Weniger als die Hälfte der großen US-Unternehmen investieren trotz großer Bedenken in Cybersicherheit

Cybersicherheitsbedrohungen sind für viele Unternehmen eine tickende Zeitbombe, und dennoch sehen die meisten kleinen Unternehmen darin keine Hauptpriorität im Budget, wie ein exklusiver Bericht von Tech.co enthüllte.

Angesichts der zunehmenden Anzahl von Cyberangriffen und der durchschnittlichen Kosten eines Angriffs in Millionenhöhe sollte der Schutz vor Problemen wie Datenschutzverletzungen und Ransomware für Unternehmen jeder Größe – insbesondere aber für große Unternehmen – oberste Priorität haben.

Während kleine Unternehmen am wenigsten geschützt sind, werden große Unternehmen am häufigsten von Angreifern angegriffen und schneiden überraschenderweise nicht viel besser ab. 83 % der großen Unternehmen sehen Sicherheit als erhebliche Bedrohung für ihr Geschäftswachstum. Dennoch betrachten nur 43 % der großen Unternehmen die Sicherheit als eine der drei wichtigsten Prioritäten für Investitionen in das Technologiebudget.

Die Untersuchungen von Tech.co haben auch gezeigt, dass einige Branchen gegenüber der Bedrohung blinder sind als andere, wobei Unternehmen wie das Gastgewerbe, der Großhandel und der Einzelhandel ihre Köpfe in den Sand stecken und sich ernsthaft der Gefahr aussetzen.

Sehen Sie sich hier unsere exklusiven Daten, Pressemitteilungen und Grafiken an

Kleine Unternehmen verstehen Cybersicherheitsbedrohungen am wenigsten

Während Cybersicherheit in allen Unternehmen unabhängig von ihrer Größe ein heißes Thema ist, investieren kleine Unternehmen am wenigsten in die Technologie, um sich zu schützen, obwohl sie die Risiken erkennen.

Als Tech.co Unternehmen zu diesem Thema befragte, sahen 71 % Cybersicherheit als erhebliche Bedrohung für ihr Wachstum an, darunter 63 % der kleinen Unternehmen. Und dennoch nannten weniger als 30 % der kleinen Unternehmen Sicherheit als Priorität für Investitionen, wobei Finanz-, Produktivitäts- und Kundenbeziehungsmanagement-Software als wichtiger angesehen wurde.

Dies steht im Widerspruch zu mittleren und großen Unternehmen, die eher die Bedrohung durch Cybersicherheit für ihr Wachstum erkennen (78 % bzw. 83 %) und dies als eine der drei wichtigsten Prioritäten in ihrer Budgetierung markieren (36 % bzw. 43 %). .

Große Unternehmen haben am meisten zu verlieren

Während Cybersicherheitsrisiken für alle Unternehmen von großer Bedeutung sind, haben größere Unternehmen buchstäblich am meisten zu verlieren.

Ein Cyberangriff auf eine große Firma kann für Cyberkriminelle ein riesiger Zahltag sein, und es kommt immer häufiger vor, dass solche Angriffe in die Schlagzeilen kommen.

Ein Angriff auf Yahoo im Jahr 2013 soll 3 Milliarden Konten in Mitleidenschaft gezogen haben. Letztes Jahr wurde LinkedIn Opfer eines Datenlecks, von dem 700 Millionen Nutzer betroffen waren.

Bei solch enormen Belohnungen für Cyberkriminelle, sei es in Form von Daten oder Lösegeldzahlungen, können wir nicht erwarten, dass diese Angriffe in absehbarer Zeit nachlassen.

Die Branchen, die sich am wenigsten um Cybersicherheit sorgen

Die Daten von Tech.co zeigen eine schockierende Ungleichheit in der Besorgnis zwischen den Branchen, wobei einige Sektoren die Cybersicherheitsrisiken besorgniserregend ignorieren, obwohl die durchschnittlichen Kosten einer Cybersicherheitsverletzung auf etwa 4,24 Millionen US-Dollar geschätzt werden.

Diejenigen, die in den Bereichen Ingenieurwesen oder Architektur (57 %), Versorgungsunternehmen (57 %) und Rechtsabteilung (54 %) arbeiten, sind sich der Notwendigkeit, einem Sicherheitssystem Priorität einzuräumen, am ehesten bewusst, während diejenigen, die am wenigsten Geld für Sicherheit einplanen, das Gastgewerbe (13 %), Großhandel (19 %) und Einzelhandel (24 %). Es überrascht nicht, dass diese letzten drei Branchen auch eher behaupteten, dass Cybersicherheit keine kritische Bedrohung für ihr Wachstum darstellt – nur 8 % der Befragten aus dem Gastgewerbe hielten Cybersicherheit für eine kritische Bedrohung.

