Ausbildung in Cybersicherheit ist keine Option mehr
Wir stehen auf dem Podium, und der Titel, den wir gewonnen haben, ist sicherlich keine Frage des Stolzes.
In der Tat steht unser Land an zweiter Stelle in der Europäischen Union, was die Zahl der Ransomware-Angriffe erlitten. Dies geht aus dem Bericht Tim und der Bericht der Stiftung für Cybersicherheit für das Jahr 2024 und berichtet von Il Sole 24 Ore Radiocor. Die am schnellsten wachsenden Angriffe sind insbesondere Ransomware (146 im Jahr 2024) und DDoS, die im Vergleich zum Vorjahr um 36 Prozent zugenommen haben.
Eine noch beunruhigendere Tatsache: Fast zwei Drittel der befragten KMU (64 Prozent) waren in den letzten drei Jahren Opfer von Cyberangriffen, wobei sich die Ereignisse im Laufe der Zeit wiederholen.
Auch die Ausführungsmethoden haben sich weiterentwickelt, wobei mehrere Angriffe gleichzeitig mehrere Punkte derselben Organisation – Standorte, Netzwerke, Geräte – betreffen und viele herkömmliche Gegenmaßnahmen unzureichend sind. Es ist bezeichnend, dass diese Angriffe zunehmend auch die öffentliche Verwaltung betreffen, deren Gefährdung in nur einem Jahr von1 % auf 42 % der Gesamtzahl gestiegen ist, ein Zeichen für einen Strategiewechsel der böswilligen Akteure und einen zunehmend instabilen geopolitischen Kontext.
Was insbesondere die italienischen KMU betrifft, so ist der Ende März vorgestellte KMU-Cyber-Index-Bericht, der den Stand des Bewusstseins für Cyber-Risiken und der Managementkapazitäten in kleinen und mittleren italienischen Unternehmen misst , keineswegs beruhigend: Die 1.000 beteiligten Unternehmen erreichten einen Cyber-Index von nur 52 von 100 (der Richtwert liegt bei 60), was schwerwiegende Defizite beim Cyber-Risikomanagement aufzeigt.
Warum KMU im Fadenkreuz von Cyberkriminellen stehen
Das Paradoxon des Kleinunternehmens
Kleine und mittlere Unternehmen sind aus mehreren strategischen Gründen ein bevorzugtes Ziel: Da sie klein sind und sich häufig in Familienbesitz befinden, investieren sie nicht genügend Ressourcen in einen seriösen Schutzplan und die Schulung ihrer Mitarbeiter.
Diese Zahl geht aus einer kürzlich von Confindustria und Generali mit Unterstützung derNationalen Agentur für Cybersicherheit und den Observatorien für digitale Innovation des Polytechnikums Mailand durchgeführten Umfrage hervor, die eine weit verbreitete Verwundbarkeit aufzeigte, von der etwa 450 Tausend Unternehmen oder 75 % der mehr als 600 Tausend in der Region Latium tätigen Unternehmen betroffen sind. Allein in Rom und Latium sind 90 % der KMU nicht angemessen gegen Cyberrisiken geschützt.
Nur jeder Zehnte hat konkrete Schritte unternommen, um sich zu schützen, verglichen mit einem nationalen Durchschnitt von 15 %.
Das Ergebnis ist, dass – ebenfalls gemäß der oben erwähnten Umfrage – 30 % der Unternehmer zugeben, dass sie sich der Risiken bewusst sind, sich aber die notwendigen Investitionen nicht leisten können, während 35 % versuchen, das Problem auf „handwerkliche“ Weise, ohne professionelle Hilfsmittel, zu lösen. Weitere 25 % der Unternehmen haben dagegen keine Abwehrmaßnahmen ergriffen.
Sehr besorgniserregende Daten auch deshalb, weil die KMU oft als „Einfallstor“ für Angriffe auf größere Unternehmen dienen. In der Tat arbeiten wir heute überwiegend mit Lieferketten, d.h. große Unternehmen wenden sich an mehrere kleine Zulieferer, eben die KMU, ein dichtes Netz, das seit jeher die Grundlage des italienischen Wirtschaftssystems bildet. Wenn ein Angreifer das schwache Glied in der Kette in einem KMU findet, kann er leicht auf die Daten eines größeren Unternehmens zugreifen, das mit ihm verbunden ist.
Die Verteidigung eines kleinen Unternehmens gegen Cyberangriffe bedeutet folglich den Schutz der gesamten Lieferkette, in der es tätig ist.
Einige Experten sagen voraus, dass bis 2025 45 % der Unternehmen weltweit Angriffe auf ihre Software-Lieferkette erleben werden. Eine Zahl, die im Vergleich zu 2021 einen Anstieg um 300 % bedeutet.
In diesem Panorama alarmierender Daten wird die große Verantwortung des menschlichen Faktors deutlich, was auch durch den jüngsten Mimecast-Bericht mit dem Titel The state of Human Risk 2025 bestätigt wird. Der Analyse zufolge haben menschliche Fehler die technologischen Ausfälle überholt und stellen weltweit die größte Bedrohung für Unternehmen dar.
Aus all diesen Gründen und in Anbetracht dessen, wie wichtig es ist, das dichte Gefüge der italienischen KMUs zu erhalten, hat die nationale Agentur für Cybersicherheit unseres Landes in Zusammenarbeit mit der Abteilung für Information und Veröffentlichung der Präsidentschaft des Ministerrats kürzlich die KampagneSchalten wir die Cybersicherheit ein. Lassen Sie uns unsere Unternehmen schützen ‚ mit dem Ziel, das Cyber-Bewusstsein in italienischen KMUs zu verbreiten und sie zu sensibilisieren, in geeignete Maßnahmen zu investieren, ihre Mitarbeiter angemessen zu schulen und sich auf die richtigen Fachleute zu verlassen.
Cybersecurity als Wettbewerbsvorteil
Da drei von vier KMU im Jahr 2025 mit Cyberangriffen rechnen, ist die Cybersicherheit nicht länger ein optionales Extra , sondern eine grundlegende Voraussetzung für das Überleben von KMU.
Unternehmen, die proaktiv an die Cybersicherheit herangehen, schützen sich nicht nur selbst vor Bedrohungen, sondern verschaffen sich auch einen bedeutenden Wettbewerbsvorteil, indem sie ihren Kunden und Partnern zeigen, dass sie ihre Daten zuverlässig hüten.
Das Ziel ist nicht, absolute Sicherheit zu erreichen, sondern ein ausreichendes Schutzniveau zu implementieren, um Angreifer abzuschrecken und sie auf leichtere Ziele zu lenken. In einer sich ständig verändernden Bedrohungslandschaft sind Vorbereitung und Sensibilisierung die wirksamsten Waffen, die den italienischen KMU zur Verfügung stehen.
Investitionen in kontinuierliche, qualitativ hochwertige Schulungen und in den Aufbau eines digitalen Wissens und einer digitalen Haltung, die selbst den raffiniertesten Cyberkriminellen Paroli bieten kann, sind die einzige Möglichkeit, Unternehmen und ihre Zukunft heute zu schützen.
