Was sind die Cybersicherheitsbedenken von KMUs nach Sektor?

Während die Zahl der Bedrohungserkennungen weiter zunimmt, macht die wachsende Lücke bei den Cybersicherheitskompetenzen Unternehmen ungeschützt. Dies ist ein Problem, das insbesondere KMU zu spüren bekommen, die aufgrund des aktuellen Wirtschaftsklimas gezwungen sind, ihre Ausgaben einzuschränken. Vor diesem Hintergrund haben wir kürzlich über 700 KMU aus verschiedenen Branchen befragt, um festzustellen, ob sie in der Lage sind, die neuesten Cyber-Bedrohungen zu erkennen und darauf zu reagieren. Die Unterschiede sind krass. Während einige Sektoren großes Vertrauen in ihre internen Cybersicherheitskompetenzen haben, ziehen es andere vor, die Cybersicherheit in erheblichem Umfang an einen externen Experten auszulagern, um sicherzustellen, dass sie geschützt sind.

Schauen wir uns jeden Sektor im Detail an:

• Geschäftliche und professionelle Dienstleistungen

Die Daten deuten darauf hin, dass mehr als ein Viertel (26 %) der KMUs aus Unternehmen und professionellen Dienstleistungen wenig bis gar kein Vertrauen in ihre interne Cybersicherheitsexpertise haben. Knapp ein Drittel (31 %) hat wenig Vertrauen in das Verständnis ihrer Teams für die neuesten Bedrohungen. Darüber hinaus glaubt ein Drittel (33 %), dass es schwierig wäre, die eigentliche Ursache eines Cyberangriffs zu ermitteln.

Fast 4 von 10 (38 %) KMUs in der Kategorie Business und Professional Services verwalten ihre Sicherheit intern, etwas mehr als der durchschnittliche KMU (34 %). Etwas mehr als die Hälfte (54 %) zieht es stattdessen vor, es auszulagern. Allerdings wollen weitere 8 % ihre Cybersicherheit innerhalb der nächsten 12 Monate auslagern.

Nur 24 % der KMUs aus Unternehmen und professionellen Dienstleistungen ziehen es vor, ihr Sicherheitsmanagement im eigenen Haus zu behalten, der niedrigste aller befragten Sektoren. Etwas mehr als ein Viertel (26 %) zieht es vor, an einen einzigen Sicherheitsanbieter auszulagern, und 40 % lagern an mehrere Anbieter aus.

• Finanzdienstleistungen

Fast 3 von 10 (29 %) der KMUs, die im Finanzdienstleistungsbereich tätig sind, haben wenig bis gar kein Vertrauen in ihre interne Cybersicherheitsexpertise. Noch mehr (36 %) haben geringes bis kein Vertrauen in das Verständnis ihrer Mitarbeiter für Cybersicherheitsbedrohungen. Allerdings glauben nur 26 % der KMU im Finanzdienstleistungssektor, dass sie Schwierigkeiten haben würden, die eigentliche Ursache eines Cyberangriffs zu ermitteln, weniger als der durchschnittliche KMU (29 %).

Nur 28 % der mittelständischen Finanzdienstleistungsunternehmen verwalten ihre Sicherheit intern, der niedrigste aller von uns befragten Sektoren. Stattdessen lagern es fast zwei Drittel (65 %) aus, weit mehr als der durchschnittliche KMU (59 %).

Etwas mehr als ein Viertel (26 %) der KMUs im Finanzdienstleistungsbereich bevorzugen es, ihr Sicherheitsmanagement intern zu belassen. Die gleiche Anzahl lagert lieber an einen einzigen Anbieter aus, während 39 % ihre Sicherheit gerne an mehrere Anbieter auslagern.

• Fertigung und Industrie

Ein Drittel (33 %) der produzierenden und industriellen KMU hat wenig bis kein Vertrauen in ihre interne Cybersicherheitsexpertise, weit mehr als der durchschnittliche KMU (25 %). Vier von zehn (10 %) haben geringes bis kein Vertrauen in das Verständnis ihrer Mitarbeiter für Sicherheitsbedrohungen, mehr als in jedem anderen Sektor. Doch nur 40 % befürchten, dass sie im schlimmsten Fall Schwierigkeiten haben würden, die Ursache eines Cyberangriffs zu ermitteln.

Nur 3 von 10 (30 %) produzierenden und industriellen KMU verwalten ihre Sicherheit intern. Mehr als doppelt so viele (63 %) ziehen es stattdessen vor, ihre Sicherheit auszulagern, der zweithöchste aller Sektoren.

