Ponemon: Cyber-Angriffe auf kleine und mittelständische Unternehmen steigen weltweit an und werden zielgerichteter und raffinierter

Chicago (ots/PRNewswire) - Im dritten Jahr in Folge haben kleine und mittelständische Unternehmen (KMU) einen erheblichen Anstieg bei den gezielten Verstößen gegen die Cyber-Sicherheit berichtet. Eine jüngst veröffentlichte weltweite Umfrage, die vom Ponemon Institute, einer weltweit anerkannten Forschungseinrichtung, durchgeführt worden war, kam zu dem Ergebnis, dass Angriffe auf Unternehmen in den USA, im Vereinigten Königreich und in Europa häufiger und raffinierter werden. Darüber hinaus beschrieb fast die Hälfte (45 %) der über 2.000 Umfrageteilnehmer die Sicherheitsvorkehrungen ihres jeweiligen Unternehmens im IT-Bereich als unzureichend, wobei 39 Prozent angaben, dass sie über keinen Notfallplan verfügen.

Weltweit 66 Prozent der KMU berichten, in den letzten 12 Monate Opfer eines Cyber-Angriffs geworden zu sein, in den USA waren es 76 Prozent

Der Bericht The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses (Weltweiter Zustand der Cyber-Sicherheit in kleinen und mittelständischen Unternehmen 2019) unterstreicht die wachsenden Sorgen im Hinblick auf die Cyber-Sicherheit, was sich besonders gut an der jährlichen Entwicklung der Trends seit 2016 ablesen lässt. Die von Keeper Security in Auftrag gegebenen Umfrage hat die Antworten von 2.391 Praktikern aus den Bereichen IT und IT-Sicherheit in den USA, im Vereinigten Königreich, in den DACH-Ländern, in Benelux und Skandinavien aufgenommen.

"Cyber-Kriminelle verfeinern ihre Angriffe mithilfe von ausgeklügelten Taktiken derzeit immer weiter und sie haben dabei Unternehmen jeder Größe im Fadenkreuz", sagte Dr. Larry Ponemon, Vorstandsvorsitzender und Gründer von The Ponemon Institute. Der Bericht "The 2019 Global State of Cybersecurity in SMBs" zeigt, dass Cyber-Angriffe ein globales Phänomen sind - und dasselbe gilt für den Mangel an Bewusstsein und das geringe Maß an Vorbereitung in Unternehmen auf der ganzen Welt. Alle Organisationen, egal wo sie sich befinden und egal wie groß sie sind, müssen der Cyber-Sicherheit oberste Priorität einräumen."

Wichtige Ergebnisse für 2019:

  • Insgesamt steigt die Zahl von Angriffen dramatisch an - 76 Prozent der US-amerikanischen Unternehmen wurden innerhalb der letzten 12 Monate angegriffen, gegenüber 55 Prozent im Jahr 2016. Für denselben Zeitraum gaben weltweit 66 Prozent der Teilnehmer der Umfrage an, angegriffen worden zu sein.
  • Angriffe, bei denen Täuschung genutzt wird, nehmen zu - Insgesamt werden Angriffe immer raffinierter, wobei Phishing (57 %), kompromittierte oder gestohlene Geräte (33 %) und Identitätsdiebstahl (30 %) zu den weltweit am häufigsten, gegen KMU geführte Angriffsarten gehören.
  • Datenverlust als eine der häufigsten Auswirkungen - Weltweit berichteten 63 Prozent der Betriebe von Vorfällen, bei denen es im vergangenen Jahr zum Verlust von sensiblen Informationen über Kunden und Mitarbeiter kam. In den USA liegt dieser Wert bei 69 Prozent - 2016 waren es nur 50 Prozent.

"Immer mehr Betriebe erleben Cyber-Angriffe, die zielgerichteter, ausgeklügelter und schwerwiegender als jemals zuvor sind, und dennoch zeigen die Ergebnisse der Studie, dass diese nicht genug unternehmen, um hier die Lücken zu schließen", sagte Darren Guccione, CEO und Mitgründer von Keeper Security. "Wir finanzieren diese jährliche Untersuchung, die wir gemeinsam mit Ponemon durchführen, weil wir möchten, dass die KMU verstehen, dass für Cyber-Kriminelle kein Angriffsziel zu klein ist und dass es nicht ausreicht, nur auf die bestehenden Cyber-Bedrohungen zu achten. Es ist extrem wichtig, dass Unternehmen den nächsten Schritt hin zur mehr Vorbereitung für Cyber-Sicherheit machen und sich eine starke Strategie zur Vorbeugung zulegen."

