Alarmierender Anstieg von Cyber Crime – verstärkte IT-Sicherheit im Mittelstand notwendig.
Die Studie „Realitycheck: IT-Sicherheit im österreichischen Mittelstand“ hebt die zunehmende Bedeutung von IT-Sicherheit für mittelständische Unternehmen in einer digitalisierten Welt hervor. Sie zeigt auf, dass diese Unternehmen einer wachsenden Bedrohung durch Cyberkriminalität ausgesetzt sind. Diese Bedrohungen sind nicht nur zahlreicher, sondern auch raffinierter geworden, was besonders für mittelständische Unternehmen relevant ist, die zunehmend im Fokus von Cyberkriminellen stehen.
Die Studie kombiniert Ergebnisse aus einer Umfrage unter mehr als 200 Geschäftsführer*innen mittelständischer Unternehmen und der Auswertung von über 180 IT-Sicherheitsüberprüfungen (IT-Audits), die vom IT-Dienstleister techbold bereitgestellt wurden. Das Hauptziel der Studie ist es, heimische Unternehmen über die aktuelle Bedrohungslage aufzuklären, bei der Identifikation von Schwachstellen zu helfen, und bei der Bewertung von Risiken sowie der Implementierung wirksamer Sicherheitsstrategien zu unterstützen.
Die aktuelle Bedrohungslage und Schwachstellen in der IT-Sicherheit mittelständischer Unternehmen sehen wie folgt aus:
Aktuelle Bedrohungslagen:
- Wachsende Cyberkriminalität: Unternehmen jeder Größe sind mit einer zunehmenden Bedrohung durch Cyberkriminalität konfrontiert, die an Umfang und Raffinesse zunimmt.
- KI als doppelter Turbo: Künstliche Intelligenz ermöglicht sowohl neue Methoden für Cyber Crime als auch für Cyber Security.
- Mangel an Austausch und Überprüfung: Es fehlt an strukturiertem Austausch zwischen Unternehmen und staatlichen Akteuren über Bedrohungslagen und mögliche Antworten sowie an regelmäßigen kritischen und externen Überprüfungen der IT-Sicherheitsstrukturen.
- Neue Cyber-Bedrohungen: Im Jahr 2021 kamen allein 144 Millionen neue Schadsoftware-Varianten hinzu, was die Notwendigkeit regelmäßiger Sicherheitsüberprüfungen und externer Audits unterstreicht.
Schwachstellen in der IT-Sicherheit:
- Passwortrichtlinien und -management: Absperrung des Serverraums, Protokollierung der Zutritte, Bildschirmschoner mit Passwortschutz, laufende Kontrolle der Passworte und Accounts.
- Netzwerksicherheit: Sicherheit im WLAN, Verschlüsselung der mobilen Geräte, Firewallkonzept, SSL-Zertifikate, VPN, Monitoring der Zugriffe auf Dateien und Ordner.
- Systemintegrität und -verfügbarkeit: Zustand der Firewall, Usermanagement, Qualität und Alter der Serverhardware, Redundanzen in Speichermedien, Stromversorgung und Datenanbindung, RAID-Systeme, regelmäßige Sicherheitsupdates und Backup-Konzepte, E-Mail-Archivierung.
Aus den Ergebnissen lassen sich mehrere notwendige Aktionen zur Sicherstellung der Cybersicherheit ableiten.
Nur dann können der Schutz von Daten und geistigem Eigentum, das Vertrauen der Kunden und der langfristigen Erfolg der Unternehmen gewährleistet bleiben:
- Grundlegende Änderung des Stellenwerts der IT: Überprüfung der IT-Infrastruktur in der Jahresbilanz, ähnlich der Bewertung von Eigenkapitalquote oder Bonität.
- Stärkung mittleständischer Unternehmen: Einrichtung von IT-Security-Mentoring-Programmen zum Austausch von Erfahrungen zwischen Unternehmen.
- Regelmäßige Sicherheitsüberprüfungen und Audits: Besonders für kleinere Unternehmen wird die Notwendigkeit regelmäßiger Sicherheitsüberprüfungen und Audits betont.
- Verbesserung der IT-Sicherheitskompetenzen: Nutzung des Generationenwechsels in Familienunternehmen als Gelegenheit zur Verbesserung der IT-Sicherheitskompetenzen.
- Schaffung von Bewusstsein: Betonung der Wichtigkeit von Cybersicherheit und entsprechende Schulungsmaßnahmen.
ETC hat die richtigen Cyber Security Trainings für Sie.
Das Thema Security ist schon lange vom anfänglichen „Hype“ zu einer unternehmenskritischen Herausforderung geworden! Es ist heute essenziell für Unternehmen die IT-Infrastruktur und Unternehmensdaten optimal abzusichern. Ein Verlust oder eine Manipulation ist mit hohem Image- wie auch kommerziellen Schäden verbunden!
Nutzen Sie unser umfangreiches Angebot von ETC, um das Wissen Ihres Security-Teams auf den besten, aktuellen Stand zu bringen! Mehr dazu finden Sie im Überblick in unserem Security-Themenbereich.
Jetzt herunterladen! Entdecken Sie in unserem kostenlosen Themenspecial alles über Cybersicherheit und NIS 2. Plus: Exklusive Trainings, die Ihre Cybersecurity-Fähigkeiten auf das nächste Level heben.