Check Point hat die Ergebnisse einer neuen Umfrage des Marktforschungsunternehmens Analysys Mason zur IT-Sicherheit kleiner und mittlerer Unternehmen (KMU) veröffentlicht. Ziel der Studie war es, herauszufinden, wie KMU die Pandemie überstanden haben und wie sich ihre geschäftlichen und technologischen Anforderungen verändern.
Die Umfrage zeigt, dass die Mehrheit aller Unternehmen, darunter auch KMU, in den letzten Jahren Cloud-, Mobil- und SaaS-Technologien eingeführt haben. Im Vergleich zur Zeit vor der Pandemie sind die IT-Ausgaben deshalb gestiegen, was das Unternehmenswachstum fördert.
KMU haben somit akzeptiert, das hybride Arbeitsmodell als dauerhaft anzusehen, und haben ihre Investitionen in Kommunikationstechnologien und -dienste zur Unterstützung von Fernarbeitern erhöht. Mit der Nutzung von Home- und Office-Zugangspunkten hat sich aber die Angriffsfläche vergrößert, was das Risiko von Cyber-Angriffen erhöht.
Die Zunahme von Angriffen auf die Lieferkette wiederrum zeigt Sicherheitsforschern, dass Cyber-Kriminelle zunehmend die anfälligeren KMU als Einstiegspunkt in größere Unternehmen nutzen. Dieser Ansatz richtet sowohl bei den KMU als auch bei allen Konzernen, mit denen sie interagieren, großen Schaden an.
Angesichts des weltweiten Mangels an Fachkräften im Bereich der IT-Sicherheit haben KMU nun Schwierigkeiten, ihre kritischen Vermögenswerte angemessen zu schützen, was sie zu einem Ziel für Hacker macht. Größere Unternehmen verfügen in der Regel über größere IT-Budgets, so dass sie sich leichter von einer Attacke erholen können.
Für kleine und mittlere Unternehmen kann ein Angriff jedoch verheerend wirken. Die Umfrage ergab, dass zu den größten Auswirkungen auf kleine und mittlere Unternehmen die Umsatzeinbußen (28 Prozent) und der Verlust des Kundenvertrauens (16 Prozent) gehören.
Die Umfrage unter 1150 kleinen und mittleren Unternehmen in den USA, Deutschland, dem Vereinigten Königreich und Singapur ergab außerdem:
- KMU haben mit einem Mangel an Fachwissen zu kämpfen und benötigen Unterstützung
Weniger als ein Viertel (22 Prozent) der Befragten ist der Meinung, dass sie sehr gut gegen Cyber-Angriffe geschützt sind. Nur eine Minderheit verfügt über interne Sicherheitsspezialisten oder arbeitet mit einer dritten Partei zusammen. Dies bedeutet, dass eine große Zahl von KMU entweder keine Sicherheitsprodukte im Einsatz hat oder diese Produkte von wenig eingearbeiteten Mitarbeitern verwaltet werden.
Obwohl die Zahl der KMU, die mit Managed Service Providern (MSP) zusammenarbeiten, um IT-Probleme zu lösen, deutlich gestiegen ist, gab etwa ein Drittel der Befragten an, dass sie sich von ihrem MSP zusätzliche Hilfe bei der Verbesserung der Sicherheit wünschen.
- IT-Sicherheit als Investition
Die befragten KMU waren sich der katastrophalen Auswirkungen eines Angriffs auf ihr Unternehmen bewusst, sind sich jedoch einig, dass ihre Sicherheitsbudgets unzureichend seien. Die Anbieter von Sicherheitslösungen, deren Preise ihr Budget übersteigen, wurden als eine der größten Herausforderungen für wirksame Schutzmaßnahmen genannt.
- KMU passen sich der neuen Umstände an, aber die mobile Sicherheit bleibt unzureichend
KMU erwarten, dass 40 Prozent ihrer Mitarbeiter zumindest zeitweise aus der Ferne arbeiten werden. Die höchste Priorität in allen Ländern hatte die Aufgabe, sicherzustellen, dass die IT aus der Ferne verwaltet und unterstützt werden kann, was durch den Kauf zusätzlicher Laptops und die Erhöhung der VPN-Kapazität bestätigt wurde.
Die Umfrage zeigt jedoch auch, dass die Akzeptanz von sogar grundlegenden Sicherheitsprodukten gering ist. Der meistgenutzte Dienst, der Endpunktschutz, wird nur von 67 Prozent der Befragten genutzt. Weniger als die Hälfte verfügt über irgendeine Form der mobilen Sicherheit.
Eyal Manor, Vice President of Product Management bei Check Point, erklärt:
„Es ist beruhigend, dass KMU ihre Investition in die IT-Sicherheit erhöht haben, um das Geschäftswachstum und das neue hybride Arbeitsmodell zu unterstützen, doch die richtige Mischung von Sicherheitsprodukten ist nur ein Teil einer effektiven Strategie.
Da in KMU ein Mangel an Cybersecurity-Mitarbeitern herrscht, benötigen sie Sicherheitslösungen, die nachweislich Bedrohungen abwehren, extrem einfach zu implementieren und zu verwalten sind und die Flexibilität einer All-in-One-Lösung bieten, die Sicherheit und Internetkonnektivität kombiniert.
KMU sollten auch nach einer konsolidierten und einheitlichen Suite suchen, die ein hohes Maß an Schutz für ihr Netzwerk, ihre Endpunkte, ihre mobilen Geräte und ihre E-Mails bietet. KMU-Sicherheitsanbieter sollten zugleich einen Ansatz verfolgen, bei dem die Prävention im Vordergrund steht und die Gesamtbetriebskosten (TCO) sinken, indem der Bedarf an zusätzlichem Personal oder Sicherheitsexperten reduziert wird.
KMU sollten auch in Erwägung ziehen, Drittanbieter von Managed Services zu nutzen, um Zugang zu erfahrenen Experten zu erschwinglichen Kosten zu erhalten. Berater von Drittanbietern können fachkundige Beratung über die beste Sicherheitslösung für jedes KMU sowie Schulungen und laufenden Support anbieten.“