Die Digitalisierung hat im Laufe der Coronakrise in allen Unternehmensbereichen, vor allem aber in KMU kräftig an Fahrt aufgenommen: Sogar traditionsgemäss papierlastige Branchen wie der Finanzsektor und altbewährte Betriebe entdecken die Vorteile der Cloud für sich. Kreativ und schnell musste man sein, wenn man in der Krise bestehen wollte: Remote Work und Home Office ist gefragt wie nie zuvor, seitdem nahezu die ganze Welt dazu gezwungen ist, von zuhause aus zu arbeiten. Kreativ und schnell sind jedoch auch Cyberkriminelle. Denn die neue Arbeitsweise bringt auch neue Risiken und Sicherheitslücken mit sich – ein gefundenes Fressen für Hacker. Um in dieser ohnehin schon schwierigen Zeit nicht auch noch Opfer einer Cyber-Attacke zu werden, müssen Angriffe unbedingt abgewehrt werden. Die effektivste Abwehr sind erfahrungsgemäss bestens informierte und geschulte Mitarbeitende. Nachfolgend erfahren Sie weitere 5 Gründe für Cyber Security Awareness-Schulungen in KMU.
1. KMU sind im Fokus der Cyberkriminellen
Kein Unternehmen ist zu klein, um nicht ins Visier von Cyberkriminellen zu geraten. KMU konzentrieren sich vor allem auf ihre Kernkompetenzen und solange diese nicht in der IT-Sicherheit liegen, sind sie schlecht geschützt gegen Angriffe. «Manche Cyberkriminelle haben sich daher auf solche Firmen spezialisiert, weil sie davon ausgehen, dort auf geringere Schutzmassnahmen für entsprechende zielgerichtete Angriffe zu treffen», schreibt das Swiss IT Magazine im April 2020. Nach Angaben des Digitalverbands Bitkom waren rund 80 % der KMU bereits Opfer eines Angriffs. Höchste Zeit sich aktiv dagegen zu schützen und die Mitarbeitenden für die Cyber Security Awareness in KMU zu sensibilisieren.
2. Finanzieller Schaden und Reputationsverlust
Unsere eigene Erfahrung als IT-Security Berater zeigt: Leider setzen sich viele KMU erst nach einem Vorfall ernsthaft mit der Thematik auseinander – was leider zu spät ist. Denn ein solcher Vorfall kann zu enormen finanziellen Einbussen und Reputationsschäden führen. Knapp 60 % der angegriffenen KMU müssen infolgedessen ihre Produktion oder ihre Betriebsabläufe unterbrechen. Laut einer Kaspersky-Umfrage liegen die durchschnittlichen Kosten eines Cyber-Angriffs für KMU bei rund 102’000 Schweizer Franken (108’000 US-Dollar). Die Kosten eines Reputationsschadens sind hier noch gar nicht berücksichtigt. Simple Rechnung: Die Kosten für Cyber Security Awareness-Schulungen sind wesentlich geringer als der mögliche Schaden bei einem Vorfall.
3. Der Mensch ist das schwächste Glied in der Kette der IT-Sicherheit
Da die technischen Abwehrmassnahmen ständig verbessert werden, wird ein Angriff auf den Menschen immer aussichtsreicher. Laut einer internationalen Studie von Kaspersky Lab und B2B International denken 52 % der befragten Unternehmen, dass ihre Mitarbeitenden die grösste Schwachstelle in der IT-Sicherheit sind. Damit haben sie leider recht: Unvorsichtige oder schlecht informierte Mitarbeitende sind mit 46 % die zweithäufigste Ursache ernsthafter Sicherheitsverletzungen – denn durch unbedachtes Handeln öffnen sie Kriminellen oft Tür und Tor. 91 % der erfolgreichen Attacken begannen mit einem Social-Engineering-Trick, meistens Phishing und 49 % der zielgerichteten Angriffe sind auf Malware zurückzuführen. In beiden Fällen empfiehlt sich eine Schulung ganz besonders, denn schon mit 10 einfachen Regeln können Mitarbeitende für solche Attacken sensibilisiert werden.
4. Die Methoden ändern sich – schneller denn je
Nicht nur die Abwehrmassnahmen werden stetig verbessert: Auch Cyberkriminelle entwickeln ständig neue Methoden und Tricks. In kreativster Manier nutzen sie aktuell vor allem die Coronakrise, um ihre Opfer zu täuschen. Deswegen ist es wichtig, regelmässig Cyber Security Awareness-Schulungen durchzuführen – wir empfehlen mindestens einmal pro Jahr. Leider reicht eine einzelne Trainingsmassnahme nicht für eine nachhaltige Sensibilisierung. Eine zeitlich beschränkte Awareness-Kampagne kann nicht alle Mitarbeitenden, geschweige denn alle Risikothemen gleichzeitig abdecken. Zudem nimmt die durch die Kampagne erreichte Mitarbeitersensibilisierung nach zwei bis drei Monaten wieder ab und der Alltag kehrt wieder ein. Es ist wichtig, dass alle Mitarbeitenden verstehen, dass sie ein wichtiges Puzzle-Teil der IT-Security des ganzen Unternehmens sind. Das erreicht man nur, wenn man die Thematik nachhaltig behandelt.
5. Cyber Security Awareness-Schulungen etablieren eine Fehler- und Sicherheitskultur
Bei Cybersicherheitsvorfällen ist es essenziell, dass die Mitarbeitenden diesen nach der Entdeckung schnellstens melden. Leider wird in 40% der betroffenen Unternehmen versucht, diese aus Angst vor einer Bestrafung aktiv zu verbergen. Mit gezielter Aufklärung über mögliche katastrophale Folgen eines solchen Verhaltens und der Entwicklung einer Fehlerkultur kann viel bewirkt werden. In einer Cyber Security Awareness-Schulung werden sowohl Entscheidungsträger als auch alle Mitarbeitenden in eine Firmenkultur eingewiesen, in der sie angstfrei korrekt auf Bedrohungen reagieren können.
Mit regelmässigen Cyber Security Awareness-Schulungen können Sie Ihren Schutz aktiv aufbauen und erhöhen. Richtig durchgeführte Trainings können eine Firma 10-mal sicherer machen. Kontaktieren Sie uns daher gerne für eine Inhouse oder Remote Cyber Security Awareness-Schulung mit Dinotronic. Cyber Security steht bei uns im Fokus, damit Sie sich weiterhin auf Ihr Kerngeschäft konzentrieren und Ihr KMU angstfrei führen können.