Aktuelle Untersuchungen zeigen jedoch, dass fast 46 % der Cyberangriffe auf KMU abzielen. Laut Daten des Weltwirtschaftsforums sind 95 % der Cybersicherheitsvorfälle auf menschliches Versagen zurückzuführen.
Laut Kasperskys IT Security Economics-Umfrage 2022, die Interviews mit mehr als 3.000 IT-Sicherheitsmanagern in 26 Ländern umfasste, werden rund 22 % der Datenschutzverletzungen bei KMU von Mitarbeitern verursacht. Cyberangriffe sind für einen ähnlichen Anteil verantwortlich. Das macht Mitarbeiter irgendwann genauso „gefährlich“ wie Hacker, obwohl die meisten Vorfälle auf Unachtsamkeit oder mangelndes Bewusstsein zurückzuführen sind.
Viele Hacker zielen auf KMU ab
Mitarbeiteraktionen können unbeabsichtigt zu schwerwiegenden Sicherheitsvorfällen führen und die Cybersicherheit von KMU beeinträchtigen. Einige der Hauptgründe sind:
- Schwache Passwörter : Mitarbeiter, die einfache oder leicht zu erratende Passwörter verwenden, können diese leicht von Cyberkriminellen knacken, was letztendlich zu unbefugtem Zugriff auf vertrauliche Daten führt.
- Phishing-Fallen : Mitarbeiter können versehentlich oder unbeabsichtigt auf Phishing-Links in E-Mails klicken, was zu einer Infektion mit Malware und unberechtigtem Zugriff auf das Netzwerk führen kann. Die meisten Betrüger fälschen E-Mail-Adressen, die scheinbar zu seriösen Unternehmen gehören, und versenden E-Mails mit angehängten Dokumenten oder Archiven, die in Wirklichkeit Malware-Beispiele enthalten.
- Richtlinie zur Nutzung privater Geräte für die Arbeit : Mitarbeiter, die regelmäßig private Geräte für die Verbindung mit dem Unternehmensnetzwerk verwenden, können eine ernsthafte Sicherheitsbedrohung darstellen, wenn diese Geräte nicht ausreichend vor Cyberbedrohungen geschützt sind.
- Fehlende Patches: Wenn Mitarbeiter private Geräte verwenden, können IT-Teams deren Sicherheit möglicherweise nicht überwachen oder Sicherheitsprobleme beheben. Darüber hinaus installieren Mitarbeiter möglicherweise nicht regelmäßig Patches oder Updates für Systeme und Software, wodurch Schwachstellen entstehen, die Cyberkriminelle ausnutzen können.
- Ransomware: Im Falle eines Ransomware-Angriffs ist es wichtig, Daten zu sichern, damit Sie auch dann noch auf verschlüsselte Informationen zugreifen können, wenn Cyberkriminelle die Systeme Ihres Unternehmens übernommen haben.
Damit Unternehmen sich hinsichtlich der Cybersicherheitslage ihres Unternehmens wirklich sicher fühlen können, bietet Kaspersky eine Reihe von Empfehlungen:
- Verwenden Sie einen Phishing-Schutz für Endpunkte und E-Mail-Server, um das Infektionsrisiko durch Phishing-E-Mails zu verringern.
- Treffen Sie wichtige Maßnahmen zum Datenschutz. Schützen Sie Unternehmensdaten und -geräte stets, z. B. durch Kennwortschutz, Verschlüsselung von Arbeitsgeräten und Sicherstellung der Datensicherung.
- Auch kleine Unternehmen sollten sich vor Cyberbedrohungen schützen, unabhängig davon, ob ihre Mitarbeiter auf Firmen- oder privaten Geräten arbeiten. Kaspersky Small Office Security lässt sich remote installieren und über die Cloud verwalten. Die Bereitstellung und Verwaltung erfordert wenig Zeit, Ressourcen oder spezielle Kenntnisse.
- Suchen Sie nach einer maßgeschneiderten Lösung für kleine und mittlere Unternehmen (KMU) mit bewährtem Schutz und einfachen Verwaltungsfunktionen, wie beispielsweise Kaspersky Endpoint Security Cloud. Alternativ können Sie die Wartung der Cybersicherheit an einen Dienstleister auslagern, der den richtigen Schutz bietet.
[Anzeige_2]
Quellenlink
Kommentar (0)