Blog
/
Cyber-Resilienz

ESG-Studie: Wie kleine und mittlere Unternehmen unvorbereitet gegen Sicherheitslücken vorgehen können

Keith Do
,
Leiter des Produktmarketings
December 1, 2022
23 min. Lesedauer

Trotz unserer besten Bemühungen in der gesamten Cybersicherheitsbranche ist klar, dass Verstöße sind immer noch unvermeidlich, aber sie sind einfach nicht mehr auf die größten Unternehmen der Welt beschränkt.

Während einer aktuelles Gespräch David Holmes, Senior Analyst bei Forrester, und PJ Kirner, CTO von Illumio, teilten mit, dass 2021 63 Prozent der Unternehmen über einen Zeitraum von 12 Monaten von Sicherheitslücken betroffen waren, was sie im Durchschnitt 2,4 Millionen US-Dollar kostete, um eine Sicherheitsverletzung zu finden und zu beheben.

Diese Zahl ist alarmierend, und Unternehmensverstöße sorgen weltweit für Schlagzeilen. Tatsächlich sind es jedoch kleine und mittlere Unternehmen (SMBs), die das am stärksten angegriffene Marktsegment für Ransomware-Angriffe sind, und zwar 82 Prozent Laut Gartner richteten sich die meisten Ransomware-Operationen gegen Unternehmen mit weniger als 1.000 Mitarbeitern.

Sicherheitslücken sind nicht mehr nur für Unternehmen Albträume

Kleine und mittlere Unternehmen haben nicht nur Ziele auf dem Rücken — sie wurden erfolgreich missbraucht, was schwerwiegende Folgen hatte.

EIN neuer Bericht Das Analystenunternehmen Enterprise Strategy Group (ESG) hat Cybersicherheitsexperten in Unternehmen auf der ganzen Welt befragt. Dabei wurde festgestellt, dass die Befragten in den Segmenten Kleinunternehmen (500-2.499 Mitarbeiter) und mittelständische Unternehmen (2.500-4.999 Mitarbeiter) eine erhebliche Unsicherheit darüber haben, ob ihr Unternehmen in der Lage ist, mehr Sicherheitslücken zu überstehen, ohne nennenswerte Verluste zu erleiden:

  • 85 Prozent der kleinen und mittleren Unternehmen, deren Daten und Systeme durch einen Ransomware-Angriff als Geiseln genommen wurden, mussten das Lösegeld entweder direkt oder über einen Cyber-Versicherer zahlen.
  • Das durchschnittliche Lösegeld, das kleine Unternehmen zahlten, lag bei über 333.000 USD, während der Durchschnitt bei mittleren Unternehmen bei über 513.000 USD lag.
  • Nur 17 Prozent der befragten Kleinunternehmen sind der Meinung, dass ihr Unternehmen bereit ist, eine Sicherheitsverletzung zu bewältigen, und 57 Prozent glauben, dass eine Sicherheitsverletzung wahrscheinlich zu einer Katastrophe werden wird. Im Vergleich dazu fühlen sich 21 Prozent der befragten mittelständischen Unternehmen bereit, gegen eine Sicherheitsverletzung vorzugehen.

Aufgrund dieser Reaktionen ist klar, dass Unternehmen erkennen, dass sie nicht auf Sicherheitslücken vorbereitet sind, dass diese Verstöße zu noch größeren Katastrophen werden können und dass die Folgen von Angriffen wie Ransomware wahrscheinlich zu erheblichen finanziellen Verlusten führen werden.

Lesen Sie den vollständigen Bericht von ESG hier.

Sie arbeiten unter falschem Sicherheitsgefühl?

Diese Ergebnisse stimmen zwar mit den Aussagen von Branchenanalysten überein, aber eine Statistik aus dem ESG-Bericht sticht heraus: 41 Prozent der mittelständischen Unternehmen und 44 Prozent der kleinen Unternehmen gehen nicht davon aus, dass sie verletzt werden. Dies ist eine beunruhigende Diskrepanz zwischen dem, was Unternehmen nach eigenen Angaben tun, und der Art und Weise, wie sie tatsächlich arbeiten.

Wenn kleine und mittlere Unternehmen stark ins Visier genommen werden und sich nicht auf Sicherheitslücken vorbereitet fühlen, warum handeln sie dann nicht entsprechend?

Schließlich sind KMUs mit den gleichen Sicherheitsbedrohungen konfrontiert wie ihre Konkurrenten in Unternehmen, aber sie verfügen über weitaus weniger IT-Ressourcen in Bezug auf Personal und Budget, um ihre Sicherheitsstrategie zu entwerfen und umzusetzen.

Um dem entgegenzuwirken, wenden sich KMUs glücklicherweise an Managed Service Providers (MSPs) als vertrauenswürdige Berater, um robuste Sicherheit ohne den Aufwand der Selbstverwaltung zu bieten. KMUs verwenden auch Sicherheits-Frameworks wie NIST CSF, CIS und CMMC, um Roadmaps für ihre Sicherheitsstrategie zu definieren.

