Der aktuelle Cisco „Cybersecurity Special Report Small and Midmarket Businesses“ – für den 1.816 Unternehmen aus 26 Ländern befragt wurden – bestätigt, dass mehr als die Hälfte (53 %) aller KMU bereits Cyber-Attacken ausgesetzt waren. Nur die Hälfte dieser Angriffe wurde anschließend untersucht – 46 % der Warnungen befinden sich weiterhin versteckt unter der Oberfläche. Alerts mit hohem Gefahrenpotenzial können für ein unvorbereitetes KMU mitunter existenzbedrohlich sein: Und zwar dann, wenn der finanzielle Schaden zu hoch ist oder die unternehmenskritischen Systeme für einige Stunden offline sind. Circa 20 % der angegriffenen kleinen und mittleren Unternehmen geben an, dass sich der für sie entstandene Schaden auf rund 2,5 Millionen Dollar schätzen lässt. 40 % der Befragten kamen auf eine „Downtime“ von etwa 8 Stunden.

Kleine und mittlere Unternehmen sind ein attraktives Ziel für Cyberkriminelle, weil sie mit sensiblen Daten arbeiten, ihnen aber weniger Mittel für die IT-Sicherheit zur Verfügung stehen als Konzernen. Sie haben die knifflige Aufgabe, Sicherheit und Datenschutz – auf Endpoints, Web-Apps und Netzwerken – mit wesentlich geringeren Ressourcen und Fachkräften zu garantieren. Hacker haben jedoch vielfältige Eintrittsmöglichkeiten in die Systeme von KMU: Laut IT-Verantwortlichen bereiten ihnen gezielte Angriffe auf Mitarbeiter, beispielsweise über die Phishing-Methode (79 %), die größte Sorge, gefolgt von Advanced Persistent Threats (77 %). Bedrohlich sind auch Erpressungssoftware (77 %), DDoS-Attacken (75 %), die Webseiten oder Anwendungen lahmlegen, und Angriffe auf private Mobilgeräte (74 %).

Dabei lassen sich gerade die genannten Einfallstore mit der richtigen IT-Security-Lösung bereits zuverlässig absichern. Im Gegensatz zu herkömmlichen Antivirenlösungen, die erst aktiv werden, wenn ein Prozess schädlich ist, entdeckt die Panda-Technologie Attacken, bevor diese überhaupt stattfinden. So kombiniert unsere Lösung „Panda Adaptive Defense 360“ ausgefeilte Endpoint-Detection-and-Response-Technologien mit KI-Systemen in Big Data-Umgebungen und überwacht sowie klassifiziert alle laufenden Anwendungen auf allen Endpoints inklusive Außenstellen und mobilen Geräten. So werden Unregelmäßigkeiten innerhalb eines Netzwerkes, die gegebenenfalls auf eine mögliche Cyber-Bedrohung schließen lassen könnten, in Echtzeit überprüft, um die Ausführung schadhafter Vorgänge zu verhindern. Um in Zahlen zu sprechen: Im Fall von Panda Security werden aktuell 1 Billionen Events täglich geprüft sowie verarbeitet und das bei hoher Transparenz und vielfältigen Analysemöglichkeiten für den User. Die Ergebnisse der Datenüberwachung und -ermittlung werden kontinuierlich via „Data Control“ auf der „Adaptive Defense“-Plattform sowie im optional hinzubuchbaren „Advanced Reporting Tool“ synchronisiert. Dieses Modul bietet die Möglichkeit, alle Ereignisse, die ruhende, verwendete und übertragene Daten betreffen, sowohl in Echtzeit als auch retrospektiv bis zu einem Jahr auf den Geräten auszuwerten. Ein wichtiger Punkt nicht nur für das Unternehmen intern. Denn kommt es beispielsweise zu meldepflichtigen Datenschutzpannen, muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert werden und im Folgenden auch eine Dokumentation zur Verfügung stehen.