Neue Technologien, neue Risiken für die Cyber-Sicherheit

KMU setzten weltweit zunehmend neue Technologien ein, wie Mobilgeräte, IoT und Biometrie, obwohl sie nur wenig Vertrauen in ihre eigenen Fähigkeiten haben, ihre sensiblen Informationen zu schützen. Fast die Hälfte (48 %) der Umfrageteilnehmer greifen auf mehr als 50 Prozent ihrer geschäftskritischen Anwendungen über Mobilgeräte zu, wobei aber praktisch ein genauso größer Anteil der Teilnehmer (49 %) angab, dass der Einsatz von Mobilgeräten für geschäftskritische Anwendungen die Sicherheitslage in ihrer Organisation verschlechtert.

Hinzu kommt, dass eine große Mehrheit der Umfrageteilnehmer (80 %) glaubt, dass ein Sicherheitsverstoß im Zusammenhang mit ungesicherten IoT-Geräten katastrophale Folgen haben kann. Allerdings haben nur 21 Prozent ein Auge auf die Risiken durch IoT-Geräte am Arbeitsplatz. Die Studie legt zudem nahe, dass Biometrie sich zu einem allgemeinen Standard entwickeln wird. Drei Viertel der KMU nutzen derzeit schon Biometrie zur Identifikation und Authentifizierung oder haben bereits Pläne für den baldigen Einsatz.

Besondere Ergebnisse nach Region:

Vereinigte Staaten

  • 82 Prozent der Umfrageteilnehmer aus den USA gaben an, während ihrer Zeit im Unternehmen einen Cyber-Angriff erlebt zu haben, was im Vergleich zu anderen Regionen der höchste Wert ist
  • US-amerikanische Unternehmen haben mehr Vertrauen in die unternehmenseigene Sicherheitsexpertise als Unternehmen in anderen Regionen
  • Rund 9 von 10 (88 %) der US-amerikanischen Teilnehmer der Umfrage gaben an, dass sie weniger als 20 Prozent ihres gesamten IT-Budgets für Sicherheit ausgeben
  • Betriebe in den USA haben eine fast zweimal so hohe Wahrscheinlichkeit, Opfer einer Cyber-Attacke durch einen Unternehmensinsider (77 %) als durch einen Hackern von außen (40 %) zu werden

Vereinigtes Königreich

  • 65 Prozent der KMU im Vereinigten Königreich verzeichneten im letzten Jahr einen Cyber-Angriff, allerdings stieg die Zahl der Angriffe in dieser Region nur halb so schnell wie in den USA
  • Internetbasierte Angriffe (49 %), Phishing (48 %) und allgemeine Malware (42 %) waren hier die am häufigsten verkommenden Arten von Cyber-Angriffen im Vereinigten Königreich
  • Umfrageteilnehmer aus dem Vereinigten Königreich verlieren zunehmend das Vertrauen in die Vorkehrungen ihrer Organisation bei der IT-Sicherheit. Gegenüber 2018 gaben von den Befragten 4 Prozent weniger an, dass die Maßnahmen in diesem Bereich sehr effektiv sind.

DACH-Länder (Deutschland, Österreich und die Schweiz)

  • Im Vergleich zum Rest der Welt machen sich KMU in den DACH-Ländern weniger Sorgen darum, dass Mitarbeiterpasswörter gestohlen oder kompromittiert werden könnten. Solche Bedenken bringen hier nur 58 Prozent der Befragten zum Ausdruck.
  • Zwei Drittel der KMU (66 %) in den DACH-Ländern sagten, dass Laptops die anfälligsten Endgeräte bzw. Angriffspunkte im Netzwerk ihres Unternehmens seien, was über dem weltweiten Durchschnitt mit 56 Prozent liegt.
  • Betriebe in den DACH-Ländern neigen mehr als anderswo dazu, Mitarbeiter und Dritte zu informieren und weiterzubilden, wenn es um Risiken durch IoT-Geräte geht. Aktuell behandelt hier mehr als ein Viertel der Befragten (27 %) das Thema auf diese Weise. Ganz ähnlich wird hier das Risiko durch IoT-Geräte, die am Arbeitsplatz genutzt werden, im Auge behalten. 25 Prozent gaben an, in diesem Bereich eine aktive Überwachung zu betreiben.

