Aktuelle Untersuchungen zeigen jedoch, dass bis zu 46 % der Cyberangriffe auf kleine und mittlere Unternehmen abzielen. Laut Daten des Weltwirtschaftsforums sind 95 % der Cybersicherheitsvorfälle auf menschliches Versagen zurückzuführen.

Viele Hacker haben es auf kleine und mittlere Unternehmen abgesehen.

Laut der Kaspersky-Umfrage „IT Security Economy 2022“, die Interviews mit mehr als 3.000 IT-Sicherheitsmanagern in 26 Ländern umfasste, gehen etwa 22 % der Datenschutzverletzungen bei kleinen und mittleren Unternehmen auf die Mitarbeiter zurück.

Die Handlungen von Mitarbeitern können unbeabsichtigt zu schwerwiegenden Sicherheitsvorfällen führen und die Cybersicherheitslage kleiner und mittlerer Unternehmen beeinträchtigen. Einige Hauptgründe sind:

- Schwache Passwörter: Die Verwendung einfacher oder leicht zu erratender Passwörter macht es Cyberkriminellen leicht, diese zu knacken, was letztendlich zu unbefugtem Zugriff auf vertrauliche Daten führt.

- Phishing-Fallen: Mitarbeiter können versehentlich auf Phishing-Links in E-Mails klicken, was zu einer Infektion mit Malware und unbefugtem Zugriff auf das Netzwerk führen kann. Die meisten Betrüger können eine legitime Firmen-E-Mail-Adresse vortäuschen. Wenn E-Mails Dokumente oder Archivdateien im Anhang enthalten, handelt es sich dabei um ein Beispiel für Schadsoftware.

- Fehlende Patches: Wenn Mitarbeiter private Geräte verwenden, sind IT-Teams möglicherweise nicht in der Lage, die Sicherheit dieser Geräte zu überwachen oder Sicherheitsprobleme zu beheben. Darüber hinaus wenden Mitarbeiter möglicherweise bestimmte Patches oder Updates nicht regelmäßig auf Systeme und Software an, wodurch Lücken entstehen, die Cyberkriminelle ausnutzen können.

- Ransomware: Im Falle eines Ransomware-Angriffs ist es wichtig, Daten zu sichern, damit Sie auch dann noch auf verschlüsselte Informationen zugreifen können, wenn Cyberkriminelle die Systeme Ihres Unternehmens übernommen haben.

Damit Unternehmen sich hinsichtlich der Cybersicherheit ihres Unternehmens wirklich sicher fühlen können, hat Kaspersky eine Reihe von Empfehlungen ausgesprochen:

- Verwenden Sie Anti-Phishing-Schutzlösungen für Endpunkte und E-Mail-Server, um das Infektionsrisiko durch Phishing-E-Mails zu minimieren.

- Ergreifen Sie einige wichtige Datenschutzmaßnahmen. Schützen Sie Unternehmensdaten und -geräte stets, indem Sie den Kennwortschutz aktivieren, Arbeitsgeräte verschlüsseln und sicherstellen, dass Daten gesichert werden.

– Auch kleine Unternehmen sollten sich vor Cyber-Bedrohungen schützen, unabhängig davon, ob die Mitarbeiter auf Firmen- oder privaten Geräten arbeiten. Kaspersky Small Office Security kann remote installiert und über die Cloud verwaltet werden. Für die Bereitstellung und Verwaltung sind weder Zeit noch Ressourcen oder spezielle Kenntnisse erforderlich.

- Finden Sie eine Lösung, die speziell für kleine und mittlere Unternehmen entwickelt wurde und bewährten Schutz und einfache Verwaltungsfunktionen bietet, wie beispielsweise Kaspersky Endpoint Security Cloud. Darüber hinaus sollten Sie die Wartung der Netzwerksicherheit an einen Dienstanbieter auslagern, der den entsprechenden Schutz bieten kann.