Das zeugt zweifelsohne von trügerischer Sicherheit – und das mit einem gewissen Maß. Allein im Jahr 2018 wurden weltweit 514 Millionen Hotelunterlagen gestohlen. Einem Bericht aus dem Jahr 2019 zufolge war die Branche die am dritthäufigsten gefährdete Branche, wobei zwei Drittel dieser Angriffe auf Unternehmensserver abzielten. Auch der Groß- und Einzelhandel sind gefährdet. Angriffe im Einzelhandelssektor haben um 21 % zugenommen, wobei drei Viertel der Einzelhandelsunternehmen nach einer Ransomware-Infektion von erheblichen Umsatzeinbußen berichten.

Zu den anderen Branchen, die ein geringes Investitionsniveau in Cybersicherheitstechnologie meldeten, gehörten das Rechnungswesen und das Bildungswesen.

Nur 25 % der in der Buchhaltung tätigen Personen würden Cybersicherheit zu den drei wichtigsten Investitionsprioritäten zählen, obwohl Wirtschaftsprüfungsunternehmen derzeit mit einem Anstieg von Angriffen um 300 % konfrontiert sind.

Von den von Tech.co befragten Personen im Bildungssektor gaben nur 27 % an, dass Cybersicherheit eine der obersten Budgetprioritäten sei, und nur 12 % sahen darin eine kritische Bedrohung für das Wachstum. Dies ist angesichts der großen Zahl hochkarätiger Ransomware-Fälle, die in den letzten Jahren in dieser Branche Schlagzeilen gemacht haben, vielleicht überraschend und kostete US-Schulen und Hochschulen allein im Jahr 2021 3,5 Milliarden US-Dollar. In einigen der schlimmsten Fälle haben Angriffe Veranstaltungsorte verkrüppelt, wobei das 157 Jahre alte Lincoln College Cybersicherheit als einen Faktor zuschreibt, der dazu geführt hat, dass es seine Türen für immer geschlossen hat.

Cybersicherheitslösungen

Mit der neuesten Cybersicherheit Schritt zu halten, kann sich anfühlen, als würde man ständig aufholen, da jeden Tag neue Virenvarianten, Datenschutzverletzungen und Ransomware-Angriffe gemeldet werden. Die Technologie hat diese Aufgabe jedoch einfacher denn je gemacht, und Investitionen in robuste Lösungen wie Antivirensoftware und Passwortmanager können die Risiken erheblich mindern.

49 % der von Tech.co befragten Unternehmen gaben an, Antivirensoftware zum Schutz ihrer Unternehmensressourcen zu verwenden, und 80 % waren froh, dass dies die Herausforderungen löste, mit denen sie konfrontiert waren. Darüber hinaus gaben Unternehmen, die sich entschieden, in Antivirensoftware zu investieren, mit größerer Wahrscheinlichkeit auch an, dass sie ihre Wachstumsziele übertrafen. Auf der anderen Seite war mehr als die Hälfte der Unternehmen, mit denen wir gesprochen haben, durch Viren gefährdet, und Antivirensoftware kann nicht alle Sicherheitsbedenken des Unternehmens allein lösen.

Wiederum zeigten bestimmte Branchen Anzeichen dafür, dass sie stärker zurückliegen als andere, zum Beispiel gaben nur 25 % der Buchhaltungsbranche an, Antivirensoftware zu verwenden, verglichen mit 69 % der Juristen.

Passwort-Manager können eine weitere Rettungsleine für Mitarbeiter sein. Diese reduzieren das Risiko von schlechten, leicht zu hackenden und wiederholten Passwörtern und können Benutzer auch über kompromittierte Anmeldeinformationen warnen. 32 % derjenigen, mit denen Tech.co sprach, hatten bereits eine Passwort-Manager-Lösung, aber einige der am wenigsten genutzten Anwendungen wurden in den am stärksten gefährdeten Branchen beobachtet. Das Gastgewerbe stach erneut hervor, da nur 7 % der Branchenteilnehmer angaben, Passwortmanager zu verwenden.

Angesichts der zunehmenden Cybersicherheitsbedrohungen und der Verschärfung durch eine anfälligere Belegschaft aufgrund der weit verbreiteten Einführung von Hybridarbeit sind Angriffe für viele Unternehmen weniger eine Frage des „Ob“, sondern des „Wann“. Die Vorbereitung und der Aufbau digitaler Abwehrmechanismen können viele dieser Angriffe abwehren, aber Unternehmen, die jetzt nicht in Sicherheit investieren, zahlen auf lange Sicht wahrscheinlich einen viel höheren Preis.