Der Bericht zeigt weit verbreitete Schwachstellen auf. Über die Hälfte der Mitarbeiter in KMU hat noch nie eine Schulung zur Cybersicherheit erhalten, und fast ein Drittel der Unternehmen verfügt über keinerlei Schutzmaßnahmen gegen Cyberbedrohungen. Fast 40 % der kleinen Firmen investieren weniger als 100 Pfund pro Jahr in Cybersicherheit, und ein erheblicher Anteil erlaubt den Mitarbeitern die Nutzung privater Geräte im Homeoffice. Jeder fünfte Remote-Mitarbeiter wurde bereits zur Zielscheibe von Cyberkriminellen, und in einigen Fällen wurde das Arbeiten von zu Hause aus aufgrund der damit verbundenen Risiken untersagt.
Phishing bleibt die häufigste Bedrohung, gefolgt von Ransomware, Distributed-Denial-of-Service-Angriffen (DDoS) und sogenannten Water-Holing-Attacken. Trotz dieser zunehmenden Gefahren sind viele KMU nicht ausreichend vorbereitet.
Als Reaktion empfiehlt Vodafone mehrere politische Maßnahmen. Dazu zählen die Ausweitung der Cyber Local-Förderinitiative, die Aktualisierung des veralteten Cyber Essentials-Programms sowie die Integration von Cybersicherheitsbewusstsein in zentrale Geschäftsprozesse wie Steuererklärungen oder Unternehmensregistrierungen. Für größere KMU schlägt Vodafone eine verpflichtende Einhaltung von Sicherheitsstandards im Rahmen bestehender Berichtspflichten vor.
Darüber hinaus spricht sich das Unternehmen für steuerliche Anreize aus, um Investitionen in Cybersicherheit zu fördern – darunter Forschungs- und Entwicklungs-Steuergutschriften sowie die vollständige Abschreibung sicherheitsrelevanter Hard- und Software. Vodafone fordert zudem eine spezielle Investitionszulage für Cybersicherheit, um KMU den Zugang zu steuerlichen Entlastungen zu erleichtern. Notwendig sind außerdem stärkere öffentlich-private Partnerschaften, damit kleinere Unternehmen vom Fachwissen größerer Organisationen mit etablierten Risikomanagementsystemen profitieren können.
Um kurzfristig zu unterstützen, bietet Vodafone KMU einen kostenlosen einmonatigen Testzugang zur Schulungsplattform CybSafe an – einer Lösung, die das Sicherheitsbewusstsein der Mitarbeitenden stärkt und sie beim Erkennen und Bewältigen von Bedrohungen wie Phishing und Ransomware unterstützt.
Cybersicherheit ist zu einem entscheidenden Thema für KMU geworden. Mit der richtigen Unterstützung und klugen politischen Entscheidungen können sich Unternehmen besser gegen die zunehmenden Bedrohungen in der digitalen Welt wappnen.
Source: Infosecurity Magazine
Das European Cyber Intelligence Forum ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.