Kleine und mittlere Unternehmen (auch KMU genannt) sind die jungen, dynamischen und ehrgeizigen Unternehmen, die den Wandel in der Wirtschaft vorantreiben und eine Vorreiterrolle bei der Einführung neuer Technologien einnehmen. Wir wissen, dass dies für Engineering, Automatisierung und KI gilt. Aber was ist mit der Sicherheit?
In unserem Bericht KMUs bei der Arbeit 2024 untersuchen wir die dynamische digitale Landschaft von KMUs heute. Basierend auf anonymisierten Daten von über 18.000 Unternehmen darüber, wie sie Tausende von Anwendungen im Okta Integration Network einsetzen, beschreibt der Bericht, wie die wachsenden Unternehmen von heute Anwendungen nutzen und Trends setzen.
In unserem ersten Blogbeitrag über den Bericht haben wir übergreifende Trends behandelt. Heute werden wir uns eingehend mit den Daten befassen, um zwei komplexe Fragen zu beantworten: Investieren KMUs in Sicherheit? Und wenn ja, wie?
Investieren KMUs also in Sicherheit?
TL;DR: Ja. Selbst die kleinsten Unternehmen mit 50 oder weniger Mitarbeitern verzeichneten ein starkes Wachstum der eindeutigen Nutzerzahlen – 61 % Wachstum im Jahresvergleich im Vergleich zu 18 % bei allen Unternehmen. In diesem Jahr investieren KMUs stark in die Einhaltung von Vorschriften und die Sicherheit ihrer Unternehmen.
Von den am schnellsten wachsenden Tools in diesem Jahr fallen ganze 50 % in den Bereich Compliance und Sicherheit, darunter hochrangige Compliance-Tools wie Drata (das ein Wachstum von 91 % im Jahresvergleich verzeichnete) und Vanta, der Top-10-Passwort-Manager Keeper (87 % Wachstum im Jahresvergleich) sowie die Netzwerksicherheitslösungen Tailscale (72 % Wachstum im Jahresvergleich) und Perimeter 81 (64 % Wachstum im Jahresvergleich).
Warum investieren KMUs in Sicherheit?
Wir glauben, dass KMUs aus zwei Hauptgründen mehr für Sicherheit ausgeben. Der am weitesten verbreitete Grund ist das Aufkommen von immer ausgefeilteren Cyberbedrohungen, die mit fortschrittlicher generativer KI-Technologie verbessert oder erstellt wurden, was die Hürde senkt – und die Kosten – für gezielte Social-Engineering- und Phishing-Angriffe auf KMUs.
Mithilfe generativer KI können selbst unerfahrene Kriminelle auf fortgeschrittene Angriffsmethoden und -werkzeuge zugreifen, von der einfachen Codegenerierung bis hin zum Klonen von Stimmen. Kleine und mittlere Unternehmen (KMU), denen es oft an der Infrastruktur, dem Budget oder dem spezialisierten Cybersicherheitspersonal größerer Unternehmen mangelt, können von Cyberkriminellen als leichte Ziele wahrgenommen werden.
Insgesamt ist Sicherheit jedoch ein immer wichtigeres Thema für jedes moderne Unternehmen, insbesondere für KMU, die sich dadurch besonders stark im Fokus der Angriffe wiederfinden. Da die Kosten von Datenschutzverletzungen – finanzieller, reputationsbezogener und regulatorischer Art – weiter steigen, müssen KMU zusätzliche Schutzmaßnahmen ergreifen.
Wie rüsten KMU in Sachen Sicherheit auf?
Unsere Forschung zeigt, dass KMUs auf drei wichtige Arten in Sicherheit investieren.
- Hinzufügen von Sicherheitsebenen durch Diversifizierung
- Einführung einer besseren Multi-Faktor-Authentifizierung (MFA)
- Passwörter abschaffen
In jedem dieser Bereiche sind KMUs viel schneller unterwegs als größere Unternehmen.
Diversifizierung der Sicherheit
MFA ist wichtig, aber es ist nicht genug. Unseren Daten zufolge unterstützen KMUs MFA (Multifaktor-Authentifizierung) mit diversen Sicherheitsinvestitionen. Durch die Einführung einer ganzheitlichen, mehrgleisigen Sicherheitsstrategie (die Einführung von Defense-in-Depth-Ansätzen wie Zero Trust und BeyondCorp) verbessern KMUs ihre allgemeine Cyber-Resilienz und tragen dazu bei, das Risiko an mehreren Fronten zu senken.
Angeführt von Tools wie Drata und Vanta ist der Sicherheitssektor mit dem größten Investitionswachstum die Compliance-Automatisierung mit einem Wachstum von 143 % gegenüber dem Vorjahr bei KMUs, verglichen mit einem Wachstum von 63 % über alle Unternehmensgrößen hinweg. Die Nutzung von Netzwerksicherheit durch KMUs, einschließlich Virtual Private Networks (VPNs) und Firewall-Lösungen, war hoch genug, um den Marktdurchschnitt zu beeinflussen.
Die Nutzung der Netzwerksicherheit stieg im Jahresvergleich um 12 % gemessen an der Anzahl der Kunden, die alle Unternehmen betrachteten. Aufgeschlüsselt nach Unternehmensgröße sind es jedoch KMUs (14 % Wachstum im Jahresvergleich) und kleine Unternehmen (25 % Wachstum im Jahresvergleich), die dieses Wachstum vorantreiben. Bei Unternehmen mit mehr als 500 Mitarbeitern beträgt das Wachstum nur 9 % im Jahresvergleich.
Insgesamt ist die Netzwerksicherheit weiterhin das beliebteste Sicherheitstool – eine Position, die sie seit 2020 innehat. VPNs sind besonders wertvoll für KMUs, die Remote-Arbeitsmodelle einführen – wo sichere, verschlüsselte Verbindungen zwischen Mitarbeitern und dem Unternehmensnetzwerk weiterhin hohe Priorität haben. Firewalls verstärken die Abwehr gegen bösartigen Datenverkehr und Cyberbedrohungen wie Malware, Viren und solche, die versuchen, in das Netzwerk einzudringen oder es zu kompromittieren.
Aber es geht nicht nur um Tools: Schulungs- und Sicherheitstrainingslösungen sind in diesem Jahr die am schnellsten wachsende Sicherheitskategorie. Dies deutet darauf hin, dass KMUs den Wert von Investitionen in ihre Belegschaft und ihre Infrastruktur erkennen.
Einführung von MFA (und Abkehr von Faktoren mit geringer Sicherheit)
Die Nutzung von MFA und höherwertigen Sicherheitsfaktoren ist im Jahresvergleich fast überall zweistellig gestiegen. Doch wenn es um starke Authentifizierungsfaktoren geht, sind KMU agile Vorreiter, die schneller von weniger sicheren zu sichereren Faktoren wechseln als ihre größeren Konkurrenten.
Biometrische Faktoren sind führend mit einem robusten Wachstum im Jahresvergleich bei Non-Profit-Organisationen (40 % Wachstum im Jahresvergleich), im Einzelhandel (36 %), bei professionellen Dienstleistungen (32 %) sowie im Gesundheitswesen und in der Pharmaindustrie (26 %). Diese Verschiebung ist möglicherweise teilweise auf die zunehmende Verfügbarkeit von integrierter Fingerabdruck-Scanning-Technologie in Geräten zurückzuführen. In jedem Fall haben KMUs die Verbesserung der Verfügbarkeit der Faktorabsicherung schnell genutzt, um ihre Authentifizierungsstärke zu verbessern.
Passwortfreies Arbeiten
Wenn Sie das hier lesen, wissen Sie es bereits fast instinktiv: Passwörter sind problematisch. Sie sind lästig, teuer, und die einzigen Leute, die sie zu mögen scheinen, sind diejenigen, die kompromittierte Anmeldeinformationen verwenden, um in Ihre Konten einzubrechen.
Sicherheitsschlüssel und Biometrie sind im vergangenen Jahr um 158 % nach eindeutigen Benutzern gewachsen, mit einem Kundenwachstum von 25 % im Jahresvergleich. Nicht alle Authentifikatoren sind gleich, und da sich die Branchen hin zu sichereren Optionen entwickeln, bedeutet dies, dass man sich von einem reinen "etwas, das Sie wissen" zu einer Kombination aus "etwas, das Sie wissen, haben und sind" bewegt.
Wenn wir die Einführung von Passwordless nach Sektoren betrachten, sehen wir möglicherweise Hinweise auf das Wie und Warum der Akzeptanzraten.
Die meisten passwortfreien Authentifizierungen fanden im Technologie- oder Finanzsektor statt.
Technologieunternehmen sind führend bei der Verwendung von Passwordless, gefolgt von Finanzen und Banken. Im Technologiesektor nutzten insgesamt 32 % dieser Authentifizierungen Biometrie (immer noch höher als die Rate unter Technologieanwendern in Organisationen aller Größen mit 27 %). Vielleicht sind diese hohen Zahlen nicht überraschend. Beide Sektoren verfügen über wertvolle und sensible Daten, was sie zu erstklassigen Zielen macht. Sie sind in der Regel auch stark reguliert, mit strengen Compliance-Bestimmungen, die eine hochsichere Authentifizierung als Teil ihrer Cybersecurity-Strategie vorschreiben.
Auch der Einzelhandel weist eine hohe Anzahl biometrischer Authentifizierungen auf.
Der Einzelhandel benötigt eine nahtlose und sichere Hochfaktor-Authentifizierung, um große Mengen an Bargeld, sensible Finanz- und Personendaten sowie Zahlungen an Kassensystemen (POS) zu verwalten. Es ist also sinnvoll, dass der Anteil der biometrischen Authentifizierungen in diesem Sektor 37 % erreicht. Der Wegfall von Passwörtern und Passwortzurücksetzungen ist auch für Unternehmen mit hoher Fluktuation und schnellen Onboarding-Prozessen ein Vorteil.
Der Sektor mit dem größten Prozentsatz an Konten, die Biometrie verwenden, ist der gemeinnützige Sektor.
Obwohl sie insgesamt weniger Benutzer haben, ist die Rate der Non-Profit-Organisationen, die auf "Passwordless" umsteigen, mit 45 % beachtlich hoch. Auch dies könnte darauf hindeuten, dass biometrische Authentifizierungssysteme zunehmend erschwinglich und verfügbar werden, was sie zu einer kostengünstigen Sicherheitsmaßnahme für KMUs macht, die ihren Schutz verbessern müssen, ohne umfangreiche laufende Kosten zu verursachen.
Was wir von KMUs lernen können
Indem wir Trends von Unternehmen betrachten, die agil genug sind, um sich verändernde Märkte und Technologien zu nutzen, gewinnen wir potenzielle Einblicke in innovative Praktiken, die zu den Standards von morgen werden könnten. Was können wir von KMUs mitnehmen?
- Sie haben Erfolg, indem sie ihre Sicherheitsinvestitionen mit einer mehrgleisigen Strategie diversifizieren, die den Zero-Trust-Prinzipien folgt.
- Sie bauen die Sicherheit in verschiedenen Bereichen aus, darunter Bildung, Compliance und Netzwerksicherheit.
- Sie verzichten auf die passwort- und wissensbasierten Faktoren und setzen stattdessen auf Faktoren mit hoher Sicherheit (und ohne Passwort), wie z. B. Biometrie.
Wo Sie mehr erfahren können
Wie schneiden Sie also mit Ihrer SMB-Sicherheitsstrategie ab? Lesen Sie den vollst","anden Bericht SMBs at Work 2024 report, der jetzt online verf","gbar ist.
Egal wohin Ihre Sicherheits- oder Identity-Reise Ihr Unternehmen führt, Wissen ist Ihre Stärke. Um Zeit zu sparen und sich schneller über weitere KMU-Themen zu informieren, besuchen Sie unsere Okta-Homepage für KMUs.
