Mangel an internen Cybersecurity-Fähigkeiten


KMU schneiden bei der Cyberresilienz schlecht ab
Überdurchschnittliches Risikopotenzial für kleine und mittelständische Unternehmen vor allem aufgrund des Fachkräftemangels


Sophos veröffentlicht einen neuen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit. Dem Bericht liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMU) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern.

Die wichtigsten Ergebnisse sind:
>> KMU sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird.

>> KMU haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMU gelingt es den Angreifern, die Daten zu verschlüsseln.

>> Kein Monitoring: In 33 Prozent der Fälle gibt es in KMU niemanden, der aktiv überwacht, untersucht und auf Warnungen reagiert.

>> Untersuchung verdächtiger Sicherheitswarnungen ist eine Herausforderung: 96 Prozent der Mitarbeiter in KMU finden mindestens einen Aspekt der Untersuchung verdächtiger Sicherheitswarnungen schwierig.

>> KMU haben Schwierigkeiten, bösartige Warnungen/Vorfälle zu beseitigen: 75 Prozent der KMU finden es schwierig, bösartige Warnungen oder Vorfälle rechtzeitig zu beheben.

Aaron Bugal, Field CTO bei Sophos, hierzu: "Der Mangel an internen Cybersecurity-Fähigkeiten ist heute eines der größten Risiken für Unternehmen. Wenn man diese wachsende Qualifikationslücke mit der großen, zusätzlichen Burnout-Krise unter Cybersecurity-Fachleuten kombiniert, sind kleine Unternehmen noch anfälliger für Angriffe. Da 91 Prozent der Ransomware-Angriffe außerhalb der üblichen Geschäftszeiten stattfinden, müssen KMU in der Lage sein, ihre Netzwerke rund um die Uhr zu überwachen, um bösartige Aktivitäten zu erkennen, bevor ein Angreifer Daten exfiltrieren oder verschlüsseln kann."

Unternehmen sollten eine Bestandsaufnahme ihrer Sicherheitskapazitäten vornehmen und nach Möglichkeiten zur Verbesserung ihrer allgemeinen Cyberresilienz suchen. Es ist ein empfindliches Gleichgewicht zwischen Menschen, Prozessen und Technologie. Wenn Unternehmen die Stärken und Grenzen ihres Teams verstehen, können sie diese mit externem Fachwissen ausgleichen und die Sicherheitslage verbessern. (Sophos: ra)

eingetragen: 29.11.24
Newsletterlauf: 13.01.25

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Defense-in-Depth-Ansatz ein wichtiger Schritt Cyberkriminalität belastet psychische Gesundheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen