Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu

Kleine und mittlere Unternehmen (KMU) investieren in Schutzmaßnahmen, vor allem in Netzwerk- und Cloudsicherheit

Datto, ein Kaseya-Unternehmen und weltweit führender Anbieter von cloudbasierter Software und Security-Lösungen, die speziell für Managed Service Provider (MSPs) entwickelt werden, hat seinen Lagebericht „2022 State of Ransomware Report“ veröffentlicht.

Grundlage des Reports sind die Aussagen von knapp 3.000 IT-Profis in kleinen und mittleren Unternehmen (KMU) in acht Ländern (USA, Kanada, Großbritannien, Deutschland, Niederlande, Australien, Neuseeland und Singapur). Der Bericht zeigt, dass sich KMU der zunehmenden Cyberbedrohungen bewusst sind und Ressourcen sowie Investitionen in Bereichen wie Netzwerk- und Cloudsicherheit bereitstellen.

Zu den wichtigsten Erkenntnissen der diesjährigen Umfrage gehören:

• Etwa ein Fünftel des IT-Budgets wird für die Sicherheit aufgewendet und in vielen Fällen steigen die Budgets. 47 % der KMU planen, in diesem Jahr in die Netzwerksicherheit zu investieren.
• Über 50 % der KMU setzen Antivirus und E-Mail/Spam-Schutz ein. Netzwerk- und Cloudsicherheit sind die Bereiche, in denen die meisten Investitionen in diesem Jahr geplant sind.
• 37 % der Befragten führen mindestens dreimal pro Jahr IT-Sicherheitsbewertungen durch, 62 % mindestens zweimal pro Jahr.
• 69 % der KMU verfügen derzeit über eine Cyberversicherung. 34 % derjenigen, die keine Cyberversicherung haben, werden diese voraussichtlich in diesem Jahr abschließen.
• 42 % der KMU mit einer Cyberversicherung halten es für sehr wahrscheinlich, dass in diesem Jahr ein Ransomware-Angriff auf sie erfolgt. Nur 16 % der KMU ohne Cyberversicherung denken genauso.

„Wir beobachten, dass viele Unternehmen mehr Maßnahmen ergreifen, um sich vor Bedrohungen zu schützen“, so Chris McKie, VP of Product Marketing für den Bereich Security & Networking Solutions. „Ob sie nun in neue Sicherheitsprodukte investieren oder mehrere Security-Frameworks einsetzen, die meisten KMU erkennen die sehr reale Bedrohung, die Ransomware für ihr Unternehmen darstellt – und sie tun, was sie können, um sich zu schützen.“

Nur drei von zehn KMU verfügen über einen erstklassigen Wiederherstellungsplan. 52 % geben an, über einen Standard-Wiederherstellungsplan zu verfügen. MSPs können ihre Kunden dabei unterstützen, ihren Disaster-Recovery-Plan zu optimieren, indem sie ihre Security- und Backup-Angebote erweitern oder indem sie den Abschluss einer Cyberversicherung zur Voraussetzung für ihre Kunden machen. Eine Cyberversicherung kann die Risiken potenzieller Sicherheitsverletzungen ausgleichen. Dieser Faktor gewann zunehmend während der COVID-19-Pandemie an Bedeutung, als viele KMU ihre digitale Transformation beschleunigten.

Weitere aufschlussreiche Erkenntnisse:

• Phishing. Die Befragten gehen davon aus, dass Phishing in diesem Jahr stärker zunehmen wird als Ransomware. Viele der Befragten glauben, dass die Auswirkungen von Phishing geringer sind als die von Ransomware.
• Versicherung. Unternehmen, die über eine Cyberversicherung verfügen, setzen sich aktiver für ihre Cybersicherheit ein. Sie verfügen über mehr IT-Support, mehr Cybersecurity-Frameworks (CSFs) und mehr Sicherheitslösungen. Außerdem ist es wahrscheinlicher, dass diese Unternehmen in der Vergangenheit bereits von einem Cybersicherheitsvorfall betroffen waren.
• Frameworks. Das CIS-Framework ist mit 34 % der Befragten das am häufigsten verwendete Cybersecurity-Framework. Danach folgen CMMC (30 %), COBIT (27 %) und NIST (22 %).

In den vergangenen sieben Jahren hat Datto IT-Profis weltweit befragt, um Einblicke in Branchentrends zu gewinnen. Ziel ist es, das Wissen an die IT-Community weiterzugeben, um Kunden besser zu verstehen und ihnen besseren Service zu bieten.

Der vollständige Lagebericht „2022 State of Ransomware Report“ ist unter dem folgenden Link verfügbar:
https://www.datto.com/resources/datto-smb-cybersecurity-for-msps-report