Fast die Hälfte aller Sicherheitsverletzungen betrifft KMUs

Wenn Sie Ihren Geschäfts-/Finanzkollegen in Ihrem kleinen bis mittelgroßen Unternehmen die Argumente für die Cybersecurity-Lösungen von darlegen, ist es hilfreich, kalte, harte Fakten aus der Welt der Cybersecurity als Argumentationshilfe zu haben.

In diesem Frühjahr gab es keinen Mangel an derartigen Veröffentlichungen von Informationen. In der dieswöchigen Ausgabe von Bridging the Cyber Divide sehen wir uns daher einige wichtige Ergebnisse aus verschiedenen aktuellen Berichten und Umfragen zum Thema Cybersicherheit an, die Sie für Ihre Argumentation nutzen können.

Neue Studie: KMUs mit hohem Risiko für Cyberverletzungen

Jedes Jahr veröffentlicht Verizon seinen Data Breach Investigation Report (DBIR), in dem Tausende von Datenschutzverletzungen und Sicherheitsvorfällen auf der ganzen Welt untersucht werden, und stellt eine Zusammenfassung der Ergebnisse zur Verfügung. Die Version für 2019 wurde Anfang Mai veröffentlicht , und die darin enthaltenen Informationen sollten ein wichtiger Weckruf für nichttechnische Mitarbeiter in Ihrem Unternehmen sein. Hier sind die Ergebnisse:

43 % aller Sicherheitsverletzungen finden in kleinen Unternehmen statt. Für alle Pessimisten in Ihrem KMU, die der Meinung sind, dass Sie unmöglich das Ziel eines Cyberangriffs auf sein können- oder dass es bei Ihnen generell keine Sicherheitsvorfälle geben wird - sollte diese Zahl eine deutliche Antwort sein.

Führungskräfte der C-Ebene sind 12-mal häufiger Ziel von Sicherheitsvorfällen und neunmal häufiger Ziel von Datenschutzverletzungen als im DBIR 2018.

Finanzieller Gewinn ist der Hauptgrund für alle Datenschutzverletzungen. Auch hier keine Überraschung. Den Angreifern ist es völlig egal, wer Sie sind, wie groß Ihr Unternehmen ist oder wie Ihre Umsatzzahlen aussehen. Sie wollen auf jeden Fall an Geld kommen.

Wir haben in dieser Reihe von Beiträgen bereits ausführlich über die Lieferkette gesprochen. Wenn Sie mit größeren Unternehmen zusammenarbeiten, stehen die Chancen gut, dass diese versuchen werden, Ihre Sicherheitsschwächen als Zugang zu den größeren Unternehmen zu nutzen und an deren Geld zu gelangen. Das sollten Sie bedenken, wenn Sie über fortschrittliche Sicherheitslösungen nachdenken.

Bei mehr als der Hälfte (56 %) der Datenschutzverletzungen dauerte es Monate oder länger, bis sie entdeckt wurden. Das Vorhandensein der richtigen Mechanismen zur Verhinderung von Datenschutzverletzungen und zur Aufdeckung ist entscheidend, um diese Art von Vorfällen erfolgreich zu stoppen und sich davon zu erholen. Kleine Unternehmen können es sich nicht leisten, dass diese Vorfälle unentdeckt bleiben. Wie wir bereits festgestellt haben, erholen sie sich manchmal überhaupt nicht.

Die Angriffe auf SMBs hören nicht auf

Vieles von dem, was Verizon in seinem DBIR herausgefunden hat, deckt sich mit den Ergebnissen einer kürzlich von Mimecast in Auftrag gegebenen Umfrage von Vanson Bourne unter globalen IT-Entscheidungsträgern. Hier sind einige der wichtigsten Erkenntnisse, die speziell für kleine und mittelständische Unternehmen gelten:

Die Angriffe nehmen nicht ab. Bei Unternehmen mit 250 bis 499 E-Mail-Benutzern haben 66 % im letzten Jahr eine Zunahme von Betrugsversuchen mit falschen Identitäten festgestellt, 53 % haben mehr Phishing mit bösartigen Links oder Anhängen und 41 % haben mehr interne Bedrohungen oder Datenlecks erlebt.

Die schwerwiegenden Verluste durch Imitationsangriffe. Von den kleineren Unternehmen, die Imitationsangriffen ausgesetzt waren, erlitten 38 % einen Datenverlust und 24 % einen direkten finanziellen Schaden. Bei 29 % verloren Mitarbeiter ihren Arbeitsplatz und bei 21 % gingen Kunden verloren.

Bestehende E-Mail-Systeme können nicht mithalten. E-Mail-Sicherheitssysteme sind auch für KMU manchmal nicht ausreichend. Wenn es um die Überwachung und den Schutz vor E-Mail-Angriffen oder Datenlecks in internen E-Mails geht, sind 38 % der Meinung, dass ihr System dieser Aufgabe nicht gewachsen ist.

Ähnlich viele sind dieser Meinung, wenn es um den Schutz ausgehender E-Mails (39 %) und die automatische Erkennung und Entfernung bösartiger E-Mails geht, die bereits in den Posteingängen der Mitarbeiter gelandet sind (38 %).

Cyber-Resilienz muss eine höhere Priorität haben. Von den befragten KMU gaben 42 % an, dass sie über eine Cyber-Resilienz-Strategie verfügen. Das ist etwas weniger als der Durchschnitt aller Unternehmen (46 %) und der niedrigste Wert aller E-Mail-Nutzergruppen in der Umfrage. Auch wenn die Botschaft der Cyber-Resilienz ankommt (etwa 45 % der KMU führen jetzt oder in den nächsten 12 Monaten eine Strategie ein), gibt es in diesen Bereichen noch viel zu tun.

Weitere Informationen dazu und was dies für Unternehmen aller Größenordnungen bedeutet, finden Sie in unserem 2019 State of Email Security Report, der im Laufe des Frühjahrs erscheinen wird.

Das Beste vom Rest

Im Folgenden finden Sie einige weitere Statistiken, die wir in diesem Jahr entdeckt haben und die Ihnen helfen sollten, Ihre Argumente zu vertreten:

• 67 % der Unternehmen berichten, dass sie in der Vergangenheit schon einmal Opfer eines Sicherheitsverstoßes geworden sind, und 86 % der US-Unternehmen planen, ihre Ausgaben für Cybersicherheit im Jahr 2019 zu erhöhen. (Thales)
• Im ersten Quartal dieses Jahres wurden mehr Sicherheitslücken öffentlich bekannt gegeben als in jedem anderen Dreimonatszeitraum zuvor. (Dark Reading)
• 60 % der Unternehmen in den USA und im Vereinigten Königreich wurden in den letzten zwei Jahren angegriffen, und 31 % wurden mehr als einmal angegriffen. (Forbes)

Mit all diesen Informationen sollte es viel einfacher sein, Ihre Argumente vorzubringen. Viel Glück!