Das Geheimnis der Cybersicherheit für kleine Unternehmen

Alle kleinen Unternehmen sind dem Risiko von Datendiebstählen ausgesetzt. Während sich ein Großteil der Berichterstattung über Cyberangriffe auf große Unternehmen konzentriert, sind kleine Unternehmen in Wirklichkeit nicht immun. Laut dem Ponemon Institute waren im Geschäftsjahr 2019 63 % der kleinen und mittleren Unternehmen weltweit von Datendiebstählen betroffen, verglichen mit 54 % nur zwei Jahre zuvor.

Siehe auch: Von On-Premises in die Cloud: Eine Workspace-Service-Reise

Cyberkriminelle nutzen eine Reihe von Taktiken für Cyberangriffe

Cyberangriffe gibt es in vielen Formen, von Ransomware und Cyber-Erpressung bis hin zum Diebstahl sensibler Daten wie persönlicher Informationen über Mitarbeiter oder geistiges Eigentum. Viele kleine Unternehmen sind zwar mit Malware vertraut und haben möglicherweise Antivirenprogramme installiert, um diese Art von Angriffen abzuwehren, aber die Realität ist, dass die Bedrohungslandschaft viel komplexer ist als früher. Heute fangen viele Cyberangriffe an, ohne Malware einzusetzen. Laut dem Global Threat Report 2020 von CrowdStrike ist der Anteil von Malware-freien Angriffen zwischen 2018 und 2020 von 49 % auf 60 % aller Angriffe gestiegen.

Ransomware ist nach wie vor ein großes Problem für kleine Unternehmen. Wenn Cyberkriminelle kritische Daten als Lösegeld erpressen, ist Ihr Unternehmen praktisch lahmgelegt – Kunden können keine neuen Bestellungen aufgeben, Lieferanten können keine Materialien liefern und Mitarbeiter haben keinen Zugriff auf die Informationen, die sie für ihre Arbeit benötigen. Während die durchschnittliche Lösegeldzahlung, die Hacker von kleinen Unternehmen verlangen, 5.600 US-Dollar beträgt, sind die Gesamtkosten oft viel höher. Wenn Sie die Kosten für Ausfallzeiten, Rechtsberatung und andere Aspekte der Reaktion auf einen Verstoß berücksichtigen, ist der geschätzte Schaden durchschnittlich 50-mal höher als die Zahlung.

5 Missverständnisse zur Cybersicherheit für kleine Unternehmen

1. Cyberangriffe werden von Hackern im Keller durchgeführt

Die Vorstellung, dass Hacker Einzeltäter sind, die mit Amateur-Setups arbeiten, ist vielleicht leichter zu ertragen als die Realität: Sie sind hoch organisierte, disziplinierte und spezialisierte Cyberkriminelle, die schnell handeln. In letzter Zeit sind gut finanzierte, hoch organisierte kriminelle Gruppen unerbittlicher und raffinierter als je zuvor und setzen eine Reihe neuer Taktiken, Techniken und Verfahren ein. Beispielsweise bietet Ransomware as a Service (RaaS) Cyberkriminellen ein vorgefertigtes Kit, mit dem sie Schadcode verwenden können, um Sie aus Ihrem System auszusperren.

2. Cyberkriminelle kümmern sich nicht um die Daten, die sie haben

Manche Kleinunternehmen glauben, sie würden von Cyberkriminellen nicht entdeckt, weil sie über weniger Daten verfügen als Großkonzerne. Doch die meisten Klein- und Mittelunternehmen (63 %) waren 2019 von einem Datendiebstahl betroffen. Da Kleinunternehmen in der Regel nicht über die hochentwickelte Technologie und die dedizierten Sicherheitsteams eines Großkonzerns verfügen, sind sie für Angreifer ein leichteres Ziel.

3. Ich werde wissen, ob mein Datenverkehr gehackt wurde

Cyberkriminelle sind Experten in der Tarnung. Je länger sie in Ihrem System bleiben können, desto mehr Schaden können sie möglicherweise anrichten. Wenn ein Verstoß
passieren, dauert es oft nur ein paar Stunden. Es kann um 3 Uhr morgens an einem Feiertag passieren, wenn das Büro geschlossen ist, oder an einem langen Wochenende, wenn wenig Personal vorhanden ist. Aber am
Im Durchschnitt dauert es 79 Tage, bis ein Datenleck entdeckt wird7. Das ist viel zu spät, um Schäden in Ihrem Unternehmen zu verhindern.

Laden Sie dieses E-Book von Crowdstrike herunter, um mehr über die verbleibenden Missverständnisse in Bezug auf die Cybersicherheit kleiner Unternehmen zu erfahren. Abonnieren Sie whitepapers.online, um fortlaufend Informationen zu hochwertigen Ressourcen zu IT und Technologie zu erhalten.