Echte Risiken: Cyberschutz für die echte Arbeitswelt
In einer digital vernetzten Welt ist eine effektive IT-Sicherheitsstrategie von entscheidender Bedeutung. Wir haben uns mit den tatsächlichen Risiken und den Befürchtungen von IT-Verantwortlichen befasst – und damit, wie sich Unternehmen schützen können.
Ernstzunehmende Bedrohungen für Unternehmen aller Branchen
In unserer komplex vernetzten, digitalen Welt nehmen Cyberangriffe immer mehr zu. Die dynamische Bedrohungslage reicht von Datenschutzverletzungen bis hin zu Ransomware und sorgt sowohl bei Privatpersonen als auch bei Unternehmen und anderen Organisationen für große Verunsicherung. Viele können die eigentlichen Risiken nicht mehr abschätzen und wissen deshalb auch nicht, wie sie ihr Unternehmen am besten schützen können.
Um sich einen konkreteren Überblick zu den Cybersicherheitsmaßnahmen zu verschaffen, die Unternehmen aktuell anwenden, hat Sharp 5.770 IT-Entscheider in kleinen und mittleren Unternehmen (KMU) im Rahmen einer europaweiten Studie befragt. Die Teilnehmer kamen aus verschiedenen Brachen, darunter Produktion und Logistik, Bau-, Finanz- und Gesundheitswesen sowie Bildung und Non-Profit-Organisationen. Befragt wurden sie unter anderem zu ihrem Vertrauen in die Cybersicherheitsmaßnahmen ihres Unternehmens und zu den Herausforderungen, mit denen sie sich aktuell konfrontiert sehen. Weitere Fragen bezogen sich auf ihre Pläne und Prioritäten im Bereich Cybersicherheit.
Demnach zeigen sich viele IT-Entscheider besorgt und mehr als ein Drittel (36 Prozent) von ihnen gab an, dass das Thema Cybersicherheit eine ihrer größten Herausforderungen für das Jahr 2023 sei. Doch wo liegen die tatsächlichen Risiken und wie wirken sich Cyberangriffe aus? Wie können sich Unternehmen bestmöglich zu dem Thema informieren und sich schützen?
Wie häufig sind Cyberangriffe wirklich?
Immer wieder sorgen Meldungen über Cyberkriminalität für Schlagzeilen. Im Jahr 2022 startete eine Ransomware-Gruppe einen groß angelegten Cyberangriff auf Thales, ein französisches Verteidigungs- und Luft- und Raumfahrtunternehmen, das Radare, Drohnen und Militärsatelliten vertreibt. Infolge wurden vertrauliche Informationen in großem Umfang im Dark Web veröffentlicht. Erst kürzlich griff eine Gruppe von Cyberkriminellen die Dateiübertragungssoftware MOVEit an – auch hier kam es zu einer Datenschutzverletzung, wobei die persönlichen Daten von BBC- und British Airways-Mitarbeitern entwendet und im Dark Web veröffentlicht wurden.
Für KMU steht das Wissen um die aktuelle Bedrohungslandschaft oftmals nicht ganz oben auf der Prioritätenliste, denn bei Cybervorfällen, die es in die Nachrichten schaffen, sind fast immer größere Unternehmen betroffen. Das führt fälschlicherweise zu der Annahme, dass KMU bei dem Thema wenig zu befürchten haben.
Tatsächlich sind jedoch Unternehmen aller Größenordnungen von Cyberangriffen betroffen. Unsere Befragung ergab, dass ein Drittel (33 Prozent) aller europäischen KMU mindestens schon einmal von einem Computervirus betroffen war. Darüber hinaus haben weitere Studien gezeigt, dass insbesondere kleine Unternehmen häufiger Opfer von Cyberkriminalität sind.
68 Prozent der befragten IT-Entscheider haben kein Vertrauen in einen angemessenen Umgang ihres Unternehmens mit Cybersicherheitsrisiken
Wie die Sharp-Studie zeigt, haben mehr als zwei Drittel (68 Prozent) der befragten IT-Entscheider kein Vertrauen in die Fähigkeit ihres Unternehmens, mit IT-Sicherheitsrisiken angemessen umzugehen. Die Gründe dafür sind zahlreich, in vielen Fällen liegt es vor allem daran, dass es schon am grundlegendsten Wissen zum Thema Cyberschutz mangelt. Cyberangriffe und Datenschutzverletzungen können von Stellen ausgehen, die Unternehmen möglicherweise überhaupt nicht auf dem Schirm haben – zum Beispiel vom einfachen Bürodrucker.
So gab fast ein Drittel (32 Prozent) der Befragten an, dass sie keine spezifischen Sicherheitsmaßnahmen für ihre Multifunktionsdrucker (MFPs) getroffen haben. Darüber hinaus erklärte die Mehrheit, dass Cybersicherheitsschulungen in ihren Unternehmen keine Informationen zur sicheren Nutzung von Druckern (76 Prozent) und Scannern (77 Prozent) enthalten.
Umfassender Cyberschutz muss jedoch auch diese täglich verwendeten Geräte abdecken. Die Sharp-Studie zeigt, dass MFP ein relativ häufiges Ziel für Cyberkriminelle sind: Fast ein Fünftel (19 Prozent) der befragten IT-Entscheider gab an, bereits von einem Sicherheitsvorfall betroffen gewesen zu sein, der von einem MFP ausging5. Gleichzeitig gaben jedoch nur 5 Prozent der Befragten an, sich dieses Risikos bewusst zu sein.
