Eine neue Studie zeigt, dass 61 % der mittelständischen Unternehmen keine dedizierten Cybersicherheitsexperten in ihrer Organisation haben.
Die Studie der Managed Security Platform Huntress zeigt auch, dass 24 Prozent der mittelständischen Unternehmen einen Cyberangriff erlitten haben oder sich nicht sicher sind, ob sie im vergangenen Jahr einen Cyberangriff erlitten haben.
Außerdem haben 47 Prozent der Unternehmen derzeit keinen Plan zur Reaktion auf Vorfälle und 27 Prozent geben an, dass sie keinen Cyber-Versicherungsschutz haben. Nur neun Prozent geben an, dass ihre Mitarbeiter Best Practices für Sicherheit einhalten.
Positiv ist jedoch zu vermerken, dass 49 Prozent sagen, dass sie planen, im nächsten Jahr mehr für Cybersicherheit einzuplanen. Bei der Budgetierung für Cybersicherheit gehen viele mittelständische Unternehmen proaktiv vor, 38 % des Budgets basieren auf geschäftlichen Anforderungen und Prioritäten, 34 % richten sich nach Lücken in ihrer Sicherheitslage und weitere 34 % basieren auf Compliance-Anforderungen.
“In gewisser Hinsicht erzählt diese Studie eine virtuelle’Geschichte aus zwei Städten’für mittelständische und kleinere Unternehmen. Viele berichten von soliden Fortschritten bei der Stärkung ihrer Cyber-Abwehr, während andere anerkennen, dass sie mit erheblichen Lücken bei Ressourcen und Talenten konfrontiert sind, die ihre erheblich erhöhen Cyber-Risiko”, sagt Kyle Hanslovan, Chief Executive Officer von Huntress. „Deshalb konzentrieren wir uns darauf, Lösungen bereitzustellen, die sich an ihre spezifische Größe und Umstände anpassen, um diese Sicherheitslücken zu schließen.“
Schulung bleibt auch für eine beträchtliche Anzahl von Befragten eine Herausforderung. Während 59 Prozent angeben, dass sie regelmäßig formelle Sicherheitsbewusstseinsschulungen durchführen, geben nur neun Prozent an, dass ihre Mitarbeiter Best Practices für Sicherheit einhalten, was die Komplexität der Implementierung selbst der grundlegendsten Sicherheitsprotokolle unterstreicht. Noch alarmierender ist, dass über 40 % der Befragten keine regelmäßigen formalen Schulungen zum Sicherheitsbewusstsein durchführen, wodurch ihre Organisationen einem höheren Cyberrisiko ausgesetzt werden.
The vollständiger Bericht ist auf der Huntress-Website verfügbar.
Bildnachweis: tadamichi/Shutterstock