldungen

Sophos Partner-Roadshow endet mit Rekord

Gemeinsam gegen den zunehmenden „Cybersecurity Devide“

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu Cyber-Security-Lösungen

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Weitere Artikel zu Cyber-Security

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Channel Trends+Visions (CTV)

Also pusht das Plattformgeschäft

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

Die unsichtbare Front

Wie Cyber-Reservisten Deutschlands digitale Resilienz stärken

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken