KMU-Studie 2022 von Eset
30.11.2022, 12:41 Uhr
30.11.2022, 12:41 Uhr
Grosses «Unsicherheitsempfinden» bei KMU
KMU fühlen sich zunehmend von Cyberangriffen bedroht. Ein Grund ist etwa, dass sie mangels regelmässiger Audits nicht wissen, wie gross ihre Angriffsfläche ist. Dies zeigt eine aktuelle Befragung von Eset.
Oft wissen KMU nicht, wie exponiert sie gegen Cyberangriffe wirklich sind. Entsprechend steigt die Unsicherheit
(Quelle: Archiv NMGZ)
Kleine und mittelständische Unternehmen (KMU) waren in letzter Zeit beliebtes Angriffsziel von Cyberkriminellen. Besonders mit Ransomware wurden zahlreiche Attacken auch oder gerade besonders gegen kleinere Firmen durchgeführt.
Diese Angriffswelle zeigt Wirkung und verunsichert KMU zusehends, wie die «KMU-Studie 2022» des Cybersecurity-Spezialisten Eset aufzeigt. Gemäss der Befragung von weltweit 1200 KMU glauben 74 Prozent von ihnen, dass sie anfälliger sind für Cyberangriffe als Grossunternehmen.
«Dieses Zahl ist überrachend hoch», meint Michael Klatte, Senior PR Manager bei Eset Deutschland während eines virtuellen Pre-Briefing zur Studie. «Vor knapp 2 Jahren bei einer anderen KMU-Studie lag dieser Wert wesentlich geringer, nämlich bei 56 Prozent», berichtet er weiter.
Tatsächlich ist das Vertrauen in die eigenen Abwehrmöglichkeiten nicht sonderlich hoch. So gaben nur 48 Prozent der KMU an, ein mittleres oder hohes Vertrauen in ihre eigene Cyber-Resilienz zu besitzen. «Man kann es natürlich auch andersherum beschreiben, dass nämlich 52 Prozent, also mehr als die Hälfte glaubt, dass man nicht ausreichend genug vorbereitet ist, um Angriffe zu verhindern», ergänzt Klatte.
Zahlreiche Gründe
Gründe für diese negative Selbsteinschätzung gibt es einige, wie die Studienergebnisse weiter zeigen. So gaben 43 Prozent der Befragten an, ihnen bereite hauptsächlich Kopfschmerzen, dass es den Angestellten an Cyber-Awareness mangelt. Auch der Krieg in der Ukraine hat Auswirkungen, so gab doch mit 37 Prozent ein beachtlicher Anteil an, dass sie sich vor Attacken vor staatlich unterstützten Hackergruppen fürchten.
Aber auch die Möglichkeit von Schwachstellen bei Partnern und Zulieferern wird von 34 Prozent als Gefahrenquelle gesehen, gefolgt von der nach wie vor in Sachen Cybersecurity unbefriedigenden hybriden Arbeitsweise der Mitarbeitenden (32 Prozent). In diesem Zusammenhang wird von 31 Prozent auch das Remote Desktop Protocol (RDP) als Sicherheits-Pain-point erachtet.