Sicherheitsbewusstsein in deutschen Unternehmen mangelhaft

“37,0 Prozent der Unternehmen in Deutschland schulen ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing. (…) Nur jedes dritte Unternehmen (35,5 Prozent) (verfügt) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.”.

Erschreckende Zahlen offenbaren sich beim Lesen der Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“. Offensichtlich ist es nicht weit her mit dem Sicherheitsbewusstsein in deutschen Organisationen. Anders ist es nicht zu erklären, dass viele Unternehmen noch immer umfängliche Einfallstore für Cyber-Kriminelle bieten. Dabei ist ein angemessener Schutz heutzutage keine Frage großer Budgets mehr – und auch längst nicht mehr ausschließlich Großunternehmen vorbehalten. Auch kleine und mittelständische Betriebe können angemessen Vorsorge betreiben und sich schützen. Der erste Schritt zur Erhöhung des IT- und Informationssicherheitsniveaus ist dabei die Akzeptanz der Tatsache, dass längst nicht mehr nur große Unternehmen zum Ziel von Cyber-Attacken werden können. Auch mittelständische Betriebe bis hin zu Kleinstfirmen sind für Cyberkriminelle ein lohnenswertes Ziel, um zum Beispiel durch Verschlüsselung mittels Ransomeware-Trojanern Lösegelder zu erpressen.

Jeder kann Ziel von Cyber-Angriffen werden

Unternehmen sollten also die Tatsache anerkennen, dass jede Firma Ziel von Angriffen werden kann. Wie können sich nun speziell kleine und mittelständische Firmen schützen? Zu allen in der genannten Studie erwähnten Themenfeldern bietet TEN Information Management Services, um aktiv IT- und Informationssicherheit in Unternehmen zu steuern:

  • Awareness-Kampagnen, die die Belegschaft für Cyber-Bedrohungen sensibilisieren. Ein fester Bestandteil dieses Service-Angebots sind simulierte Phishing-Kampagnen, anhand derer die Gefahren eines unbedachten Klicks erlebbar werden.
  • Watchdog by TEN IM, eine Managed SIEM (Security Incident und Event Management) Lösung, mit der sich einfach und zum monatlichen Festpreis fehlende Patches sowie Bedrohungen in Echtzeit erkennen lassen – ohne manuellen Aufwand für die Organisation.
  • Penetration Testing und Vulnerability Scanning Services von TEN IM helfen dabei, proaktiv Sicherheitslücken in den eigenen IT-Systemen und Anwendungen zu identifizieren – bevor es echte Angreifer tun.

Immer dabei sind bei uns eine passgenaue Beratung und die Kommunikation auf Augenhöhe. Interessiert?

Weitere Artikel

Informationssicherheit und Datenschutz werden nur selten scharf voneinander abgegrenzt und oft miteinander vermischt. Wir erklären Ihnen, wo die Unterschiede der beiden Disziplinen liegen und worauf je zu achten ist. Informationssicherheit Informationssicherheit beschäftigt sich mit dem...
Ob Personaldaten, vertrauliche technische Entwürfe oder laufende Forschungsdokumentationen – Informationen im Geschäftsalltag systematisch zu schützen, ist für Unternehmen jeder Größe eine Herausforderung. Ohne feste Regeln, Abläufe und Zuständigkeiten, wie es ein Informationssicherheitsmanagementsystem nach ISO 270001...
Immer wieder sehen wir uns in Gesprächen mit Kunden und Interessenten mit der Aussage konfrontiert, Sicherheitsuntersuchungen (Penetrationstests und Vulnerability Scans) seien in Cloud-Szenarien nicht erforderlich, denn der Cloud-Anbieter (z.B. Amazon Web Services, Microsoft Azure, Google...