Ein Cyberangriff trifft längst nicht mehr nur Grossunternehmen
Cyberkriminalität gehört heute zu den grössten Geschäftsrisiken für Schweizer Unternehmen. Während viele KMU davon ausgehen, kein attraktives Angriffsziel zu sein, zeigt die Cyberstudie 2024 ein anderes Bild.
Innerhalb der letzten drei Jahre wurden rund 24’000 Schweizer KMU Opfer eines schwerwiegenden Cyberangriffs. Hinter dieser Zahl stehen Unternehmen verschiedenster Branchen und Grössen. Besonders alarmierend: 73 % der betroffenen Unternehmen trugen erhebliche finanzielle Schäden davon.
Viele Unternehmen unterschätzen ihr eigenes Risiko
Obwohl Cyberangriffe regelmässig in den Medien präsent sind, schätzt laut der Studie mehr als die Hälfte der Schweizer KMU das Risiko eines schweren Cyberangriffs weiterhin als gering ein. Gleichzeitig verfügen knapp 40 % der Unternehmen über keinen Notfallplan, falls es tatsächlich zu einem Sicherheitsvorfall kommt.
Diese Unterschätzung kann schwerwiegende Folgen haben. Denn Cyberangriffe führen häufig auch zu:
- Betriebsunterbrüchen
- Datenverlust
- Datenschutzverletzungen
- Reputationsschäden
- Hohen Wiederherstellungskosten
Unstrukturierte Daten sind ein häufig unterschätztes Risiko
Ein grosser Teil geschäftskritischer Informationen befindet sich heute in unstrukturierten Daten auf File-Servern, SharePoint, Microsoft 365, Exchange, NAS-Systemen oder auf Cloud-Speichern.
Oft ist dabei unklar,
- wo sich sensible Informationen befinden,
- welche Daten nicht mehr benötigt werden,
- wer Zugriff auf kritische Dokumente besitzt,
- oder welche personenbezogenen Daten gespeichert sind.
Diese fehlende Transparenz erschwert die Einhaltung gesetzlicher Vorgaben wie dem Datenschutzgesetz oder der DSGVO und erhöht das Risiko erfolgreicher Cyberangriffe.
Transparenz ist der erste Schritt zu mehr Cybersecurity
Bevor Daten wirksam geschützt werden können, müssen Unternehmen wissen, welche Informationen überhaupt vorhanden sind.
Eine moderne Data-Governance-Lösung ermöglicht unter anderem:
- vollständige Transparenz über unstrukturierte Daten
- Erkennung sensibler Informationen
- Analyse von Zugriffsrechten und Berechtigungen
- Identifikation veralteter oder redundanter Daten
- Unterstützung von Compliance-Anforderungen
- Reduktion der Angriffsfläche durch Datenbereinigung
Dadurch lassen sich Risiken deutlich früher erkennen und gezielt minimieren.
So unterstützt die DataGovernance Suite
Die DataGovernance Suite analysiert File-Server, Microsoft 365, SharePoint, Exchange und weitere Datenquellen und schafft eine vollständige Übersicht über unstrukturierte Daten.
Unternehmen erhalten Antworten auf zentrale Fragen:
- Wo befinden sich sensible Daten?
- Wer hat Zugriff darauf?
- Welche Daten sind geschäftskritisch?
- Welche Daten können gelöscht oder archiviert werden?
- Wo bestehen Sicherheits- oder Compliance-Risiken?
Damit schaffen wir die Grundlage für eine nachhaltige Cybersecurity-Strategie und reduzieren gleichzeitig Aufwand bei Audits, Datenschutz und Datenmanagement.
Fazit
Cyberangriffe können im Unternehmensalltag leider nicht mehr ignoriert werden. Wer seine Daten kennt, klassifiziert und kontinuierlich überwacht, reduziert Risiken erheblich und schafft gleichzeitig die Basis für mehr Compliance und Informationssicherheit.
Auf die DataGovernance ist bei der Vorbeugung solcher kritischen Vorfälle Verlass. Nehmen Sie gerne mit uns Kontakt auf oder buchen Sie eine Demo zum einen direkten Einblick zu erlangen.