SMBs und der Mittelstand sind weiterhin massive Ziele für Cyberbedrohungen
Es stehen mehr Daten zur Verfügung, um Ihr Argument der Widerstandsfähigkeit zu untermauern.
Wenn Sie in Ihrem kleinen oder mittelgroßen Unternehmen für Cyber-Resilienz plädieren, gibt es eine ganze Reihe neuer Daten, die Ihnen bei Ihrer Argumentation helfen.
In unserer fortlaufenden Blogserie Bridging the Cyber Divide geht es darum, Ihnen - dem IT-/Sicherheitsexperten in einem kleinen bis mittelgroßen Unternehmen - dabei zu helfen, nichttechnische Personen, die Budgetentscheidungen treffen, davon zu überzeugen, dass verbesserte Sicherheit für Ihre kritischen Systeme nicht nur ein Luxus, sondern eine Notwendigkeit ist.
Cisco hat in seinem neuen Cybersecurity Special Report for Small and Midmarket Businesses eine Fülle neuer Daten speziell für kleine und mittlere Unternehmen veröffentlicht, die Ihnen helfen sollten, Ihre Argumente vorzubringen.
Im Folgenden finden Sie einige der wichtigsten Highlights sowie einige Erkenntnisse aus einer neuen Mimecast-Studie, die in eine ähnliche Richtung geht.
KMUs sind zunehmend Ziel von Cyberangriffen
Cisco befragte 1.816 Teilnehmer in 26 verschiedenen Ländern für den Abschnitt "Kleine und mittlere Unternehmen" seiner Umfrage.
Cisco definierte den Mittelstand als Organisationen mit 250 bis 499 Arbeitsplätzen und stellte fest, dass 53 % der Unternehmen im Mittelstand im Jahr 2018 eine Sicherheitsverletzung erlitten haben. Während 29 % dieser Unternehmen angaben, dass der Schaden unter 100.000 US-Dollar lag, gaben 20 % an, dass er zwischen 1 und 2,5 Millionen US-Dollar betrug.
Wenn es darum geht, Ausfallzeiten als Folge einer Sicherheitsverletzung zu vermeiden, befinden sich die Unternehmen in einer kostspieligen Lage. Von den befragten mittelständischen Unternehmen gaben 40 % an, dass sie im letzten Jahr aufgrund eines schwerwiegenden Verstoßes acht oder mehr Stunden Ausfallzeit hatten. Die Auswirkungen dieser Verstöße können weitreichend sein - 39 % gaben an, dass mindestens die Hälfte ihrer Systeme durch einen schweren Verstoß beschädigt wurde.
Diese Art von Auswirkung kann für kleinere Organisationen äußerst nachteilig sein, und je kleiner die Organisation, desto schwerwiegender ist die Verletzung. Organisationen mit vernetzten Systemen, was bei einer geringeren Anzahl von Arbeitsplätzen wahrscheinlich der Fall ist, könnten mit schwerwiegenderen Folgen konfrontiert werden, wenn sie nicht richtig geschützt sind.
Die von Vanson Bourne in Auftrag gegebene Studie von Mimecast zeigt einen ähnlich alarmierenden Anstieg für kleine bis mittelgroße Unternehmen. Bei Unternehmen mit 250 bis 499 Arbeitsplätzen haben Phishing-Angriffe mit bösartigen Links oder Anhängen im Laufe des Jahres 2018 weltweit um 53 % zugenommen, Angriffe durch Nachahmung um 66 % und interne Bedrohungen oder Datenlecks um 41 %.
Von derselben Gruppe hatten 45 % entweder einen direkten finanziellen Verlust oder den Verlust von Kunden aufgrund der Auswirkungen eines E-Mail-basierten Imitationsangriffs zu verzeichnen. Trotzdem hielten fast 40 % der von diesen Angriffen Betroffenen den Datenverlust für den kostspieligsten Faktor im Zusammenhang mit den Folgen dieser Angriffe.
Ebenso glauben etwa 40 % der globalen Unternehmen dieser Größe nicht, dass ihr derzeitiges Sicherheitssystem sie ausreichend vor den Auswirkungen von E-Mail-Angriffen oder Datenlecks in internen und ausgehenden E-Mails sowie vor der automatischen Erkennung und Entfernung bösartiger E-Mails, die bereits in den Posteingängen der Mitarbeiter gelandet sind, schützen kann.
Warum Cyber-Resilienz für den Mittelstand so wichtig ist
Sie erinnern sich vielleicht daran, dass wir zu Beginn dieser Serie eine alarmierende Statistik der National Cyber Security Alliance zitiert haben: 60 % der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, sind gezwungen, innerhalb von sechs Monaten ihr Geschäft aufzugeben. Und wir haben Ihnen von einem kleinen Online-Händler im Mittleren Westen der USA berichtet, bei dem genau das passiert ist: Ein Klick auf einen falschen Link führte zu einer Säuberung und einem Geschäftsverlust, der so kostspielig war, dass das Unternehmen gezwungen war, endgültig zu schließen.
Wenn man sich die Zahl aus dem Cisco-Bericht ansieht, wonach 1 von 5 mittelständischen Unternehmen zwischen 1 und 2,5 Millionen Dollar für die Bereinigung nach einem Angriff benötigt, bekommt man ein Gefühl für die tatsächlichen Kosten dieser Art von Sicherheitsverletzungen.
Wenn die Leute in Ihrem Unternehmen, die nicht täglich mit Sicherheit zu tun haben, die Alarmglocken läuten lassen, wenn Sie sie bitten, Ausgaben für mehr Sicherheit in Erwägung zu ziehen, sind diese alarmierenden Zahlen ein starkes Argument für Sie.
Sie können sich erkundigen, welche Mittel das Unternehmen für den Fall bereithält, dass eine Sicherheitslücke auftritt. Man kann mit Sicherheit sagen, dass viele kleine bis mittlere Unternehmen nicht über 2,5 Millionen Dollar verfügen, um die Folgen einer Sicherheitsverletzung zu bewältigen.
Es mag etwas Arbeit bedeuten, aber Sie müssen darauf vorbereitet sein, Ihrem Unternehmen zu erklären, warum Sie diese Kosten auf sich nehmen müssen, um Ihre Benutzer und Ihre kritische IT-Infrastruktur zu schützen.
Das Letzte, was Sie wollen, ist, in einer Statistik zu landen, wie wir sie bisher gesehen haben.
Hier finden Sie weitere Beiträge zu dieser Serie:
Angriffe auf die Lieferkette in der realen Welt
Es ist die Jahreszeit des Hackens
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!