“37,0 Prozent der Unternehmen in Deutschland schulen ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing. (…) Nur jedes dritte Unternehmen (35,5 Prozent) (verfügt) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.”.

Erschreckende Zahlen offenbaren sich beim Lesen der Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“. Offensichtlich ist es nicht weit her mit dem Sicherheitsbewusstsein in deutschen Organisationen. Anders ist es nicht zu erklären, dass viele Unternehmen noch immer umfängliche Einfallstore für Cyber-Kriminelle bieten. Dabei ist ein angemessener Schutz heutzutage keine Frage großer Budgets mehr – und auch längst nicht mehr ausschließlich Großunternehmen vorbehalten. Auch kleine und mittelständische Betriebe können angemessen Vorsorge betreiben und sich schützen. Der erste Schritt zur Erhöhung des IT- und Informationssicherheitsniveaus ist dabei die Akzeptanz der Tatsache, dass längst nicht mehr nur große Unternehmen zum Ziel von Cyber-Attacken werden können. Auch mittelständische Betriebe bis hin zu Kleinstfirmen sind für Cyberkriminelle ein lohnenswertes Ziel, um zum Beispiel durch Verschlüsselung mittels Ransomeware-Trojanern Lösegelder zu erpressen.

Jeder kann Ziel von Cyber-Angriffen werden

Unternehmen sollten also die Tatsache anerkennen, dass jede Firma Ziel von Angriffen werden kann. Wie können sich nun speziell kleine und mittelständische Firmen schützen? Zu allen in der genannten Studie erwähnten Themenfeldern bietet TEN Information Management Services, um aktiv IT- und Informationssicherheit in Unternehmen zu steuern:

  • Awareness-Kampagnen, die die Belegschaft für Cyber-Bedrohungen sensibilisieren. Ein fester Bestandteil dieses Service-Angebots sind simulierte Phishing-Kampagnen, anhand derer die Gefahren eines unbedachten Klicks erlebbar werden.
  • Watchdog by TEN IM, eine Managed SIEM (Security Incident und Event Management) Lösung, mit der sich einfach und zum monatlichen Festpreis fehlende Patches sowie Bedrohungen in Echtzeit erkennen lassen – ohne manuellen Aufwand für die Organisation.
  • Penetration Testing und Vulnerability Scanning Services von TEN IM helfen dabei, proaktiv Sicherheitslücken in den eigenen IT-Systemen und Anwendungen zu identifizieren – bevor es echte Angreifer tun.

Immer dabei sind bei uns eine passgenaue Beratung und die Kommunikation auf Augenhöhe. Interessiert?

Weitere Artikel

In den vergangenen zwei Jahren waren mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen. Hacker verantworteten lediglich rund 27 Prozent der Cybersicherheitsvorfälle. Häufig standen die Sicherheitsvorfälle in...
Eine der Kernkompetenzen von Cloud Service Providern ist die Absicherung der Infrastrukturen hinsichtlich der IT Sicherheit. Doch worauf ist bei der Nutzung zu achten? Die Cloud hat viele Vorteile: So brauchen sich Cloud-Benutzer über die...
Lesen wir die ISO-Norm 27001:2013 oder den Entwurf der neuen 27001:2022 aufmerksam, stellen wir fest: Die Begriffe Penetration Testing und Vulnerability Scanning sind explizit weder als Maßnahmen als auch im Anforderungstext erwähnt. Die ISO 27002...