Neue Umfrage zeigt, dass die Mehrheit der kleinen Unternehmen glauben, dass sie ein wahrscheinliches Ziel für Cyberkriminalität sind; Mehr als ein Viertel hat im letzten Jahr Datenpanne erlebt

WASHINGTON,– Eine neue Umfrage, die von der National Cyber Security Alliance (NCSA) veröffentlicht wurde, ergab, dass eine überwältigende Mehrheit der kleinen Unternehmen glaubt, dass sie ein Ziel von Cyberkriminellen sind, was das wachsende Bewusstsein dieser Gruppe über die Bedrohung durch einen Cyberangriff. Die Zogby Analytics-Umfrage – die von NCSA in Auftrag gegeben wurde und 1.006 Entscheidungsträger für kleine Unternehmen befragte – ergab, dass 88 Prozent der kleineren Unternehmen glauben, dass sie zumindest ein “etwas wahrscheinliches” Ziel für Cyberkriminelle sind, darunter fast Hälfte (46%) die glauben, dass sie ein “sehr wahrscheinliches” Ziel sind.

Die Umfrage, die während des National Cybersecurity Awareness Month (NCSAM) veröffentlicht wurde, zeigte, dass viele Unternehmen mit starken Cybersicherheitsmaßnahmen reagieren, wenn sich kleine Unternehmen stärker bewusst sind. Fast die Hälfte (46%) von befragten Unternehmen fühlen sich “sehr bereit”, schnell und angemessen zu reagieren, um die Auswirkungen einer Datenschutzverletzung oder eines Cybersicherheitsvorfalls zu begrenzen, falls sie heute passieren sollten. Mehr als die Hälfte (58%) sagen, dass sie einen Antwortplan haben, den sie sofort in die Tat umsetzen können, während 36 Prozent sagen, dass sie nach einer Verletzung vollständig ohne Computer arbeiten könnten. Die vollständigen Umfrageergebnisse finden Sie hier: https://staysafeonline.org/small-business-target-survey-data/

“Cybersicherheit ist nach wie vor eine ernste Bedrohung für Unternehmen und Verbraucher gleichermaßen, daher ist es ermutigend, dass sich mehr Unternehmen über Cybersicherheit informieren”, sagte Daniel Eliot,NCSA-Direktor für Bildung und strategische Initiativen. “Als Ergebnis lernen sie, dass sie nicht immun gegen Angriffe sind – wie viele kleine Unternehmen einst glaubten – und lernen, sich und ihre wichtigsten Vermögenswerte besser zu schützen.”

Trotz des zunehmenden Wissens kleiner Unternehmen über Cybersicherheit sind verheerende Datenschutzverletzungen nicht unerhört. Mehr als ein Viertel (28%) der Befragten haben in den letzten 12 Monaten eine offizielle Datenschutzverletzung erlebt. In der Folge erlitten 37 Prozent der Unternehmen einen finanziellen Verlust, 25 Prozent meldeten Konkurs an und 10 Prozent gingen aus dem Geschäft aus.

Weitere Umfrage-Highlights sind:

• Größere Unternehmen sind besser auf eine Cyber-Verletzung vorbereitet – 73 Prozent der Unternehmen mit 251-500 Mitarbeitern haben einen Reaktionsplan, den sie sofort umsetzen können, und 44 Prozent wären in der Lage, vollständig ohne Computer zu arbeiten (für Unternehmen mit 1-10 Mitarbeitern die jeweiligen Zahlen sind 37% und 26%).
• 51 Prozent der Entscheidungsträger in kleinen Unternehmen sind der Ansicht, dass Smartphones ein ebenso großes Cyberrisiko für ihre Organisation darstellen wie Computer, während ein weiteres Drittel (31 %) glauben, dass sie ein stärkeres Risiko darstellen.
• 63 Prozent haben einen klar formulierten Prozess für Mitarbeiter, um potenzielle Cyberbedrohungen an die Führung zu melden, und 73 Prozent haben einen klar artikulierten Geschäftsprozess, der beschreibt, wie Mitarbeiter Geräte und Daten sicher entsorgen sollten.
• 41 Prozent der Unternehmen sichern ihre Geschäftsdaten täglich, fast ein Viertel (21 Prozent) mehrmals am Tag.

