KMUs werden immer mehr zum Ziel von Cyberkriminellen

Kleine und mittelständische Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen. Angriffe scheinen lukrativ, auch weil den IT-Entscheidern Ressourcen und Budget für umfassende Security-Lösungen à la Großkonzern fehlen. Künstliche Intelligenz und Automatisierung versprechen perspektivisch eine gewisse Linderung, jedoch sollten KMUs zunächst auf eine durchdachte Managed Services Provider-Strategie setzen.

Die Anzahl der Attacken auf die IT von kleinen und mittelständischen Unternehmen steigt enorm an – ebenso wie die dadurch verursachten Schäden. Laut Cisco „Cybersecurity Special Report Small and Midmarket Businesses“ betrug bei 54 Prozent der weltweit betroffenen Unternehmen dieser Größe der finanzielle Schaden mehr als 500.000 US-Dollar. Neben dem direkten Schaden entstehen aber auch zusätzliche Kosten durch Ausfallzeiten von unternehmenskritischen Systemen. Diese dauerten laut der befragten Entscheider in 40 Prozent der Fälle über 8 Stunden – ein Zeitraum, der für mittelständische Unternehmen nicht nur geschäftsschädigend, sondern existenzbedrohend sein kann.

Ein Dauerthema, das damit unvermeidlich zusammenhängt, ist der Fachkräftemangel im IT-Bereich. Vor allem beim Thema Cybersecurity hat der Mangel an entsprechenden Experten deutlich spürbare Folgen. So bleiben wichtige Maßnahmen auf der Strecke, beispielsweise werden in mittelständischen Unternehmen nur 55,6 Prozent aller Sicherheitswarnungen untersucht. Zudem können die IT-Teams bei Bedrohungen oft nicht schnell genug reagieren – im Gegensatz zu großen Unternehmen, die meist über ausreichend Budget und Ressourcen verfügen und im Bedarfsfall auf Aktions-Teams oder neueste KI-Technik zurückgreifen können. Diese Diskrepanz bleibt auch von Cyberkriminellen natürlich nicht unbemerkt.