ESET SMB Digital Security Sentiment Report: Die schädlichen Auswirkungen einer Datenschutzverletzung

Die Prävalenz von Cyberangriffen nimmt weiter zu, womit unsrige Telemetrie vereinigen Emporheben dieser Erkennung von Cyberbedrohungen um 13 % im Jahr 2022 gegensätzlich dem Vorjahr zeigt. Während die News tendenziell weiterführend Verstöße von Großunternehmen berichten, wäre es falsch anzunehmen, dass nur große Unternehmen von Cyberkriminellen angegriffen werden.

Obwohl sie Vorfälle zum Besten von die meisten Schlagzeilen sorgen, zeigen kriminelle Aktivitäten in dieser digitalen Welt oft wenig Präferenz. Und mit so vielen IT-Plattformen, die sowohl von kleinen und mittleren Unternehmen (KMU) wie nachrangig von den Unternehmen, die sie oft unterstützen, genutzt werden, können Kriminelle eine Vielzahl von Tools und Techniken nutzen, die unrechtmäßig erlangte Gewinne in großem Skala versprechen.

Da jedoch ständig neue Bedrohungen Sichtbarwerden, ist es von entscheidender Geltung, dass KMU, die unter Umständen weniger widerstandsfähig gegensätzlich Sicherheitsvorfällen sind, nicht nur Maßnahmen ergreifen, um ihre Wahrscheinlichkeit einer Sicherheitsverletzung zu verringern, sondern sich nachrangig uff den schlimmsten Kasus vorbereiten. Unternehmensleiter sollten tonangebend, wie sie den Schaden mindern würden, den ein Cyberangriff zum Besten von ihr Unternehmen servieren könnte, sei es durch den Verlust sensibler Kundendaten, den Entwendung von Finanzinformationen oder die Erosion des Kundenvertrauens.

Sicherheit hält nicht Schritttempo

In unserer im vergangenen Jahr durchgeführten Umfrage unter weiterführend 1.200 Entscheidungsträgern zum Besten von Cybersicherheit in KMU gaben zwei Drittel (69 %) an, dass sie in den letzten 12 Monaten vereinigen Verstoß erlebt oder aufgrund eines starken Anzeichens zu diesem Zweck gehandelt nach sich ziehen. Ein Drittel gab sogar an, mehr wie einmal zerrissen worden zu sein. Es muss irgendetwas getan werden.

Besorgniserregend warnten 70 % dieser KMU, dass ihre Investitionen in IT-Sicherheit nicht mit den Änderungen an Betriebsmodellen Schritttempo gehalten hätten, zu denen sie während dieser weltweite Seuche gezwungen waren, und 77 % gaben an, dass sie weiterhin Technologien verwenden werden, die dies hybride Funktionieren vereinfachen sollen – wie z Remote Desktop Protocol (RDP) – trotz dieser Sicherheitsrisiken.

Viele unternehmen jedoch Schritte in die richtige Richtung. Zusammenhängen die Implementierung einer Multi-Merkmal-Authentifizierung (50 %), dies Verbeißen uff dieser Verwendung eines Unternehmens-VPN (50 %), die Aktualisierung von Tools zum Besten von den Fernzugriff (49 %) und die Verwendung sichererer Konfigurationen zum Besten von Tools zum Besten von den Fernzugriff (37 %). ).

Untersuchung und Neukonfiguration

Im Rahmen KMUs, die von einer Sicherheitsverletzung betroffen waren, dauerte es in dieser Regel mehrere Wochen, um den Übergriff zu untersuchen und die IT-Systeme neu zu konfigurieren, um ähnliche Angriffe in Zukunft zu verhindern. Ein Drittel (32 %) gab an, dass es zwischen sieben und 12 Wochen gedauert habe, und nur ein Fünftel (21 %) gab an, dass es weniger wie zwei Wochen gedauert habe. Um sie Zeit zu verkürzen, ist es zum Besten von KMU wichtig, robuste Protokolle einzurichten, die im Fallgrube eines Cyberangriffs befolgt werden können.

Obwohl die Zeit solange bis zur Wiederherstellung unterschiedlich sein kann, nach sich ziehen KMU nachher einem Verstoß schnell Maßnahmen ergriffen, womit die beliebtesten Kontern Investitionen in Cybersicherheitsschulungen zum Besten von IT-Teams (42 %), die Umsetzung von Cybersicherheitsrisiko-Audits (39 %) und Investitionen in neue zusammenfassen Cybersicherheitstools (38 %). Rückblickend sollten KMU-Führungskräfte die Einsparungen berücksichtigen, die durch proaktives Ergreifen dieser Schritte erzielt werden können, anstatt zu reagieren, nachdem schon irgendetwas schief gelaufen ist.

Ein kluger Schachzug

Ein Cybersicherheits-Betriebsprüfung ist ein kluger Schachzug zum Besten von jedes KMU, da es zur Risikominimierung eingesetzt werden kann. Unsrige Umfrage ergab, dass so gut wie 3 von 10 (27 %) KMUs in den letzten sechs Monaten ein Cybersecurity-Betriebsprüfung durchgeführt nach sich ziehen und ein Drittel (33 %) im vergangenen Jahr. Wenn ein Cybersicherheitsaudit durchgeführt wurde, nach sich ziehen 52 % ein externes IT-Sicherheitsunternehmen betraut und 40 % nach sich ziehen dies Betriebsprüfung selbst durchgeführt.

Während die in einem Cybersicherheitsaudit untersuchten Faktoren variieren, zusammenfassen sie am wahrscheinlichsten den Schutzmechanismus sensibler Informationen (44 %), die Identifizierung und Priorisierung von Cybersicherheitsbedrohungen (39 %), die detaillierten Wiederherstellungspläne zum Besten von verlorene oder gestohlene Datenansammlung (38 %) und Mitwirkender Cyberbewusstsein (37 %).

Du bist nicht einsam

Da zwei Drittel dieser KMUs schon Erfahrungen mit einem Datenschutzverstoß gemacht nach sich ziehen, ist es nicht mehr eine Frage des Ob, sondern des Zu welcher Zeit. Die durchschnittlichen Preis eines Verstoßes zum Besten von ein KMU werden uff 219.000 € geschätzt, zu einer Zeit, in dieser viele schon mit steigenden Preis zu ringen nach sich ziehen. Wenn ein KMU seinen Unternehmen jedoch rechtzeitig wieder zum Laufen einfahren kann, können sie Preis gesenkt werden.

Von dort ist es von entscheidender Geltung, dass Unternehmen nicht nur Zeit und Darlegung investieren, um ihre Wege, von einem Cyberangriff getroffen zu werden, zu verringern, sondern nachrangig Prozesse importieren, die sie befolgen können, wenn ihre Verteidigung zerrissen wird.

Denken Sie daran, Sie sind nicht einsam. ESET bietet KMUs vereinigen mehrschichtigen Endpoint-Schutzmechanismus dieser Enterprise-Stil mit benutzerfreundlicher Verwaltung, dem neuesten maschinellen Lernen und mehreren skalierbaren Schutzoptionen, einschließlich Extended Detection and Response. Um mehr zu versiert, kommen Sie Litanei unsrige Website. Wenn Sie mehr weiterführend unsrige SMB-Umfrage versiert möchten, Vorlesung halten Sie unseren 2022 ESET SMB Digital Security Sentiment Report.