Der slowakische Sicherheitsspezialist Eset hat im Rahmen einer Studie untersucht, was den IT-Abteilungen von KMU rund um das Thema Security aktuell den Schlaf raubt. Dazu wurden 1200 IT-Verantwortliche mehrheitlich aus dem EMEA-Raum befragt. Eine Kernaussage, die sich dabei herauskristallisiert hat, ist die, dass 74 Prozent der befragten KMU der Meinung sind, sie seien anfälliger auf Cyberangriffe als Grossunternehmen. Vor zwei Jahren sei dieser Wert mit 56 Prozent noch deutlich geringer gewesen, weiss
Eset.
Befragt nach der Einschätzung ihrer Cyber-Resilienz erklären 10 Prozent der KMU, hohes Vertrauen darin zu besitzen, und 38 Prozent sprechen von mittlerem Vertrauen. Bei 45 Prozent ist das Vertrauen gering, und 7 Prozent geben zu Protokoll, kein Vertrauen in die eigene Cyber-Resilienz zu haben. Als Gründe für die negative Selbsteinschätzung nennen 43 Prozent der Befragten den Mangel an Cyber Awareness seitens der Mitarbeitenden. Ein relativ hoher Anteil an KMU – 37 Prozent –fürchtet sich vor staatlichen Angriffen begründet durch den Ukrainekonflikt. 34 Prozent gibt an, Schwachstellen bei Partnern und Zulieferern als Gefahr zu fürchten, für 32 Prozent stellt der Faktor Hybrid und Home Working ein Sicherheitsrisiko dar und 31 Prozent nennen die Nutzung des Remote Desktop Protokolls als Faktor, der Kopfschmerzen bereitet.
Befragt nach den Auswirkungen, vor denen sich Unternehmen im Falle einer erfolgreichen Cyberattacke fürchten, steht an erster Stelle der Verlust von Daten, gefolgt von finanziellen Folgen sowie dem Verlust des Kundenvertrauens. Und auf die Frage, wann im Unternehmen das letzte Cybersecurity Risk Audit stattgefunden hat, antworten immerhin 27 Prozent der Befragten mit "in den letzten 6 Monaten" und weitere 33 Prozent mit "in den letzten 12 Monaten". Demgegenüber stehen nur 8 Prozent, bei denen ein entsprechendes Audit noch nie stattgefunden hat.
Ein Thema, das
Eset im Rahmen der KMU-Studie auch behandelt hat, sind Investitionen ins Thema IT-Sicherheit. So sagen 49 Prozent der Befragten, dass limitierte Budgets respektive fehlende Investitionen in IT-Sicherheit zu den drei grössten Herausforderungen rund ums Thema Cybersecurity gehören. 32 Prozent der Befragten setzen aktuell EDR-Lösungen ein (Endpoint Detection and Response), 33 Prozent planen, dies in den kommenden 12 Monaten ins Auge zu fassen – und das nicht zuletzt aus dem Grund, weil Cyberversicherungen zunehmend EDR verlangen.
(mw)
