:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage von Check Point IT-Sicherheit muss priorisiert werden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Um zu wachsen, muss ein Unternehmen investieren. Doch kleine und mittelständische Unternehmen geben zu wenig für die IT-Security aus, um das Wachstum entsprechend abzusichern. Check Point gibt Tipps, was KMU tun können, um ihre Datensicherheit zu verbessern.
Hybride Arbeitsmodelle und der Fachkräftemangel sind Herausforderungen, mit denen sich kleine und mittelständische Unternehmen (KMU) seit dem Abklingen der Pandemie vermehrt beschäftigen müssen. Parallel steigt die Anzahl der Cyberangriffe. Um diese Probleme anzugehen, investieren KMU zunehmend in die IT – allerdings zu wenig in die IT-Sicherheit, ergab eine Umfrage von Analysys Mason im Auftrag von Check Point.
Tatsächlich fehlt zahlreichen deutschen KMU sogar ein entsprechender Basisschutz. Endpoint Protection, wie Anti-Virus-Software, sowie E-Mail-Security nutzen 62 beziehungsweise 61 Prozent der Befragten. Die Hälfte hat Maßnahmen zur Web-Security, wie URL-Filter oder DNS-Protection, implementiert. 48 Prozent schützen ihr Unternehmen durch Firewalls und Unified-Threat-Management-Lösungen (UTM). Je kleiner das Unternehmen, desto weniger Absicherungen sind vorhanden.
Reichen die Investitionen?
In den vergangenen zweieinhalb Jahren hat sich Remote Work in den Unternehmen etabliert. Dennoch sind weiterhin Anpassungsprozesse im Gange. Priorität setzen die Firmen dabei auf das IT-Management sowie den Ausbau der Netzwerkverbindungen. Knapp drei Viertel (73 %) erwarten, dass in den kommenden zwölf Monaten mehr IT-Budget zur Verfügung steht. Die Investitionen in die Cyber-Sicherheit haben sich bei den deutschen Befragten von 4,3 Prozent des Jahresumsatzes vor Beginn der Covid-19-Pandemie auf 4,6 Prozent erhöht. Ob das angesichts stetig zunehmender Angriffe reicht?
Bereits vor der Pandemie war ein erfolgreicher Cyber-Angriff für kleinere Unternehmen existenzbedrohend. Selbst wenn die Attacke überstanden wurde, haben die KMU mit schwerwiegenden nachfolgenden Problemen, wie Umsatzeinbußen (28 % aller Befragten), Vertrauensverlust bei den Kunden, der Gefährdung künftiger Geschäftsabschlüsse oder dem dauerhaften Verlust geschäftskritischer Daten (jeweils 16 % aller Befragten) zu kämpfen.
Um die Mitarbeitenden im Homeoffice zu unterstützen, haben 42 Prozent der deutschen Befragten im vergangenen Jahr zusätzliche Maßnahmen ergriffen. Dazu zählen allerdings fast ausschließlich Investitionen in Hardware wie Notebooks (59 %) oder Smartphones (39 %). Einzig das verstärkte Sicherheitstraining ihrer Angestellten (38 %) trägt zur Verbesserung der IT-Security bei.
Potenzial für MSPs
Zusätzliche Unterstützung durch ihre Service Provider erhoffen sich 27 Prozent der KMU. So könnten die Dienstleister bei der Planung der Business Continuity (25 %) oder per Remote Support (22 %) helfen. Jeweils knapp ein Viertel (24 %) der deutschen Befragten wünschen sich flexible Zahlungsbedingungen oder den Vorschlag konkreter IT-Lösungen.
Doch die Implementierung der Lösungen ist nur ein Teil einer umfassenden Security-Strategie. Damit diese ihre Wirkung entfalten können, ist das Management durch entsprechendes Fachpersonal unumgänglich. Der Umfrage zufolge hat nur etwa ein Drittel aller Befragten eine adäquate Cybersecurity-Absicherung. „KMU sollten auch in Erwägung ziehen, Drittanbieter von Managed Services zu nutzen, um Zugang zu erfahrenen Experten zu erschwinglichen Kosten zu erhalten. MSPs können fachkundige Beratung über die beste Sicherheitslösung für jedes KMU sowie Schulungen und laufenden Support anbieten“, rät Eyal Manor, Vice President of Product Management bei Check Point Software.
Tipps für KMU
Check Point ist überzeugt, dass auch kleine Unternehmen ihre IT-Sicherheit erhöhen können und sollten. Dazu gibt der Hersteller Tipps:
- 1. Erhöhung des Budgets für die IT-Security: Viele, vor allem kleine Firmen glauben, „Mich wird es schon nicht treffen“. Doch gerade aufgrund der unzureichenden Schutzmaßnahmen bieten sie als Teil der Lieferkette ein leichtes Ziel. Deshalb müssen die Investitionen in die Cybersecurity erhöht werden, um bestenfalls den Totalverlust abzuwenden.
- 2. Implementierung von Managed-Security-Prozessen: 63 Prozent aller befragten KMU haben keine Dokumentation, wie im Falle eines Angriffs vorzugehen ist. Nur 30 Prozent bewerten ihre Sicherheitsmaßnahmen regelmäßig. Auch hier sind es hauptsächlich die kleineren Unternehmen, denen eine dokumentierte Vorgehensweise für den Fall der Fälle fehlt.
- 3. Zusammenarbeit mit MSP: Erfahrende Managed Service Provider können mit ihren Dienstleistungen strategisch und mit den entsprechenden Lösungen praktisch unterstützen. So können fehlende Fachkräfte sowie mangelndes Knowhow abgefangen werden.
- 4. Überarbeitung der Unternehmenssicherung: Homeoffice, hybride Arbeitsplätze und neue Unternehmensprozesse haben die Arbeitswelt seit der Pandemie verändert. KMU sollten überprüfen, ob ihre Security-Lösungen und die Sicherheitspolitik noch den aktuellen Anforderungen entspricht.
- 5. Anpassung der IT-Sicherheit an die Wachstumspläne des Unternehmens: Im Zusammenhang mit der Einstellung neuer Mitarbeiter sollten die Unternehmen nach Lösungen suchen, die Onboarding und Training beinhalten.
- 6. Besonderer Schutz für die Kundendaten: Neben den Unternehmensdaten müssen natürlich auch sensible Kundendaten abgesichert werden. Das sehen auch 70 Prozent aller befragten KMU und wollen entsprechende Schritte einleiten.
Über die Umfrage
Das Marktforschungsunternehmen Analysys Mason befragte im Auftrag von Check Point Software Technologies 1.150 kleine und mittelständische Unternehmen (KMU) in den USA, Deutschland, dem Vereinigten Königreich und Singapur zur IT-Sicherheit. Die Befragung fand im 1. Quartal 2022 statt und richtete sich an Unternehmen verschiedener Branchen. Ziel der Studie war es, herauszufinden, wie die KMU die Pandemie überstanden haben und wie sich ihre geschäftlichen und technologischen Anforderungen verändern. Im Text ist jeweils angegeben, ob es sich um die deutschen Umfrageteilnehmer oder alle Befragten handelt.
(ID:48707822)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942508/original.jpg "Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus. (danijelala - stock.adobe.com)")