Die National Cyber Security Alliance ermutigt alle Unternehmen, ein Cybersicherheitsprogramm auf der Grundlage des National Institute of Standards and Technology Cybersecurity Framework zu implementieren:

• Identifizieren und verstehen, welche Geschäftswerte (“digitale Kronjuwelen”) andere wollen
• Erfahren Sie, wie Sie diese Ressourcen schützen können
• Erkennen, wenn etwas schief gelaufen ist
• Schnelles Reagieren, um die Auswirkungen zu minimieren und einen Aktionsplan umzusetzen
• Erfahren Sie, welche Ressourcen nach einer Verletzung wiederhergestellt werden müssen

Die Cybersecurity and Infrastructure Security Agency (CISA) des Department of Homeland Security, die NCSAM gemeinsam mit NCSA leitet, führt eine Umfrage zu Fragen der Cybersicherheit in der kleinen und mittleren Unternehmensgemeinschaft (SMB) durch und begrüßt die beteiligung. Die Umfrage konzentriert sich auf das Bewusstsein und die Nutzung des NIST Cybersecurity Framework. Die freiwillige Umfrage befasst sich mit der Vertrautheit der Unternehmen mit dem Rahmen, ihrer Wahrnehmung hinsichtlich möglicher Hindernisse für die Nutzung des Rahmens, ihren Bedenken im Zusammenhang mit der Cybersicherheit sowie der Rangfolge dieser Bedenken im Vergleich zu anderen Unternehmensprioritäten. Außerdem werden Vorschläge von Unternehmen zur Stärkung der Cybersicherheitsposition von KMU insgesamt eingefordert.

Um auf die Umfrage zuzugreifen, besuchen Sie bitte https://www.surveymonkey.com/r/NXBCNQH. Die Umfrage sollte nur 30 Minuten dauern. Mit einem Sternchen (*) gekennzeichnete Fragen sind erforderlich. Die Umfrage kann nur einmal durchgeführt werden, aber die Antworten können bearbeitet werden, bis die Umfrage am 11. Novembergeschlossen ist.

Über National Cybersecurity Awareness Month
NCSAM wurde entwickelt, um partner des öffentlichen und privaten Sektors durch Veranstaltungen und Initiativen zu engagieren und zu erziehen, mit dem Ziel, das Bewusstsein für Cybersicherheit zu schärfen, um die Widerstandsfähigkeit der Nation im Falle eines Cyber-Vorfalls zu erhöhen. Seit der Proklamation des Präsidenten zur Gründung von NCSAM im Jahr 2004 wurde die Initiative vom Kongress, den Regierungen von Bund, Ländern und Kommunen sowie von führenden Politikern aus Industrie und Wissenschaft offiziell anerkannt. Diese vereinten Anstrengungen sind notwendig, um einen Cyberspace aufrechtzuerhalten, der sicherer und widerstandsfähiger ist und für die kommenden Jahre eine Quelle enormer Chancen und Wachstum bleibt. Weitere Informationen finden Sie unter https://staysafeonline.org/ncsam/ oder https://niccs.us-cert.gov/national-cybersecurity-awareness-month-2019

Über die National Cyber Security Alliance
NCSA ist die führende gemeinnützige, öffentlich-private Partnerschaft des Landes zur Förderung von Cybersicherheit und Datenschutzerziehung und -bewusstsein. NCSA arbeitet mit einer breiten Palette von Interessengruppen in Regierung, Industrie und Zivilgesellschaft zusammen. Die wichtigsten Partner der NCSA sind die Cybersecurity and Infrastructure Security Agency und der Verwaltungsrat der NCSA, dem Vertreter von ADP angehören; American Express; Bank of America;  Cisco; Cofense; Comcast Corporation; Eli Lilly und Company; ESET Nordamerika; Facebook; Google; Infosec; Intel Corporation; Logmein, Inc.; Marriott International; Mastercard; Microsoft Corporation; Mimecast; Proofpoint; Raytheon; Symantec Corporation; Trend Micro, Inc.; Uber: U.S. Bank; Visa und Wells Fargo. Zu den Kernbemühungen der NCSA gehören der National Cybersecurity Awareness Month (Oktober); Tag des Datenschutzes (28. Januar); anhalten. denken. CONNECT.™, die globale Online-Kampagne für Sicherheit und Aufklärung, die von der NCSA und der Anti-Phishing-Arbeitsgruppe mit der Führung der Bundesregierung aus dem Department of Homeland Security mitgegründet wurde; und CyberSecure My Business™, die Webinare, Webressourcen und Workshops anbietet, um Unternehmen dabei zu helfen, resistent gegen Cyberangriffe und widerstandsfähig gegen Sie zu sein. Weitere Informationen zu NCSA finden Sie unter https://staysafeonline.org/about/.

Über die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA)
CISA wurde im November 2018 als erste zivile Cybersicherheitsbehörde in der US-Bundesregierung gegründet. Die Agentur ist führend bei den nationalen Bemühungen, kritische Infrastrukturen gegen die Bedrohungen von heute zu verteidigen, während sie mit Partnern auf allen Regierungsebenen und im Privaten Sektor zusammenarbeitet, um sich gegen die sich entwickelnden Risiken von morgen abzusichern.