Quelle: Pixabay

Sophos: KMU schneiden bei Cyberresilienz schlecht ab

Eine Sophos-Studie, bei der IT- und Cybersecurity-Experten befragt wurden, kommt zum Schluss, dass für KMU ein "überdurchschnittliches Risikopotenzial" besteht. Gründe liegen unter anderem beim Fachkräftemangel.

15. Oktober 2024

Der Cybersecurity-Anbieter Sophos hat eine Studie aus dem Bereich IT-Sicherheit veröffentlicht. Dazu führte das Sicherheitsunternehmen eine Befragung unter 5000 IT- und Cybersecurity-Experten in 14 Ländern durch. Im Report kommt Sophos zum Schluss, dass für KMU ein "überdurchschnittliches Risikopotenzial" besteht. Dies hauptsächlich aufgrund des Fachkräftemangels.

Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird von den Befragten als zweitgrösstes Cyber-Security-Risiko eingestuft. Dieses wird nur von Zero-Day-Bedrohungen überroffen, welche auf Platz eins landen. "Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der grössten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der grossen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe ausserhalb der üblichen Geschäftszeiten stattfinden, müssen KMU in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann", sagt Aaron Bugal, Field CTO bei Sophos, dazu.

Ausserdem haben kleine und mittlere Unternehmen mit 100 bis 500 Mitarbeitenden bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Angriffe auf KMU gelingt es den Angreifern, die Daten zu verschlüsseln, so Sophos. Hinzu kommt, dass in 33 Prozent der Fälle in KMU niemand fürs Monitoring zuständig ist beziehungsweise aktiv überwacht, untersucht und auf Warnungen reagiert. Falls dem doch so sein sollte, haben KMU dem Bericht zufolge Schwierigkeiten, auf Warnungen zu reagieren oder Vorfälle zu beheben. Ganze 75 Prozent der KMU finden es schwierig beides rechtzeitig zu beheben.

Sophos rät, dass kleine und mittlere Unternehmen eine Bestandesaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung der allgemeinen Cyberresilienz suchen sollen. Der vollständige Report steht hier zum Download bereit. (cma)

Channel Insight: Hintertür abgeschlossen? Supply Chain im Fadenkreuz

5. Oktober 2024 - Anke Töller, Synology

Cybersecurity-Ausgaben fast 10 Prozent im Plus

25. September 2024 - Der Markt für Cybersicherheitstechnologien wuchs im zweiten Quartal 2024 um 9,9 Prozent auf 21,1 Milliarden US-Dollar. Besonders die führenden Anbieter profitierten überproportional von der zunehmenden Plattformadoption durch Kunden, wie aktuelle Zahlen von Canalys zeigen.

CEOs sorgen sich um Cyberresilienz ihrer Unternehmen

23. Oktober 2023 - In einer Accenture-Umfrage bezeichnen 96 Prozent der befragten CEOs Cybersicherheit als entscheidend für das Unternehmen, aber 75 Prozent fühlen sich nicht gewappnet gegen Cyberattacken.

Artikel kommentieren