Ein Drittel (33 %) der KMUs in der Fertigungs- und Industriebranche bevorzugen es, ihr Cybersicherheitsmanagement im eigenen Haus zu belassen, die meisten von allen Sektoren. Nur 24 % ziehen es vor, an einen einzigen Sicherheitsanbieter auszulagern, und 35 % lagern an mehrere Anbieter aus.

• Einzelhandel, Großhandel und Vertrieb

Vier von fünf (80 %) KMU im Einzelhandel, Großhandel und Vertrieb haben mäßiges oder hohes Vertrauen in ihre interne Cybersicherheitsexpertise, die meisten in allen Branchen. Dies ist weit mehr Vertrauen in die Cybersicherheitskompetenz des IT-Teams als im Fertigungssektor (67 %). Drei Viertel (74 %) der Einzelhandels-, Großhandels- und Vertriebs-KMUs haben mäßiges oder hohes Vertrauen in das Verständnis ihrer Mitarbeiter für Sicherheitsbedrohungen, verglichen mit nur 64 % der Finanzdienstleistungs-KMUs. In ähnlicher Weise vertrauen mehr KMUs im Einzelhandel, Großhandel und Vertrieb (79 %) auf ihre Fähigkeit, die Ursache eines Angriffs zu ermitteln, als in jedem anderen Sektor.

Mehr als 4 von 10 (41 %) KMUs im Einzelhandel, Großhandel und Vertrieb verwalten ihre Cybersicherheit intern, die meisten in allen Branchen. Aus diesem Grund lagern derzeit nur 53 % ihre Sicherheit aus. 6 % wollen dies jedoch im nächsten Jahr tun.

Etwa 3 von 10 (31 %) KMUs im Einzelhandel, Großhandel und Vertrieb bevorzugen es, ihr Sicherheitsmanagement intern zu belassen. Die gleiche Anzahl zieht es vor, an einen einzigen Sicherheitsanbieter auszulagern, und weitere 28 % lagern an mehrere Anbieter aus.

• Technologie und Telekommunikation

Ein Viertel (25 %) der Technologie- und Telekommunikations-KMUs haben wenig bis kein Vertrauen in ihre interne Cybersicherheitsexpertise. Allerdings haben mehr KMU in der Branche (78 %) mäßiges oder hohes Vertrauen in das Verständnis ihrer Mitarbeiter für Sicherheitsbedrohungen als alle anderen. Mehr als drei Viertel (77 %) haben außerdem Vertrauen in ihre Fähigkeit, die eigentliche Ursache zu ermitteln, sollte es zu einem Angriff kommen.

Es überrascht vielleicht nicht, dass mehr Technologie- und Telekommunikations-KMUs (37 %) ihre Cybersicherheit intern verwalten als der Durchschnitt der KMUs (34 %). Allerdings lagern mehr ihre Sicherheit aus als Einzelhandelsunternehmen (58 % gegenüber 53 %).

Drei von zehn (10 %) Technologie- und Telekommunikations-KMUs bevorzugen es, ihr Sicherheitsmanagement intern zu belassen. Im Gegensatz dazu ziehen es 31 % vor, an einen einzigen Anbieter auszulagern, und 23 % lagern an mehrere Sicherheitsanbieter aus.

Ein falsches Sicherheitsgefühl?

Während KMUs in bestimmten Sektoren ein höheres Maß an Vertrauen und andere Ansätze für ihr Cybersicherheitsmanagement haben als andere, verwalten diese KMUs ihre Cybersicherheit oft vollständig intern und haben daher möglicherweise ein übermäßiges Sicherheitsgefühl. Wenn eine interne Verwaltung angestrebt wird, werden regelmäßige Sicherheitsüberprüfungen durch Dritte sowie die Erstellung und regelmäßige Aktualisierung von Sicherheitsrichtlinien empfohlen.

SMB Digital Security Sentiment Report 2022 von ESET sendet eine klare Botschaft darüber, wohin diese wachsenden Bedürfnisse KMUs treiben. Insgesamt 32 % der befragten KMUs gaben an, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) oder Managed Detection and Response (MDR) zu nutzen, und 33 % planen, die Technologie in den nächsten 12 Monaten zu nutzen. Da eine Mehrheit der KMUs in den Bereichen Technologie und Telekommunikation (69 %), Fertigung und Industrie (67 %) sowie Finanzdienstleistungen (74 %) es vorziehen, ihre Sicherheitsanforderungen auszulagern, bleibt eine Frage, die aus dieser Umfrage nicht ersichtlich ist, lautet: Welche spezifischen Geschäftstypen in diesen Branchen priorisieren die Fortführung des internen Managements, und was sind ihre spezifischen Gründe?

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/