.png)
ESG-Research: Wie kleine und mittelständische Unternehmen die Unvorbereitetheit vor Sicherheitsverletzungen beheben können
Trotz unserer Bemühungen in der gesamten Cybersicherheitsbranche ist klar, dass Sicherheitsverletzungen immer noch unvermeidlich sind, aber sie sind einfach nicht mehr auf die größten Unternehmen der Welt beschränkt.
Während eines kürzlichen Gesprächs zwischen David Holmes, Senior Analyst bei Forrester, und PJ Kirner, CTO von Illumio, wurde mitgeteilt, dass im Jahr 2021 63 Prozent der Unternehmen über einen Zeitraum von 12 Monaten eine Sicherheitsverletzung erlitten haben, die sie durchschnittlich 2,4 Millionen US-Dollar gekostet hat, um eine Sicherheitsverletzung zu finden und zu beheben.
Diese Zahl ist alarmierend, und Sicherheitsverletzungen in Unternehmen machen weltweit Schlagzeilen. Tatsächlich sind es jedoch kleine und mittlere Unternehmen (KMU), die das am stärksten angegriffene Marktsegment für Ransomware-Angriffe sind: Laut Gartner richten sich 82 Prozent der Ransomware-Operationen gegen Unternehmen mit weniger als 1.000 Mitarbeitern.
Sicherheitsverletzungen sind nicht mehr nur ein Albtraum für das Unternehmen
Kleine und mittelständische Unternehmen haben nicht nur Ziele auf dem Rücken, sie wurden erfolgreich verletzt, mit schwerwiegenden Konsequenzen.
Ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG) befragte Cybersicherheitsexperten in Unternehmen auf der ganzen Welt und zeigte, dass die Befragten in den Segmenten kleine Unternehmen (500-2.499 Mitarbeiter) und mittelständische Unternehmen (2.500-4.999 Mitarbeiter) erhebliche Unsicherheit darüber haben, ob ihr Unternehmen in der Lage ist, mehr Sicherheitsverletzungen zu verkraften, ohne erhebliche Verluste zu erleiden:
- 85 Prozent der kleinen und mittelständischen Unternehmen, deren Daten und Systeme durch einen Ransomware-Angriff als Geiseln genommen wurden, waren gezwungen, das Lösegeld entweder direkt oder über einen Cyber-Versicherungsanbieter zu zahlen.
- Das durchschnittliche Lösegeld, das von kleinen Unternehmen gezahlt wurde, betrug mehr als 333.000 US-Dollar, während der Durchschnitt bei mittelständischen Unternehmen mehr als 513.000 US-Dollar betrug.
- Nur 17 Prozent der Befragten in kleinen Unternehmen sind der Meinung, dass ihr Unternehmen auf eine Sicherheitsverletzung vorbereitet ist, und 57 Prozent glauben, dass eine Sicherheitsverletzung wahrscheinlich zu einer Katastrophe werden wird. Im Vergleich dazu fühlen sich 21 Prozent der Befragten in mittelständischen Unternehmen darauf vorbereitet, mit einer Sicherheitsverletzung umzugehen.
Basierend auf diesen Reaktionen ist klar, dass Unternehmen erkennen, dass sie nicht auf Sicherheitsverletzungen vorbereitet sind, dass diese Verstöße zu noch größeren Katastrophen werden können und dass die Folgen von Angriffen wie Ransomware wahrscheinlich zu erheblichen finanziellen Verlusten führen werden.
Lesen Sie den vollständigen Bericht von ESG hier.
Unter falscher Sicherheit arbeiten?
Während diese Ergebnisse mit den Aussagen von Branchenanalysten übereinstimmen, sticht eine Statistik aus dem ESG-Bericht hervor: 41 Prozent der mittelständischen und 44 Prozent der kleinen Unternehmen gehen nicht davon aus, dass sie verletzt werden. Dies ist eine beunruhigende Diskrepanz zwischen dem, was Unternehmen sagen, dass sie tun, und dem, wie sie tatsächlich arbeiten.
Wenn KMUs sehr zielgerichtet sind und sich auf Sicherheitsverletzungen nicht vorbereitet fühlen, warum agieren sie dann nicht entsprechend?