Benelux (Belgien, die Niederlande und Luxemburg)

  • Zwar waren mehr als die Hälfte (56 %) der KMU in den Benelux-Ländern in den vergangenen 12 Monate Ziel eines Cyber-Angriffs, allerdings liegt dieser Wert in diesem Zeitraum um 20 Prozent niedriger als der in den USA (76 %).
  • Die meisten Befragten gaben an, dass Mobilgeräte (60 %), Laptops (55 %) und Cloud-Systeme (49 %) die anfälligsten Endgeräte bzw. Angriffspunkte im Netzwerk und in den Unternehmenssystemen ihrer Organisation seien.
  • Mehr als zwei Drittel der Betriebe im Benelux-Raum (68 %) stimmte zu bzw. stimmten sehr zu, dass Passwörter ein wesentlicher Bestandteil einer Strategie zur Gefahrenabwehr sind.
  • Umfrageteilnehmer aus den Benelux-Ländern nutzen Biometrie zur Identifikation und Authentifizierung und damit häufiger als in jeder anderen Region. Hier sagen 51 Prozent, dass sie diese Methode derzeit einsetzen.

Skandinavien (Dänemark, Norwegen und Schweden)

  • Fast zwei Drittel (64 %) der KMU in Skandinavien haben bereits einen Cyber-Angriff erlebt. Damit liegt die Region weiterhin unter dem weltweiten Durchschnitt von 72 Prozent, was ein Hinweis auf bessere Methoden bei der Cyber-Sicherheit sein kann.
  • Teilnehmer der Umfrage in Skandinavien machen sich die meisten Sorgen um den Schutz ihres geistigen Eigentums vor Cyber-Kriminellen (58 %). In den USA, im Vereinigten Königreich und in den DACH-Ländern machen sich Unternehmen dagegen mehr Sorgen um die gespeicherten Daten ihrer Kunden.
  • Der Anteil der KMU in Skandinavien, die schon einmal eine Situation erlebt haben, in der Schwachstellen und Malware nicht durch ihre Einbruchmeldesysteme entdeckt worden waren (71 %), lag über dem weltweiten Durchschnitt von 69 Prozent.
  • Die meisten Befragten (56 %) glauben, dass der Einsatz von Mobilgeräten, wie Tablets und Smartphones, für den Zugriff auf geschäftskritische Anwendungen und auf die IT-Infrastruktur die Sicherheitslage verschlechtern. Dieser Wert liegt über dem weltweiten Durchschnitt von 49 Prozent, was vermuten lässt, dass KMU in Skandinavien Mobilgeräten weniger vertrauen als Unternehmen in anderen Regionen.

Erfahren Sie mehr in den demnächst angebotenen Webinaren

Keeper und Ponemon werden die Ergebnisse der Ponemon-Studie zum Zustand der Cyber-Sicherheit in KMU 2019 im Rahmen von Live-Webinaren vertieft besprechen: Für die USA am 30. Oktober um 10.30 Uhr (EST) und für das Vereinigte Königreich und Europa am 31. Oktober um 15.30 Uhr (GMT).

Informationen zur Ponemon-Studie 2019 zum weltweiten Stand der KMU-Cybersecurity

Das Ponemon Institute hat zwischen dem 7. August und dem 30. September 2019 insgesamt 2.391 Praktiker aus den Bereichen IT und IT-Sicherheit von Unternehmen in den USA, im Vereinigten Königreich, in den DACH-Ländern, in Benelux und Skandinavien befragt, wobei es die Daten internetgestützt erhoben hat. Die Umfrageteilnehmer repräsentierten Unternehmen, die zwischen 100 und 1.000 Mitarbeiter beschäftigen.

Informationen zu Keeper Security, Inc.

Keeper Security, Inc. ("Keeper") transformiert die Art und Weise, wie Unternehmen und Einzelpersonen ihre Passwörter und sensitiven digitalen Assets schützen, um Cyber-Diebstahl und Datenmissbrauch deutlich zu reduzieren. Keeper ist der führende Anbieter von Zero-Knowledge-Security und Verschlüsselungssoftware, die die Bereiche Kennwortverwaltung, Dark-Web-Monitoring, digitale Aktenablage und Messaging abdecken. Keeper wurde vom PC Magazine als Best Password Manager 2018 ausgezeichnete und hat den Publisher's Choice Cybersecurity Password Management InfoSec Award 2019 erhalten. Millionen von Menschen und Tausende von Unternehmen vertrauen Keeper, wenn es darum geht, ihre digitalen Assets zu schützen und die Risiken einer Datenschutzverletzung abzumildern. Keeper ist SOC-2- und ISO 27001-zertifiziert und es ist zudem für den Einsatz bei der US-Bundesregierung über das System for Award Management (SAM) zugelassen. Keeper schützt Unternehmen jeder Größe in allen wichtigen Industriezweigen. Erfahren Sie mehr unter https://keepersecurity.com.

Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg

Rückfragen & Kontakt:

Naz Ekim
Leiter des Bereichs Marketing Communications
nekim@keepersecurity.com
312-971-1417

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | PRN0014