Kurz gesagt: Obwohl die meisten IT-Entscheider für das Thema Cyberkriminalität sensibilisiert sind, unterschätzen sie ganz klar die Bedrohungen, die von ungesicherten MFPs ausgehen. Leider können Cyberkriminelle diese Fehleinschätzung leicht ausnutzen, um sich Zugang zu sensiblen Daten, Computern und Netzwerken zu verschaffen.
Die größten Bedenken haben IT-Entscheider bei diesen 3 Themen: finanzielle Einbußen, Verlust des Kundenvertrauens und Reputationsschäden
Auf die Frage, welche Folgen eine Cybersicherheitsverletzung ihrer Meinung nach für ihr Unternehmen hätte, nannten die befragten Entscheider vor allem finanzielle Einbußen, den Verlust des Kundenvertrauens und Reputationsschäden.
Tatsächlich können die Folgen eines Cybervorfalls mitunter schwerwiegend sein. So verwalten beispielsweise Unternehmen im Bildungs- oder Gesundheitswesen eine große Menge an personenbezogenen Daten. Käme es infolge eines Cyberangriffs zu einer Datenschutzverletzung, würden nicht nur Kunden bzw. die Öffentlichkeit ihr Vertrauen in die Organisation verlieren, sondern es drohten auch hohe Bußgeldzahlungen.
In anderen Branchen scheint das Risiko auf den ersten Blick nicht so groß zu sein. Im Baugewerbe werden zum Beispiel nicht so viele sensible Daten verarbeitet – zumindest nicht im Vergleich zum Gesundheits- oder Bildungswesen. Aus diesem Grund verfügen Bauunternehmen oftmals nicht über sehr strenge Cyber- und Datenschutzrichtlinien. Genau dies macht sie jedoch besonders anfällig für böswillige Attacken.
Doch ganz unabhängig von der Branche gilt: Am Ende muss sich jedes KMU zum Thema Cyberbedrohungen informieren und solide Schutzmaßnahmen etablieren, denn ein potenzielles – und nicht gerade geringes – Risiko besteht für jedes Unternehmen. Dies gilt insbesondere für Ransomware, die häufig über Phishing (betrügerische E-Mails, die Personen zur Herausgabe sensibler Daten auffordern), Vishing (betrügerische Anrufe) oder Smishing (betrügerische Textnachrichten) eingeschleust wird.
Ernstzunehmende Risiken und konkrete Lösungsansätze
Die gute Nachricht: Für jedes Cyberrisiko gibt es passende Maßnahmen, um das eigene Unternehmen bestmöglich zu schützen. Dazu zählen schon einfache Schritte, wie die regelmäßige Aktualisierung von Software (einschließlich Betriebssystemen, Anwendungen sowie Scanner- und Drucker-Software). Regelmäßige Updates schützen Systeme und Geräte, indem sie Schwachstellen beheben, die Cyberkriminelle ausnutzen könnten.
Regelmäßige Backups wichtiger Daten sind ebenfalls entscheidend. Sie stellen sicher, dass Unternehmen im Falle eines Cyberangriffs oder eines Datenverlusts ihre Betriebsabläufe wiederherstellen und damit Ausfallzeiten minimieren können.
Darüber hinaus sind verbindliche Unternehmensrichtlinien zu Cyberbedrohungen sowie die regelmäßige Schulung aller Mitarbeiter entscheidend. Unabhängig davon, ob ein Mitarbeiter im Homeoffice, im Büro oder im Außendienst arbeitet, müssen immer und überall die gleichen Sicherheitsstandards und -maßnahmen gelten. Entsprechende Schulungen sollten die Nutzung von sicheren Passwörtern und Multi-Faktor-Authentifizierung (ein zusätzlicher Authentifizierungsschritt) umfassen und zudem Richtlinien für den Umgang mit sensiblen Informationen beinhalten. Korrekt und regelmäßig durchgeführt sorgen solche Schulungen dafür, dass die eigenen Mitarbeiter zur ersten Verteidigungslinie gegen mögliche Cyberangriffe werden.
Ist Ihr Unternehmen ausreichenden gegen Cyberbedrohungen geschützt?
Angesichts unseres zunehmend komplexen digitalen Alltags war es für Unternehmen nie wichtiger, ihre Daten nachhaltig zu schützen. Ohne passende Sicherheitsstrategie laufen insbesondere KMU Gefahr, zum Opfer von Cyberkriminellen zu werden.
Sharp bietet umfassende, kundenspezifischen Sicherheitslösungen an, die KMU dabei unterstützen, Cyberangriffe abzuwehren und für ihre Mitarbeiter eine sichere Arbeitsumgebung zu schaffen. Egal wie und an welchen Orten ihre Teams zusammenarbeiten, mit Sharp sind KMU in Sachen Cyberbedrohungen auf der sicheren Seite.
Möchten Sie Ihr Unternehmen schützen?
Mehr Informationen darüber, wie Sie Ihr Unternehmen bestmöglich vor Cyberbedrohungen schützen können, finden Sie hier in unserem Real World Security Hub.