Schließlich sind KMUs mit den gleichen Sicherheitsbedrohungen konfrontiert wie ihre Pendants in Unternehmen, aber sie haben viel weniger IT-Ressourcen an Personal und Budget, um ihre Sicherheitsstrategie zu entwerfen und umzusetzen.
Um dem entgegenzuwirken, wenden sich KMUs glücklicherweise an Managed Service Provider (MSPs) als vertrauenswürdige Berater, um robuste Sicherheit ohne den Aufwand für Selbstverwaltung zu gewährleisten. KMUs übernehmen auch Sicherheits-Frameworks wie NIST CSF, CIS und CMMC, um Roadmaps für ihre Sicherheitsstrategie zu definieren.
Vorteile des Reifegrads der Zero-Trust-Segmentierung
Eine weitere aufschlussreiche Statistik aus dem Bereich ESG ist, dass kleine und mittelständische Unternehmen Zero Trust priorisieren: 92 Prozent der Befragten in kleinen Unternehmen und 90 Prozent der Befragten in mittelständischen Unternehmen gaben an, dass es eine der drei wichtigsten Prioritäten im Bereich der Cybersicherheit ist.
Darüber hinaus wurden die Befragten auf der Grundlage ihrer Fortschritte auf dem Weg zur Zero-Trust-Segmentierung (ZTS) in drei Kategorien eingeteilt. Nur 7 Prozent der kleinen und mittleren Unternehmen wurden in die Kategorie "Pioniere" aufgenommen, was darauf hindeutet, dass sie die ZTS-Implementierung weit fortgeschritten haben. Obwohl viele Unternehmen die Bedeutung der Segmentierung erkennen, zeigt diese Statistik, dass es bei der Sicherheitsreife der meisten KMUs noch viel zu tun gibt.
Bezeichnenderweise sahen Unternehmen, die sich als Pioniere bezeichneten, erhebliche Sicherheits- und Geschäftsvorteile im Vergleich zu ihren Mitbewerbern, die bei der Implementierung von ZTS noch nicht so weit fortgeschritten waren.
Laut ESG profitieren Pioniere von folgenden Vorteilen:
- 4,3-mal höhere Wahrscheinlichkeit, einen umfassenden Einblick in den Datenverkehr in ihrer Umgebung zu haben
- 5-mal höhere Wahrscheinlichkeit einer umfassenden Transparenz über alle Arten von Anwendungsarchitekturen hinweg
- Geringere jährliche Ausfallkosten
- 68 Prozent schnellere Mean Time to Recovery (MTTR) nach Sicherheitsvorfällen
- Doppelt so wahrscheinlich, dass sie sich auf Cyberangriffe vorbereitet fühlen.
Eine einfache Möglichkeit, die Vorteile der Zero-Trust-Segmentierung zu nutzen
Mit kleineren Teams und weniger Budget kann der Weg zur Segmentierung und letztendlich zur Vorbereitung auf Sicherheitsverletzungen viel schneller und einfacher sein, als viele denken.
Illumio bietet KMUs ein schnelles, einfach zu bedienendes Tool, um Einblick in ihre Netzwerke zu erhalten, die Ausbreitung von Sicherheitsverletzungen mit wenigen Klicks einzudämmen und Endpunkte so zu segmentieren, dass Angriffe nirgendwo hinführen.
Die Risikominderung von Sicherheitsverletzungen mit Illumio kann die Ausbreitung von Sicherheitsverletzungen sofort stoppen, indem alle Protokolle abgeschaltet werden, die von Malware zur Verbreitung verwendet werden, einschließlich der Ausnutzung des Remote Desktop Protocol (RDP), die im 3. Quartal 2021 fast die Hälfte der Angriffe ausmachte.
IT- und Sicherheitsverantwortliche in KMUs mögen es gut meinen, wenn sie Zero Trust Segmentation implementieren wollen, aber Illumio bietet einen einfachen Weg nach vorne, um angesichts unvermeidlicher Sicherheitsverletzungen mehr Vertrauen und Bereitschaft zu schaffen.
Lesen Sie hier den vollständigen Bericht von ESG.
Erfahren Sie mehr darüber, wie Illumio Zero Trust Segmentation dazu beiträgt, kleine und mittelständische Unternehmen proaktiv zu schützen: illumio.com/solutions/smb
