Sicherheitsbedrohungen könnten für kleine und mittlere Unternehmen tödlich sein, sagen die Cybersicherheitsforscher von Kaspersky und fordern die Unternehmen auf, wachsam zu bleiben und ihre Cyberhygiene auf dem neuesten Stand zu halten.
Ein auf einer weltweiten Umfrage unter 1.307 KMU-Entscheidungsträgern basierender Bericht ergab, dass Cybersicherheitsvorfälle direkt nach einem „dramatischen“ Umsatzrückgang die zweitgrößte Störung des Betriebs sind.
Darüber hinaus sind für 13 % der Befragten Online-Angriffe die größte Herausforderung, mit der sie konfrontiert sind.
Starke Passwortrichtlinie
Kaspersky versuchte auch, die Bedeutung der Cybersicherheit im Verhältnis zur Größe des Unternehmens zu ermitteln, und es stellte sich heraus, dass das Unglück umso größer war, je größer das Unternehmen war. Während nur 8 % der Unternehmen mit bis zu acht Mitarbeitern angaben, ein IT-Sicherheitsproblem zu haben, stieg dieser Anteil bei Unternehmen mit mindestens 30 Mitarbeitern auf 501 %.
„In den meisten Fällen nutzen Angreifer offensichtliche Lücken in der Cybersicherheit einer Organisation, um sich Zugang zu deren Infrastruktur zu verschaffen und Geld oder Daten zu stehlen“, sagte Konstantin Sapronov, Leiter des globalen Notfallteams bei Kaspersky.
„Diese Tatsache lässt darauf schließen, dass grundlegende Sicherheitsvorkehrungen, die auch für kleine Unternehmen zugänglich sind, wie eine strenge Passwortrichtlinie, regelmäßige Updates und das Sicherheitsbewusstsein der Mitarbeiter, wenn sie nicht vernachlässigt werden, erheblich zur Cyber-Resilienz eines Unternehmens beitragen können.“
Allerdings empfiehlt Kaspersky Unternehmen, eine Richtlinie für sichere Passwörter einzuführen, die vorschreibt, dass ein Standardpasswort für ein Benutzerkonto mindestens acht Buchstaben, eine Zahl, einen Großbuchstaben und mindestens ein Sonderzeichen enthalten muss.
Darüber hinaus sollten Passwörter geändert werden, wenn Grund zu der Annahme besteht, dass sie möglicherweise kompromittiert wurden. Nach Angaben des Unternehmens gelingt dies am besten mit einem umfassenden, integrierten Passwort-Manager, der auf den Endpunkten installiert ist (öffnet sich in einem neuen Tab).
Regelmäßige Software-Updates, Ransomware-Schutzdienste und regelmäßige Mitarbeiterschulungen seien ebenfalls unerlässlich, sagt Kaspersky. Tatsächlich ist die Ermutigung von Arbeitnehmern, mehr darüber zu lernen, wie sie ihr Privat- und Berufsleben schützen können, eine hervorragende Möglichkeit, mögliche Katastrophen zu verhindern.