IRTC-Bericht über die Auswirkungen auf das Geschäft

ITRC Business Impact Report: Gute Nachrichten für kleine Unternehmen

Druckfreundlich, PDF & E-Mail

Das gemeinnützige Identity Theft Resource Center (ITRC) hat kürzlich seinen Business Impact Report 2022 veröffentlicht, in dem die Auswirkungen von Cyberkriminalität auf kleine Unternehmen und „Solopreneure“ detailliert beschrieben werden. Dies ist das zweite Jahr, in dem das ITRC einen geschäftsorientierten Bericht veröffentlicht hat, der auf einer Umfrage unter 447 Führungskräften oder IT-Profis in kleinen Unternehmen beruht.

Die wichtigste Erkenntnis ist, dass nur 45 % der Befragten in den 12 Monaten, auf die die Umfrage sich bezog, eine Sicherheitsverletzung, eine Datenverletzung oder beides erlitten hatten, im Vergleich zu 58 % in der Umfrage von 2021.

Das ist definitiv eine gute Nachricht, ebenso wie die begleitende Tatsache, dass die durchschnittlichen Kosten einer Sicherheitsverletzung im Vergleich zum Vorjahr erheblich gesunken sind. Leider gibt es auch einige wichtige Vorbehalte, auf die wir weiter unten detaillierter eingehen.

Die andere wichtige Erkenntnis ist weniger positiv: 50 % der Befragten gaben an, die Kontrolle über eines oder mehrere ihrer Social-Media-Konten für durchschnittlich 30 Tage verloren zu haben. Und von diesen mussten 87 % als direkte Folge dieser Kontoübernahmen Umsatzeinbußen hinnehmen.

Trend oder Ausreißer?

Nachdem die Gesamtzahl der Angriffe 2020 und 2021 um 61 % gestiegen ist, ist der diesjährige Rückgang der Daten- und Sicherheitsverletzungen eindeutig ein willkommener Schritt in die richtige Richtung. Die Frage ist jedoch, ob dies der Beginn eines dauerhaften Trends oder einfach das Ergebnis bestimmter Bedingungen im vergangenen Jahr ist.

Die Signale sind nicht eindeutig. Einerseits waren die gemeldeten Datenschutzverletzungen in allen Sektoren in den USA in diesem Jahr rückläufig. Darüber hinaus haben der Abschwung der Kryptowährung und der Krieg in der Ukraine zu einem Rückgang der Aktivitäten von cyberkriminellen Banden mit Sitz in Russland geführt. Keiner dieser Faktoren dürfte zu einem anhaltenden Trend beitragen.

Ein weiterer Faktor ist jedoch die deutliche Zunahme der Investitionen kleiner Unternehmen in Personal, Technologie und Schulungen im Bereich der Cybersecurity. Wird dies auf Dauer beibehalten, kann man davon ausgehen, dass der Trend zu weniger Sicherheitsvorfällen anhält. Dies hat wahrscheinlich auch zu einem weiteren positiven Datenpunkt beigetragen: 35 % der Befragten, die von einer Sicherheitsverletzung betroffen waren, berichteten, dass sie das Leistungsniveau vor der Sicherheitsverletzung in weniger als einem Jahr wieder erreicht hatten, verglichen mit nur 22 % in der Umfrage im vergangenen Jahr.

Verbesserungspotenzial

Der Bericht lenkt die Aufmerksamkeit andererseits auf eine bestimmte beunruhigende Erkenntnis. Obwohl die Investitionen in neue Sicherheitstools, neue Schulungen für IT-Mitarbeitende, zusätzliche Sicherheitsbudgets und eine verstärkte Sorgfaltspflicht gegenüber Anbietern zugenommen haben — insbesondere neue Tools und neue Schulungen für IT-Mitarbeiter — gab es einen deutlichen Rückgang bei neuen Schulungen für Nicht-IT-Mitarbeiter — und zwar von 35 % im Vorjahr auf nur 28 % im aktuellen Bericht.

Es wird darauf hingewiesen, dass die Zunahme hochentwickelter Phishing- und anderer, auf Täuschung basierender Angriffe auf Mitarbeitende mit privilegiertem Zugang zu Finanz- und anderen kritischen Daten Anlass sein sollte, mehr Schulungen zur Stärkung des Risikobewusstseins für alle Mitarbeiter – nicht nur für IT-Mitarbeiter – durchzuführen.

Dies könnte in der Tat ein Faktor sein, der zu der weit verbreiteten Anfälligkeit für Angriffe über Social Media beiträgt, wie die Umfrage zeigt.

Trotzdem ist das Vertrauen der Befragten groß: 70 % von ihnen gaben an, dass sie darauf vorbereitet sind, ihr Unternehmen vor einem Cyberangriff zu schützen bzw. sich von einer Datenverletzung zu erholen. Während diese Frage in der vorherigen Vergleichsumfrage nicht enthalten war, stimmt die diesjährige Antwort mit dem allgemeinen Anstieg der Investitionen in Cybersicherheit überein.

Zu ergreifende Maßnahmen

Wenn Sie in einem kleinen Unternehmen für die Cybersecurity verantwortlich sind, empfehle ich Ihnen dringend, den gesamten Bericht herunterzuladen, da er viel mehr Details enthält, als hier behandelt werden konnten. Insbesondere gibt es viele detaillierte Daten zu den kostspieligen Übernahmen von Social-Media-Konten, von denen die Hälfte der Befragten betroffen war.

Und wenn Sie sich aufgrund dieser Informationen fragen, wie Sie alle Ihre Mitarbeitenden besser schulen können, um ihr Risikobewusstsein zu stärken, dann könnten Sie eine Demo von Barracuda Security Awareness Training vereinbaren oder oder eine kostenlose Testversion herunterladen.

Bekämpfen Sie Sicherheitsbedrohungen mit Schulungen zur Stärkung des Risikobewusstseins

Nach oben scrollen
Twittern
Teilen
Teilen