KMUs werden von unzureichender IT-Sicherheit gebremst

KMUs werden von unzureichender IT-Sicherheit gebremst

Beitrag teilen

Trotz gestiegener Budgets sind kleine und mittlere Unternehmen (KMUs) laut einer Umfrage von Check Point nicht auf die mit dem Wachstum einhergehenden Gefahren vorbereitet. Das zeigt eine aktuelle Studie zum Thema „IT-Sicherheit kleiner und mittlerer Unternehmen“.

Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat die Ergebnisse einer neuen Umfrage des Marktforschungsunternehmens Analysys Mason zur IT-Sicherheit kleiner und mittlerer Unternehmen (KMU) veröffentlicht. Ziel der Studie war es, herauszufinden, wie KMU die Pandemie überstanden haben und wie sich ihre geschäftlichen und technologischen Anforderungen verändern. Die Umfrage ergab, dass KMU zwar verstehen, dass sie in Technologie investieren müssen, um das Wachstum in der Welt des hybriden Arbeitens zu unterstützen, aber leider versäumen es viele Führungskräfte, der IT-Sicherheit die notwendige Priorität einzuräumen.

Anzeige

Cloud-, Mobil- und SaaS-Technologien

Die Umfrage zeigt, dass die Mehrheit aller Unternehmen, darunter auch KMU, in den letzten Jahren Cloud-, Mobil- und SaaS-Technologien eingeführt haben. Im Vergleich zur Zeit vor der Pandemie sind die IT-Ausgaben deshalb gestiegen, was das Unternehmenswachstum fördert. KMU haben somit akzeptiert, das hybride Arbeitsmodell als dauerhaft anzusehen, und haben ihre Investitionen in Kommunikationstechnologien und -dienste zur Unterstützung von Fernarbeitern erhöht. Mit der Nutzung von Home- und Office-Zugangspunkten hat sich aber die Angriffsfläche vergrößert, was das Risiko von Cyber-Angriffen erhöht. Die Zunahme von Angriffen auf die Lieferkette wiederrum zeigt Sicherheitsforschern, dass Cyber-Kriminelle zunehmend die anfälligeren KMU als Einstiegspunkt in größere Unternehmen nutzen. Dieser Ansatz richtet sowohl bei den KMU als auch bei allen Konzernen, mit denen sie interagieren, großen Schaden an.

Angesichts des weltweiten Mangels an Fachkräften im Bereich der IT-Sicherheit haben KMU nun Schwierigkeiten, ihre kritischen Vermögenswerte angemessen zu schützen, was sie zu einem Ziel für Hacker macht. Größere Unternehmen verfügen in der Regel über größere IT-Budgets, so dass sie sich leichter von einer Attacke erholen können. Für kleine und mittlere Unternehmen kann ein Angriff jedoch verheerend wirken. Die Umfrage ergab, dass zu den größten Auswirkungen auf kleine und mittlere Unternehmen die Umsatzeinbußen (28 Prozent) und der Verlust des Kundenvertrauens (16 Prozent) gehören.

1.150 erfasste KMUs in der Studie

Die Umfrage unter 1150 kleinen und mittleren Unternehmen in den USA, Deutschland, dem Vereinigten Königreich und Singapur ergab außerdem:

KMU haben mit einem Mangel an Fachwissen zu kämpfen und benötigen Unterstützung

Weniger als ein Viertel (22 Prozent) der Befragten ist der Meinung, dass sie sehr gut gegen Cyber-Angriffe geschützt sind. Nur eine Minderheit verfügt über interne Sicherheitsspezialisten oder arbeitet mit einer dritten Partei zusammen. Dies bedeutet, dass eine große Zahl von KMU entweder keine Sicherheitsprodukte im Einsatz hat oder diese Produkte von wenig eingearbeiteten Mitarbeitern verwaltet werden. Obwohl die Zahl der KMU, die mit Managed Service Providern (MSP) zusammenarbeiten, um IT-Probleme zu lösen, deutlich gestiegen ist, gab etwa ein Drittel der Befragten an, dass sie sich von ihrem MSP zusätzliche Hilfe bei der Verbesserung der Sicherheit wünschen.

IT-Sicherheit als Investition

Die befragten KMU waren sich der katastrophalen Auswirkungen eines Angriffs auf ihr Unternehmen bewusst, sind sich jedoch einig, dass ihre Sicherheitsbudgets unzureichend seien. Die Anbieter von Sicherheitslösungen, deren Preise ihr Budget übersteigen, wurden als eine der größten Herausforderungen für wirksame Schutzmaßnahmen genannt.

KMU passen sich der neuen Umstände an, aber die mobile Sicherheit bleibt unzureichend

KMU erwarten, dass 40 Prozent ihrer Mitarbeiter zumindest zeitweise aus der Ferne arbeiten werden. Die höchste Priorität in allen Ländern hatte die Aufgabe, sicherzustellen, dass die IT aus der Ferne verwaltet und unterstützt werden kann, was durch den Kauf zusätzlicher Laptops und die Erhöhung der VPN-Kapazität bestätigt wurde. Die Umfrage zeigt jedoch auch, dass die Akzeptanz von sogar grundlegenden Sicherheitsprodukten gering ist. Der meistgenutzte Dienst, der Endpunktschutz, wird nur von 67 Prozent der Befragten genutzt. Weniger als die Hälfte verfügt über irgendeine Form der mobilen Sicherheit.

Eyal Manor, Vice President of Product Management bei Check Point Software, berichtet: „Es ist beruhigend, dass KMU ihre Investition in die IT-Sicherheit erhöht haben, um das Geschäftswachstum und das neue hybride Arbeitsmodell zu unterstützen, doch die richtige Mischung von Sicherheitsprodukten ist nur ein Teil einer effektiven Strategie. Da in KMU ein Mangel an Cybersecurity-Mitarbeitern herrscht, benötigen sie Sicherheitslösungen, die nachweislich Bedrohungen abwehren, extrem einfach zu implementieren und zu verwalten sind und die Flexibilität einer All-in-One-Lösung bieten, die Sicherheit und Internetkonnektivität kombiniert.

Niedrige Kosten, keine Sicherheitsexperten nötig

KMU sollten auch nach einer konsolidierten und einheitlichen Suite suchen, die ein hohes Maß an Schutz für ihr Netzwerk, ihre Endpunkte, ihre mobilen Geräte und ihre E-Mails bietet. KMU-Sicherheitsanbieter sollten zugleich einen Ansatz verfolgen, bei dem die Prävention im Vordergrund steht und die Gesamtbetriebskosten (TCO) sinken, indem der Bedarf an zusätzlichem Personal oder Sicherheitsexperten reduziert wird. KMU sollten auch in Erwägung ziehen, Drittanbieter von Managed Services zu nutzen, um Zugang zu erfahrenen Experten zu erschwinglichen Kosten zu erhalten. Berater von Drittanbietern können fachkundige Beratung über die beste Sicherheitslösung für jedes KMU sowie Schulungen und laufenden Support anbieten.“

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen