Vier Cyber-Risiken für KMU, die Sie kennen sollten

Gastbeitrag von Peter van Zeist, Principal Solutions Consultant, LastPass aktualisiert

Für kleine und mittelständische Unternehmen mag es oft so aussehen, als würden sich Cyber-Kriminelle fast ausschließlich auf die Großen einer Branche konzentrieren, aber das stimmt leider nicht. Laut BSI ist das Risiko bei KMU, von einem Cyber-Vorfall betroffen zu sein, höher als bei den großen Unternehmen. Laut Verizon Data Breach Investigations Report erfuhren 61% aller kleinen Unternehmen im vergangenen Jahr eine Datenschutzverletzung. Die Gefahr ist also real. Auch für KMU.

Von welchen 4 Hauptrisiken sollten Sie heute für Ihr Unternehmen ausgehen?

Risiko 1: Direkte Auswirkungen auf Ihren Profit

  • Cyber-Angriffe kosten KMU durchschnittlich 2,98 Millionen US-Dollar oder, anders gesagt, 164 US Dollar(1) pro betroffenen Datensatz.(5)
  • Nur 14 % aller KMU haben Versicherungspolicen, die mehr als 600.000 US-Dollar abdecken.(6)

Risiko 2: Signifikante direkte und Folgekosten

  • Lösegeldzahlungen (vom FBI allerdings nicht empfohlen)
  • Entschädigungszahlungen
  • Sonderrabatte oder -angebote, um Kunden zu halten
  • Bußgelder und Strafen

Risiko 3: Produktivitätseinbußen

  • Durch Ransomware-Angriffe werden Betriebe durchschnittlich für 22 Tage lahmgelegt.

Risiko 4: Einbruch der Mitarbeitermotivation

  • Stoßen die Warnungen der IT-Spezialisten beim Management auf taube Ohren, führt der unvermeidliche Hackerangriff oft zu Frustration im IT-Team.

Wie können Sie diese Risiken minimieren?

80 % aller Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Passwörter zurückzuführen.(9) Ein Passwort-Manager sollte somit Grundbaustein jeder IT-Sicherheitsstrategie sein. Durch erleichterte Passwortverwaltung sorgt er für gute Passwortpraktiken bei den Mitarbeiter:innen, schützt Ihre sensiblen Daten und bietet Ihrem IT-Team ein zentrales Dashboard zur Durchsetzung der Sicherheitsrichtlinien. Hand in Hand mit SSO und MFA können so die Weichen zu einer robusteren IT-Sicherheitsstrategie gestellt werden.

Quellen:
(1) Verizon Data Breach Investigations Report, 2019
(2) Verizon Data Breach Investigations Report, 2022
(3) IST Ransomware Task Force
(4) UpCity
(5) IBM Security Cost of a Data Breach Report 2021
(6) IST Ransomware Task Force
(7) Coalition 2022 Cyber Claims Report: Mid-year update
(8) Coveware
(9) Verizon Data Breach Investigations Report, 2020