Cybersicherheit, Datenschutz und Datenverarbeitung sind wiederkehrende Themen, die alle Organisationen im heutigen Online-Umfeld betreffen. Dennoch sind die Bedenken hinsichtlich der Cybersicherheit für kleine Unternehmen nach wie vor größer, da sie besonders anfällig für Angriffe oder Ausbeutung sind.
Kleine Unternehmen und Organisationen können ein breites Spektrum unterschiedlicher Branchen umfassen, bis hin zu einigen hundert Mitarbeitern. Was sie ausmacht, ist nicht unbedingt die reine Größe, sondern vielmehr die verfügbaren Ressourcen, die sie nutzen können.
Was macht kleine Unternehmen angreifbar?
Wie auf TechRadar erwähnt ist, sind kleinere Unternehmen oder Organisationen u. a. deshalb anfälliger, weil sie wesentlich seltener über Mitarbeiter verfügen, die sich auf Cybersicherheit und den Schutz ihrer Systeme spezialisiert haben.
Dieser Mangel an verfügbaren Fachleuten wird durch die mangelnde Bereitschaft vieler Unternehmen verstärkt, Hilfe bei der Verbesserung ihrer Cybersicherheitslage in Anspruch zu nehmen. Censuswide fand heraus, dass 47 % der Unternehmen im Vereinigten Königreich ihre Cybersicherheitsrichtlinien intern entwickeln und ihnen vollesten Vertrauen entgegenbringen, ohne externen Sachverstand hinzuzuziehen. Das ist zwar an sich kein Problem, wirft aber dennoch unangenehme Fragen zur Qualität ihrer Richtlinien und Strukturen auf.
Der Artikel zeigt zwar mehrere mögliche Ansätze auf, mit denen Organisationen die Auswirkungen dieses Risikos minimieren können, doch handelt es sich dabei um einen grundlegenden strukturellen Fehler vieler Organisationen in vielen Bereichen, vom IT-Sektor bis zum Bildungswesen. Hinzu kommt eine weitere Auswirkung dieses Problems:
Kleine Unternehmen und Software
Zusätzlich zu den Schwierigkeiten, ein permanentes Informationssicherheitsteam zu unterhalten und die Best Practices der Branche bei begrenzten Ressourcen einzuhalten, wird es für kleine Unternehmen schwierig sein, die nötigen finanziellen Mittel aufzutreiben, um ihre Datenschutzsysteme modern und auf dem neuesten Stand zu halten.
Dies kann verschiedene Formen annehmen – die häufigste davon besteht einfach darin, Altsysteme – Archive, Backups, Antivirenprogramme und dergleichen – lange über ihr EOL-Datum hinaus aufzubewahren. Dies ist eine leider gängige Methode zur kurzfristigen Kostensenkung, erhöht jedoch die Betriebsrisiken für die gesamte Organisation.
Die gleiche falsche Sparsamkeit lässt sich oft auch in anderen Aspekten beobachten – die Einholung externer Hilfe oder externer Sicherheitsüberprüfungen, die sicherstellen, dass Backups dem 3-2-1-Standard entsprechen, oder die Migration Ihrer Daten in und aus der Cloud sind allesamt häufig vernachlässigte Maßnahmen.
Während Kosten gespart werden, gehen Cyberangriffe weiter
Der jüngste aufsehenerregende Cyberangriff traf HubSite, einen großen CRM-Anbieter, bei dem ein Teil der Daten seiner Kunden abgegriffen wurde. Dies ist nur die jüngste Entwicklung eines anhaltenden Trends, auf den wir wiederholt hingewiesen haben und der mit verständlicher Besorgnis aufgenommen wird.
In Anbetracht dessen wird es für Unternehmen immer wichtiger, die Risikominderung im Bereich der Cybersicherheit nicht länger als optionale oder niedrig priorisierte Investition zu betrachten, sondern sie gründlicher anzugehen. Die Daten haben deutlich gemacht, dass es nicht mehr darum geht, ob man von Online-Bedrohungen betroffen ist, sondern wann.
Sichern Sie Ihre Daten mit TECH-ARROW
