Regelmässige Audits könnten helfen

Eines der Probleme gerade von KMU ist, dass sie oftmals nicht wissen, wie gut sie geschützt sind, oder ob die von ihnen getroffenen Massnahmen und Investitionen in Security-Software und -Gerätschaften überhaupt gegen waschechte Hackerattacken taugen. Hier könnten Cybersicherheits-Risiko-Audits von Security-Spezialisten für Abhilfe sorgen. Doch solche Überprüfungen werden von KMUs nicht in jedem Fall regelmässig durchgeführt.

So gaben immerhin 8 Prozent der befragten Firmen an, noch nie ein Audit durchgeführt zu haben. Weitere 10 Prozent meinten, vor mehr als zwei Jahren ihre Umgebung auf Schwachstellen haben abklopfen zu lassen, was natürlich bei der schnell sich ändernden Bedrohungslage einer nicht durchgeführten Überprüfung gleichkommt.

«Wenn wir jetzt bei unserer Untersuchung sehen, dass vier von zehn Unternehmen im letzten Jahr kein Audit durchgeführt haben und wenn man bedenkt, was allein in den letzten 6 Monaten alles passiert ist, muss davon ausgegangen werden, dass die Angriffsfläche bei solchen Firmen doch beachtlich sein muss», kommentiert Klatte die Ergebnisse.

«Dies schürt in KMU natürlich eher Unsicherheit und ist ein Unterschied zu Grossunternehmen, die doch viel regelmässiger Audits durchführen», fügt er an. «Denn andere Studien etwa von IDC zeigen nämlich, dass die gefühlte Sicherheit mit der Anzahl Audits steigt, dass hier also eine direkte Korrelation besteht», meint Klatte.