Dreiundvierzig Prozent der weltweiten Cyberangriffe richten sich gegen kleine und mittlere Unternehmen (KMU). Dieses Problem ist in Ländern wie Spanien, wo ein großer Teil des Produktionsgefüges aus kleinen und mittleren Unternehmen besteht, besonders groß“, warnt die Google-Managerin und Cybersicherheitsexpertin Cristina Pitarch in einem Interview.
Schätzungen zufolge gibt es in Spanien jährlich rund 30.000 Cyberangriffe, wobei die KMU das schwächste Glied sind, denn sie sind das Ziel von sieben von zehn dieser Angriffe. Cyberkriminelle greifen bevorzugt kleinere, anonyme Unternehmen an, weil sie nicht so viele Sicherheitsmaßnahmen getroffen haben und ihre Systeme viel anfälliger sind.
Pitarch, General Manager für Europa, den Nahen Osten und Afrika bei Google Cloud Security, erklärt, dass dieses Problem ganz Europa betrifft, aber in Ländern wie Italien und Spanien, in denen KMU vorherrschen, besondere Auswirkungen hat: „Spanien hat in dieser Hinsicht ein großes Problem, weil unsere Gesellschaft, unsere Wirtschaft auf kleinen und mittleren Unternehmen basiert“. Die Expertin betont, wie wichtig es ist, dass sich die KMU der Notwendigkeit bewusst sind, ihre digitale Sicherheit zu verbessern, da die Kosten dieser Angriffe sehr hoch sind, so dass einige dieser Unternehmen gezwungen sind, zu schließen.
Vicente Díaz, Threat-Intelligence-Stratege bei VirusTotal – einem 2004 in Málaga gegründeten und seit 2012 zu Google gehörenden Unternehmen – erklärt, dass KMU oft nicht über das nötige Budget verfügen, um sich gegen Cyberangriffe zu schützen, obwohl es Tools gibt, mit denen sie ihren Schutz ohne große Investitionen verbessern können. Seiner Meinung nach ist es eher eine Frage des mangelnden Bewusstseins als der finanziellen Mittel: „Vielleicht ist es so einfach zu sagen: ‚Wir kaufen eine Chromebox für jeden und verbinden uns mit einem Cloud-Dienst‘, und das reicht aus, um 90 % der Angriffe zu eliminieren“. „Man kann vieles tun, aber wenn sie nicht wissen, was sie tun können, werden sie es nie in die Praxis umsetzen“, betont Díaz.
Sowohl dieser Experte als auch Pitarch, der auch Geschäftsführer von Chronicle für den europäischen Markt ist, weisen darauf hin, dass Cyberkriminelle wahllos Unternehmen in allen Sektoren angreifen, auch wenn der Bankensektor aufgrund seiner Regulierung und seiner Merkmale vielleicht den größten Lärm“ verursacht. „In Wirklichkeit handelt es sich um ein demokratisches Problem, das praktisch alle gleichermaßen betrifft“, betonen die beiden Google-Spezialisten, die diese Woche ihr neues Security Engineering Centre (GSEC) in Málaga eröffnet haben, das zu den beiden bereits bestehenden Zentren des Unternehmens in Dublin (Irland) und München (Deutschland) hinzukommt.
Cristina Pitarch ist erfreut darüber, dass das öffentliche Interesse an der Cybersicherheit in den letzten Jahren ebenfalls zugenommen hat, und sie hofft, dass sich diese Situation dank der Arbeit von Unternehmen und Institutionen weiter verbessern wird. „Es gibt ein Bewusstsein, das vor zwei Jahren noch gar nicht vorhanden war, und das wird weiter zunehmen. Ich glaube, dass wir eine große Verpflichtung haben, dieses Bewusstsein zu schärfen“, sagte sie und betonte, dass Google „es sehr ernst genommen hat, dieses Umfeld zu schaffen, damit die Bevölkerung die Gefahren versteht und weiß, wie sie sich verhalten soll“.
Bezüglich der Rolle der künstlichen Intelligenz vertritt Vicente Díaz die Ansicht, dass die künstliche Intelligenz (KI) ein wichtiger Verbündeter im Bereich der Cybersicherheit werden kann. Sie wird beispielsweise bereits eingesetzt, um große Datenmengen zu analysieren und Cyberbedrohungen schneller und genauer zu erkennen.
Einem Bericht von VirusTotal zufolge ist KI in der Lage, 70 Prozent mehr bösartige Codefragmente zu identifizieren als herkömmliche Tools allein und ist bei der Erkennung von Angriffsversuchen auf Geräte mit einer allgemeinen Schwachstelle bis zu 300 Prozent genauer als diese Techniken. „Alles, was uns hilft, dies zu vermeiden, und dem Analysten mehr Zeit gibt, sich auf das Wesentliche zu konzentrieren, ist ein positiver Schritt“, sagt er.
Pitarch bestätigt seine Worte und sieht in der KI eine „sehr positive“ Technologie für die Cybersicherheit: „Ich glaube, sie wird uns mehr helfen, uns zu verteidigen, als dass sie Angreifern hilft, uns anzugreifen.
Der Geschäftsführer betont, dass Google „sich sehr stark für die KI-Sicherheit einsetzt“ und dass sein Ziel darin besteht, künstliche Intelligenz „verantwortungsvoll zu machen, die keine Unterschiede schafft und der Welt hilft“, wofür die Zusammenarbeit zwischen Unternehmen und Behörden unerlässlich ist.
Ein weiteres Problem, das Google Sorgen bereitet, ist der Mangel an Talenten im Technologiesektor. Wurden 2021 weltweit noch 2 Millionen Sicherheitsexperten benötigt, waren es 2022 bereits 2,5 Millionen. Diese Lücke vergrößert sich Jahr für Jahr, weil die Branche viel schneller wächst als die Ausbildung, obwohl immer mehr Zentren und Universitäten junge Menschen in diesem Bereich ausbilden, sagt Díaz.
Quelle: Agenturen
