Sophos: KMUs schneiden bei Cyberresilienz schlecht ab

Eine Studie von Sophos bestätigt das überdurchschnittliche Risikopotenzial für kleine und mittelständische Unternehmen vor Cyberangriffen. Der Fachkräftemangel verstärkt das Problem.

Ein Bild, das Menschliches Gesicht, Person, Porträtbild, Vorderkopf enthält. Automatisch generierte Beschreibung

Chief Executive Officer von Sophos Joe Levy

Der Security-Anbieter Sophos hat einen neuen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit veröffentlicht. Dem Bericht liegt eine Befragung von rund 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er offenbart teils gravierende Schwierigkeiten bei kleinen und mittleren Unternehmen (KMUs) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern.

Die wichtigsten Ergebnisse sind:

KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen. Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird.

KMUs haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMUs gelingt es den Angreifern, die Daten zu verschlüsseln.

Kein Monitoring: In 33 Prozent der Fälle gibt es in KMUs niemanden, der die IT aktiv überwacht, untersucht und auf Warnungen reagiert.

75 Prozent der KMUs finden es schwierig, bösartige Warnungen oder Vorfälle rechtzeitig zu beheben.

Mangel an internen Cybersecurity-Fähigkeiten

Sophos Field CTO Aaron Bugal verdeutlicht die Herausforderungen im Mittelstand: "Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der größten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der großen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe außerhalb der üblichen Geschäftszeiten stattfinden, müssen KMUs in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann."

Nach Einschätzung von Sophos sollten Unternehmen eine Bestandsaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung ihrer allgemeinen Cyberresilienz suchen. Sind die Stärken und Grenzen des eigenen Teams ausgelotet, sollten externe Experten das intern fehlende Fachwissen ausgleichen und so die Sicherheitslage verbessern.