“37,0 Prozent der Unternehmen in Deutschland schulen ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing. (…) Nur jedes dritte Unternehmen (35,5 Prozent) (verfügt) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.”.
Erschreckende Zahlen offenbaren sich beim Lesen der Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“. Offensichtlich ist es nicht weit her mit dem Sicherheitsbewusstsein in deutschen Organisationen. Anders ist es nicht zu erklären, dass viele Unternehmen noch immer umfängliche Einfallstore für Cyber-Kriminelle bieten. Dabei ist ein angemessener Schutz heutzutage keine Frage großer Budgets mehr – und auch längst nicht mehr ausschließlich Großunternehmen vorbehalten. Auch kleine und mittelständische Betriebe können angemessen Vorsorge betreiben und sich schützen. Der erste Schritt zur Erhöhung des IT- und Informationssicherheitsniveaus ist dabei die Akzeptanz der Tatsache, dass längst nicht mehr nur große Unternehmen zum Ziel von Cyber-Attacken werden können. Auch mittelständische Betriebe bis hin zu Kleinstfirmen sind für Cyberkriminelle ein lohnenswertes Ziel, um zum Beispiel durch Verschlüsselung mittels Ransomeware-Trojanern Lösegelder zu erpressen.
Unternehmen sollten also die Tatsache anerkennen, dass jede Firma Ziel von Angriffen werden kann. Wie können sich nun speziell kleine und mittelständische Firmen schützen? Zu allen in der genannten Studie erwähnten Themenfeldern bietet TEN Information Management Services, um aktiv IT- und Informationssicherheit in Unternehmen zu steuern:
Immer dabei sind bei uns eine passgenaue Beratung und die Kommunikation auf Augenhöhe. Interessiert?
Thomas Neeff