Capterra, eine Bewertungsplattform für Unternehmenssoftware, hat die Ergebnisse einer Umfrage zum Stand der IT-Sicherheit von KMU in Deutschland veröffentlicht. An der Befragung nahmen mehr als 200 Personen teil, die in Unternehmen mit 2 bis 250 Mitarbeitern fu¨r Entscheidungen u¨ber IT-Richtlinien mitverantwortlich sind oder diese alleine treffen. Ziel der Befragung war es, Einblicke in die derzeit als größten IT-Risiken, die Entwicklung der Angriffe während der Krise und den allgemeinen Sicherheitsstandard zu geben.
Die größte Bedrohung stellen nach Ansicht der Befragten Phishing-E-Mails dar. 77 Prozent der Unternehmen haben bereits Phishing-E-Mails erhalten. Von diesen geben 44 Prozent an, dass sie seit Beginn der Corona-Krise mehr Phishing-E-Mails als zuvor bekommen. Den Leichtsinn der Anwender und gezielte Hackerangriffe stufen die Befragten ebenfalls als hohe Risiken ein.
KMU investieren wegen COVID-19 mehr in IT-Sicherheit
Aufgrund von COVID-19 und der dadurch erforderlich gewordenen Veränderungen in der Arbeitswelt investierten 47 Prozent der Unternehmen jetzt mehr in die IT-Sicherheit: Bei 30 Prozent der Befragten entfallen derzeit über 30 Prozent des gesamten IT-Budgets auf IT-Sicherheit. Stark zugenommen hat im Laufe des Jahres 2020 die Nutzung biometrischer Sicherheitsmaßnahmen. 36 Prozent der Unternehmen nutzen eigenen Angaben zufolge Ku¨nstliche Intelligenz oder Produkte, die darauf basieren, fu¨r ihre IT-Sicherheit. Weitere 44 Prozent der Befragten sind daran interessiert, diese Technologie einzusetzen.
Die Krise hat dazu gefu¨hrt, dass viele Sicherheitsanwendungen erstmalig in KMU eingesetzt wurden. Vor allem VPN-Software sah einen großen Anstieg. Auch vorher wenig genutzte Anwendungen wie Endpoint Protection Platform (EPP) und Endpoint Detection and Response (EDR) wurden während COVID-19 angeschafft. Weitere Ergebnisse der Capterra-Umfrage finden sich in der folgenden Galerie.
Während der Corona-Zeit haben die befragten KMU eine Zunahme bei Phishing-E-Mails festgestellt.
Phishing und Ransomware sehen die von Capterra, einer Bewertungsplattform für Unternehmenssoftware, befragten Entscheider aus KMU nach wie vor als die größten technischen Risiken. Den Leichtsinn von Anwednern unterschätzen sie jedoch ebensowenig wie die Gefahr durch gezielte Hackerangriffe.
Bei den Gegenmaßnahmen sind Antivirensoftware und Firewalls nach wie vor am weitesten verbreitet. Aufgrund der Veränderungen durch COVID-19 wurden vor allem VPN-Produkte, EPP und EDR neu angeschafft - und bei den gängigen Abwehrmaßnahmen noch einmal aufgerüstet.
Fast die Hälfte der befragten KMU hat im Zuge und aufgrund von COVID-19 mehr in IT-Sicherheit investiert.
Bei den Unternehmen, die mehr in IT-Security investiert haben, fiel die Steigerung vielfach recht deutlich aus.
Der größte Teil der Befragten gibt zwischen 10 und 20 Prozent seines gesamten IT-Budgets für IT-Sicherheit aus. Weniger als 10 Prozent sind es nur bei 18 Prozent.
Ein Problem bleibt in KMU der weitreichende Zugriff auf Daten - selbst wenn die für die jeweilige Aufgaben des Mitarbeiters nicht benötigt werden. KMU-geeignete Lösungen, um das Informationsmanagement in den Griff zu bekommen, sind offenbar entweder zu teuer zu komplex oder zu wenig bekannt.
Der Grad der Nutzung und das Interesse am Einsatz von Künstlicher Intelligenz für die IT-Sicherheit ist hoch. Unklar bleibt jedoch, ob beim Einsatz tatsächlich "Künstliche Intelligenz" zum Einsatz kommt oder ob sich Unternehmen da auf die Marketingaussagen der Hersteller verlassen, die Maschinenlernen oft schon als KI bezeichnen.