Eine aktuelle Umfrage von Sophos zeigt, dass KMUs überdurchschnittlich stark von Risiken betroffen sind. Als Hauptgrund wird der Fachkräftemangel genannt.
Die Umfrageergebnisse zeigen, dass KMU in besonderem Masse unter einem Mangel an Cybersicherheitsexperten leiden. Die Untersuchung basiert auf einer Befragung von 5.000 IT- und Cybersecurity-Spezialisten in 14 Ländern und beleuchtet die zum Teil gravierenden Auswirkungen auf Unternehmen mit 100 bis 500 Mitarbeitenden. Der Fachkräftemangel wird dabei als das zweitgrösste Sicherheitsrisiko für KMUs bewertet, gleich nach Zero-Day-Bedrohungen. Besonders besorgniserregend ist die Tatsache, dass bei 74 Prozent der Ransomware-Angriffe auf KMUs den Angreifern die Verschlüsselung von Daten gelingt. Darüber hinaus zeigt sich in vielen Unternehmen eine unzureichende Überwachungspraxis: In einem Drittel der KMUs ist niemand für die Reaktion auf Sicherheitswarnungen zuständig. Auch das Beseitigen von Bedrohungen stellt eine grosse Herausforderung dar. 75 Prozent der KMUs haben Schwierigkeiten, Vorfälle zeitnah zu beheben. Aaron Bugal, Field CTO bei Sophos, hierzu: „Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der grössten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der grossen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe ausserhalb der üblichen Geschäftszeiten stattfinden, müssen KMUs in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann.“