Für kleine und mittelständische Unternehmen mag es oft so aussehen, als würden sich Cyber-Kriminelle fast ausschließlich auf die Großen einer Branche konzentrieren, aber das stimmt leider nicht. Laut BSI ist das Risiko bei KMU, von einem Cyber-Vorfall betroffen zu sein, höher als bei den großen Unternehmen. Laut Verizon Data Breach Investigations Report erfuhren 61% aller kleinen Unternehmen im vergangenen Jahr eine Datenschutzverletzung. Die Gefahr ist also real. Auch für KMU.
Von welchen 4 Hauptrisiken sollten Sie heute für Ihr Unternehmen ausgehen?
Risiko 1: Direkte Auswirkungen auf Ihren Profit
- Cyber-Angriffe kosten KMU durchschnittlich 2,98 Millionen US-Dollar oder, anders gesagt, 164 US Dollar(1) pro betroffenen Datensatz.(5)
- Nur 14 % aller KMU haben Versicherungspolicen, die mehr als 600.000 US-Dollar abdecken.(6)
Risiko 2: Signifikante direkte und Folgekosten
- Lösegeldzahlungen (vom FBI allerdings nicht empfohlen)
- Entschädigungszahlungen
- Sonderrabatte oder -angebote, um Kunden zu halten
- Bußgelder und Strafen
Risiko 3: Produktivitätseinbußen
- Durch Ransomware-Angriffe werden Betriebe durchschnittlich für 22 Tage lahmgelegt.
Risiko 4: Einbruch der Mitarbeitermotivation
- Stoßen die Warnungen der IT-Spezialisten beim Management auf taube Ohren, führt der unvermeidliche Hackerangriff oft zu Frustration im IT-Team.
Wie können Sie diese Risiken minimieren?
80 % aller Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Passwörter zurückzuführen.(9) Ein Passwort-Manager sollte somit Grundbaustein jeder IT-Sicherheitsstrategie sein. Durch erleichterte Passwortverwaltung sorgt er für gute Passwortpraktiken bei den Mitarbeiter:innen, schützt Ihre sensiblen Daten und bietet Ihrem IT-Team ein zentrales Dashboard zur Durchsetzung der Sicherheitsrichtlinien. Hand in Hand mit SSO und MFA können so die Weichen zu einer robusteren IT-Sicherheitsstrategie gestellt werden.
Quellen:
(1) Verizon Data Breach Investigations Report, 2019
(2) Verizon Data Breach Investigations Report, 2022
(3) IST Ransomware Task Force
(4) UpCity
(5) IBM Security Cost of a Data Breach Report 2021
(6) IST Ransomware Task Force
(7) Coalition 2022 Cyber Claims Report: Mid-year update
(8) Coveware
(9) Verizon Data Breach Investigations Report, 2020