Laut einer weltweit durchgeführten Kaspersky-Umfrage wurden im laufenden Jahr rund 36 Prozent der kleinen Unternehmen mit weniger als 50 Mitarbeitern bereits Opfer von Datenschutzverletzungen.
Die Kaspersky-Studie zeigt auch: obwohl der Anteil der betroffenen Firmen im grösseren Mittelstand (von 44 Prozent in 2018 auf 48 Prozent in 2019) und bei Grossunternehmen (von 50 Prozent in 2018 auf 53 Prozent in 2019) größer ist, gab es bei kleinen Unternehmen im Vergleich zum Vorjahr einen schnelleren Anstieg im Bereich Datenschutzverletzungen von sechs Prozent – von 30 Prozent in 2018 auf 36 Prozent im laufenden Jahr.
Auch wenn Geschichten über Cybersicherheitsvorfälle in Unternehmen mit weniger als 50 Mitarbeitern selten in den Schlagzeilen der Zeitungen stehen, kann sich ein Datenverstoss für eine kleinere Firma direkt und empfindlich auf das Geschäft auswirken. Da ihre Ressourcen häufig begrenzt sind und der Hauptfokus auf dem geschäftlichen Wachstum liegt, müssen sie in regelmässigen Abständen ihre Arbeitsprozesse stoppen oder verlangsamen und riskieren durch diese Ausfallzeiten wichtige Gewinne. Wenn personenbezogene Daten betroffen sind, kann dies zu einem eklatanten Vertrauensverlust von Seiten der Kunden oder zu finanziellen Sanktionen für Verstösse gegen geltendes Recht – etwa die DSGVO – führen.
Mehr als ein Viertel haben keine oder unzureichende Schutzlösungen
Um diese Folgen zu vermeiden, müssen kleine Unternehmen auf Datenschutzverletzungen vorbereitet sein. Wie die Umfrage zeigt, gibt es jedoch bei einem Drittel von ihnen (33 Prozent) kein zentralisiertes Cybersicherheitsmanagement; und die Aufrechterhaltung des Datenschutzes auf einem bestimmten Computer liegt in der Verantwortung jedes einzelnen Mitarbeiters. Darüber hinaus verwendet ein Viertel (25 Prozent) der kleinen Unternehmen eigentlich für Privatanwender konzipierte IT-Sicherheitslösungen zum Schutz von Firmengeräten. Lediglich geschäftsspezifische Produkte sind in der Lage, einen Schutz für Server oder ein zentrales Sicherheitsmanagement zu bieten.
„Kleinere Unternehmen konzentrieren sich häufig darauf, wie sie ihr Geschäft am Laufen halten und dessen Wachstum vorantreiben können. Cybersicherheit gehört für sie nicht zu ihren obersten Prioritäten, aber die Kosten für die Vernachlässigung dessen werden weiter steigen. Warum? Weil Malware nicht zwischen ihren Opfern unterscheidet und auch sehr kleine Unternehmen etwas zu verlieren haben, wie etwa sensible Daten“, betont Andrey Dankevich, Solution Business Lead bei Kaspersky. „Dabei müssen kleinere Unternehmen nicht viel investieren oder ausgewiesene Spezialisten einstellen, um sich sowohl vor Malware als auch vor Risiken durch menschliches Fehlverhalten zu schützen. Es geht nur darum, ein passendes Sicherheitsprodukt auszuwählen.“