IT-Dienstleister
Wo die IT-Sicherheit noch zu kurz kommt
Ungepatchte Software, geleakte Passwörter oder eine unachtsam geöffnete Phishing-Mail: Die Cyber-Gefahren für die Wirtschaft sind vielfältig. Wohl dem Unternehmen, das schnelle Hilfe an der Hand hat oder solchen Gefahren durch gute Systempflege vorbaut.
Die IT-Sicherheit war ohne Frage auch schon vor Corona ein Thema in der Unternehmenslandschaft – doch durch das pandemiebedingte Homeoffice hat sich die Lage teils drastisch verschärft. Die geschäftliche Nutzung von Privatgeräten am Heimarbeitsplatz oder auch der fehlende Austausch mit Kollegen vor dem Öffnen einer seltsam erscheinenden Nachricht, die sich dann als Phishing-Mail entlarvt, sind nur zwei Gründe dafür. Die Capterra-Studie „Der Stand der IT-Sicherheit in deutschen KMU“ gibt einen detaillierten Einblick in das aktuelle Security-Niveau in kleinen und mittelständischen Unternehmen.
Im Jahr 2021 wurden für die Studie 202 IT-Entscheider aus deutschen KMU befragt. Und davon gaben 77 Prozent an, bereits eine Phishing-E-Mail erhalten zu haben, 44 Prozent sagten, dass während der Pandemie-Zeit mehr solcher E-Mails angekommen seien als zuvor. Das Risiko steigt also. Während große Unternehmen und weltweit agierende Konzerne aber in der Regel über ausreichend Ressourcen und Budget verfügen, um das Thema IT-Sicherheit (intern oder extern) zu besetzen, sieht es in KMU sowie Kleinstbetrieben mitunter anders aus. Dort ist das Thema IT oftmals nur bei einer Person aus platziert – und das möglicherweise sogar als „Nebenjob“ neben den eigentlichen Aufgaben. Doch mit der Installation einer Anti-Virussoftware ist das Thema IT-Sicherheit längst nicht mehr abgehakt. Gerade bei einem tatsächlichen Vorfall sind MitarbeiterInnen in kleineren Unternehmen aber schnell überfordert, das Problem zu entdecken und zu lösen oder die Reichweite des Schadens richtig einzuschätzen. Die Arbeit mit externen IT-Dienstleister kann daher gerade bei KMU eine sinnvolle Wahl sein.
Studie gibt Einblicke in KMU
Das Verhältnis von externen IT-Dienstleistern, Cybersicherheit sowie KMU und Kleinstbetrieben wurde auch im Auftrag des Bundesministeriums für Wirtschaft und Energie in einer 2021 erschienen html" target="_blank" title="https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/it-dienstleister-als-akteure-zur-staerkung-der-it-sicherheit-bei-kmu-in-deutschland.html">Studie1 unter die Lupe genommen. Befragt wurden dabei sowohl IT-Dienstleister als auch die Unternehmen. Dass vielerorts in KMU und Kleinstbetrieben weder intern noch extern jemand über umfassendes oder zumindest ausreichendes Fachwissen verfügt oder die IT-Security richtig aufgehoben ist, zeigt sich dabei recht deutlich: So verorteten 45 Prozent der Befragten das Thema IT-Sicherheit in ihrem Unternehmen bei der Geschäftsführung. Die eigene IT-Abteilung nannten lediglich 15 Prozent, zwölf Prozent gaben an, dass sich hauptsächlich eine zuständige Person aus dem Unternehmen damit befasse. Nur elf Prozent betrauen hingegen externe Dienstleister mit dem IT-Schutz im Unternehmen. Dass ein Großteil die Verantwortung für IT-Sicherheit direkt bei der Geschäftsführung sieht, sagt zwar nur wenig über das spezifische Wissen dieser Person aus. Allerdings, das gibt die Studie zu bedenken, spiele es in diesem Fall eine wichtige Rolle, ob die Geschäftsführung eine IT-Affinität vorweise und „trotz nicht sofort erkennbarer ROI-Vorteile“ in die IT-Sicherheit investieren wolle. „UnternehmerInnen, für die solche Investitionen einen reinen Kostenfaktor darstellen, agieren zurückhaltender“, heißt es weiter. Und es ist natürlich eine gewisse Krux: Denn wenn in präventive IT-Sicherheitsmaßnahmen investiert wird und diese erfolgreich sind, dann bleiben kostenintensive Sicherheitsvorfälle im Idealfall aus. Doch ein ausbleibender Vorfall bietet für die Bilanz eben keinen messbaren Mehrwert.
- Wo die IT-Sicherheit noch zu kurz kommt
- Wer informiert sich wo?
Lesen Sie mehr zum Thema