Vorteile des Reifegrads der Zero-Trust-Segmentierung

Eine weitere aufschlussreiche Statistik von ESG zeigt, dass kleine und mittlere Unternehmen Zero Trust priorisieren. 92 Prozent der befragten Kleinunternehmen und 90 Prozent der befragten mittelständischen Unternehmen geben an, dass dies eine der drei wichtigsten Cybersicherheitsprioritäten ist.

Darüber hinaus wurden die Umfrageteilnehmer auf der Grundlage ihrer Fortschritte bei der Zero-Trust-Segmentierung (ZTS) in drei Kategorien eingeteilt. Nur 7 Prozent der kleinen und mittleren Unternehmen wurden in die Kategorie Pioneers aufgenommen, was darauf hindeutet, dass sie bereits über eine fortgeschrittene ZTS-Implementierung verfügten. Obwohl sich viele Unternehmen der Bedeutung der Segmentierung bewusst sind, zeigt diese Statistik, dass in Bezug auf die Sicherheitsreife der meisten KMUs noch viel zu tun ist.

Bezeichnenderweise sahen Unternehmen, die sich als Pioneer identifizierten, erhebliche Sicherheits- und Geschäftsvorteile im Vergleich zu ihren Mitbewerbern, die bei der Implementierung von ZTS noch nicht so weit fortgeschritten waren.

Laut ESG profitieren Pioniere von den folgenden Vorteilen:

  • 4,3-mal höhere Wahrscheinlichkeit, einen umfassenden Überblick über den Verkehr in ihrer Umgebung zu haben
  • 5-mal höhere Wahrscheinlichkeit, einen umfassenden Überblick über alle Arten von Anwendungsarchitekturen zu haben
  • Niedrigere jährliche Ausfallkosten
  • 68 Prozent schnellere mittlere Wiederherstellungszeit (MTTR) nach Sicherheitsvorfällen
  • Es ist doppelt so wahrscheinlich, dass Sie sich bereit fühlen, mit Cyberangriffen umzugehen.

Eine einfache Möglichkeit, die Vorteile der Zero-Trust-Segmentierung zu nutzen

Mit kleineren Teams und weniger Budget kann der Weg zur Segmentierung und letztlich zur Vorbereitung auf Sicherheitsverstöße viel schneller und einfacher sein, als viele glauben.

Illumio bietet KMUs ein schnelles, einfach zu bedienendes Tool, mit dem sie sich einen Überblick über ihre Netzwerke verschaffen, die Ausbreitung von Sicherheitslücken mit wenigen Klicks eindämmen und Endpunkte segmentieren können, sodass Angriffe nirgendwohin führen können.

Die Reduzierung des Sicherheitsrisikos mit Illumio kann die Ausbreitung von Sicherheitsverletzungen sofort stoppen, indem alle Protokolle, die von der Malware zur Verbreitung verwendet werden, gesperrt werden, einschließlich der Ausnutzung des Remote Desktop Protocol (RDP), auf die Folgendes zurückzuführen ist fast die Hälfte der Angriffe im dritten Quartal 2021.

IT- und Sicherheitsverantwortliche in KMUs haben vielleicht gute Absichten, wenn sie die Zero-Trust-Segmentierung implementieren wollen, aber Illumio bietet einen einfachen Weg, um mehr Selbstvertrauen und Bereitschaft angesichts unvermeidlicher Sicherheitslücken zu schaffen.

Lesen Sie den vollständigen Bericht von ESG hier.

Erfahren Sie mehr darüber, wie Illumio Zero Trust Segmentation dabei hilft, kleine und mittlere Unternehmen proaktiv zu schützen: illumio.com/solutions/smb

Verwandte Themen

SMB

In Verbindung stehende Artikel

Die 4 Tipps eines CISO aus der Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio
Cyber-Resilienz

Die 4 Tipps eines CISO aus der Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio

Erfahren Sie die Tipps von Jamie Rossato, CISO für die Fertigung, für Unternehmen, die sich mit Illumio ZTS proaktiv vor Sicherheitsverletzungen schützen möchten.

Lesen Sie mehr
3 Möglichkeiten, Ihren Fertigungsbetrieb gegen Cyberangriffe widerstandsfähig zu halten
Cyber-Resilienz

3 Möglichkeiten, Ihren Fertigungsbetrieb gegen Cyberangriffe widerstandsfähig zu halten

Verschaffen Sie sich einen Einblick in den jüngsten Cyberangriff auf ein globales Fertigungsunternehmen und erfahren Sie, wie dieser die Notwendigkeit von Cyberresistenz in der Fertigung unterstreicht.

Lesen Sie mehr
ESG-Studie: Wie kleine und mittlere Unternehmen unvorbereitet gegen Sicherheitslücken vorgehen können
Cyber-Resilienz

ESG-Studie: Wie kleine und mittlere Unternehmen unvorbereitet gegen Sicherheitslücken vorgehen können

Erfahren Sie von den Ergebnissen des Analystenhauses ESG Research, wie kleine und mittlere Unternehmen in Bezug auf Zero-Trust- und Segmentierungsfortschritte stehen.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr