SAN FRANCISCO – 24. Oktober 2024 – Jedes Jahr gehen in den USA Milliarden Dollar durch Cyberangriffe verloren. Neue Forschungsergebnisse zeigen jedoch, dass ein Viertel der kleinen und mittleren Unternehmen (KMUs) in den USA, die von einem Cyberangriff betroffen waren, sich der vollen finanziellen Auswirkungen der Vorfälle* – zusätzlich zu den Auswirkungen auf Geschäft und Belegschaft – nicht bewusst sind. Eine neue Studie* von Okta, Inc. (NASDAQ:OKTA), einem führenden unabhängigen Partner für Identity-Lösungen, ergab, dass KMUs in einem unbekannten und unvorhersehbaren Umfeld agieren und mit weitreichenden Auswirkungen auf ihr Geschäft umgehen müssen.
Dieses fehlende Bewusstsein offenbart eine erhebliche Schwachstelle.Während fast 70 % der US-amerikanischen KMUs finanzielle Verluste als größtes Risiko nennen – dicht gefolgt vom Verlust des Kundenvertrauens (65 %) –, erkennen viele die vollen finanziellen Folgen von Cyberangriffen erst, wenn sie mit ihnen konfrontiert werden:
- 20 % der KMUs investiert nach einem Angriff 200.000 US-Dollar oder mehr in Cybersicherheitsmaßnahmen. Bei KMUs, die noch keinen Cyberangriff erlebt haben, sind es knapp 5 %.
- Eine vollständige Wiederherstellung ist oft langwierig. Mehr als 50 % der KMUs erholten sich finanziell in weniger als einem Monat. Weniger als 50 % berichteten jedoch über eine Wiederherstellung ihres guten Rufes im gleichen Zeitraum.
„Viele KMUs verlassen sich beim Thema Identity-Management auf ihre E-Mail-Anbieter und gehen davon aus, dass diese Lücken nicht ausgenutzt werden. In Wirklichkeit zielen Cyberkriminelle auf diese Schwachstellen ab“, sagt Arnab Bose, Chief Product Officer für Okta Workforce Identity Cloud bei Okta. „Da KI-gestützte Angriffe immer ausgefeilter werden, müssen KMUs ihren Identity-Schutz verstärken, um den Geschäftsbetrieb und vor allem das Kundenvertrauen zu schützen.“
Die stressige Realität von Cyberangriffen
Während US-amerikanische KMUs aufgrund von Cyberangriffen erhebliche finanzielle Verluste erleiden, gehen die Auswirkungen weit über den finanziellen Schaden hinaus.
Laut einer Studie von Okta stufen 65 % der US-amerikanischen KMUs Cyberangriffe als eines ihrer größten Probleme ein – gleich nach Inflation und höheren Zinssätzen. Fast 50 % der Kleinunternehmer, die bereits Opfer eines Cyberangriffs geworden sind, berichten über spürbare negative Folgen für ihr psychisches Wohlbefinden.
Die psychische Belastung wirkt sich auch auf die Unternehmen aus. Kleinere Unternehmen mit begrenztem Personal und knappen Ressourcen haben es noch schwerer, Vertrauen und Moral nach einer Sicherheitsverletzung wieder aufzubauen, wobei 41 % von direkten Auswirkungen auf die Mitarbeitermoral berichten. Fast ein Viertel der KMUs mit größeren Belegschaften (100 bis 499 Mitarbeiter) stellten erhebliche Auswirkungen fest und fanden es nach einem Cyberangriff schwieriger, intern Vertrauen und Moral wieder aufzubauen.
Auch das Kundenvertrauen ist ein Kollateralschaden nach Cyberangriffen:
- Nach einem Vorfall gaben mehr als 40 % US-amerikanischen KMUs eine Beeinträchtigung des Kundenvertrauens an, während fast 40 % über erhebliche Rufschädigung berichteten.
- Diese Auswirkungen werden von KMUs mit größeren Belegschaften noch stärker wahrgenommen, wobei die Hälfte von ihnen erhebliche Auswirkungen sowohl auf das Vertrauen als auch auf den Ruf angibt.
„Die Auswirkungen eines Cyberangriffs auf kleine und mittlere Unternehmen in den USA sind weitreichend und umfassen nicht nur finanzielle, sondern auch psychologische und operative Auswirkungen, die Unternehmen und ihre Belegschaft über Monate hinweg belasten können“, sagt Bose. „Geschäftsinhaber benötigen heute einen proaktiven und ganzheitlichen Cybersicherheitsansatz, der mit ihren betrieblichen und finanziellen Anforderungen skaliert werden kann. Dabei ist es wichtig, nicht nur robuste Sicherheitsmaßnahmen zu implementieren, sondern auch ihren Teams Klarheit und Zuversicht zu vermitteln.“
Einfache Sicherheitstools lassen KMUs in der heutigen komplexen Bedrohungslandschaft ungeschützt zurück.
Eine überwältigende Mehrheit – mehr als 90 % – der US-amerikanischen KMUs verlassen sich in erster Linie auf grundlegende Sicherheitsmaßnahmen wie Virenschutzsoftware und Tools wie SSO, die mit E-Mail-Systemen gebündelt werden und gegen immer komplexere Angriffe nicht mehr ausreichen. Fortschrittlichere Lösungen wie Identity-Management (40 %) und Biometrie (32 %) werden weiterhin zu wenig genutzt, wodurch viele Unternehmen gefährdet sind – ganz besonders Unternehmen mit 99 oder weniger Mitarbeitern.
Die Umfrage ergab auch, dass ein mehrschichtiger Sicherheitsansatz zu mehr Vertrauen führt. KMUs, die sowohl Multi-Faktor-Authentifizierung als auch Virenschutzlösungen verwenden, gaben an, sich deutlich sicherer zu fühlen (76 %), wobei das Vertrauen auf 84 % stieg, wenn Tools wie Identity Management und Biometrie hinzugefügt werden.
Es ist an der Zeit, sich auf die Sicherheitskultur zu konzentrieren
Während viele KMUs sich Sorgen über Teamstress durch Angriffe machen, bieten nur wenige angemessene Cybersicherheitsschulungen an. Die Umfrage ergab, dass die Mehrheit der US-amerikanischen KMUs (80 %) zwar davon ausgeht, dass die Mitarbeiter die Cybersicherheitsmaßnahmen ihres Unternehmens verstehen, und 55 % irgendeine Art von Schulung anbieten, aber noch weniger diese auch konsequent anbieten:
- Nur etwa ein Drittel (32 %) der KMUs führt regelmäßig Schulungen durch und liefert aktuelle Informationen, um ihre Cybersicherheitsmaßnahmen zu unterstützen.
- Bedenklich ist, dass etwa jedes sechste Unternehmen seine Teams überhaupt nicht informiert.
Diese Diskrepanz zwischen Annahmen und Maßnahmen offenbart ein Versäumnis bei der Sicherheitskultur, das einen erheblichen Teil der Unternehmen anfällig machen kann, selbst wenn die richtige Technologie vorhanden ist.
Die Förderung einer starken Sicherheitskultur ist für den Schutz von KMUs vor Cyberangriffen unerlässlich, denn diese versetzt nicht nur Mitarbeiter in die Lage, Bedrohungen zu erkennen, sondern sie schafft auch eine kollektive Verantwortung für die Gewährleistung der Sicherheit. Angesichts der erheblichen Risiken, denen Unternehmen heute ausgesetzt sind, erfordert die Bewältigung dieser Herausforderungen mehr als nur Technologie. Notwendig ist auch ein mehrschichtiger Ansatz, der Tools, Ressourcen und eine starke Sicherheitskultur umfasst.
