Cyber-Risiko: KMU schützen sich nicht ausreichend

Reiner Matthiessen rät zu umfassendem IT-Sicherheitskonzept

[datensicherheit.de, 02.09.2019] Cyber-Risiken und -angriffe seien die „größten Bedrohungen für den Erfolg von mittelständischen Unternehmen in der Digitalisierung“, warnt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH. Denn für nahezu 100 Prozent der Unternehmen, die Opfer von Hacker-Angriffen sind, fielen nach der Attacke Kosten für die Aufklärung, Wiederherstellung der IT-Systeme oder für den Reputationsaufbau an – „Summen, die vorab sinnvoller in ein umfassendes IT-Security-Konzept investiert worden wären“, so Matthiessen. Seine Stellungname gerade mit Blick auf die KMU: „Ein IT-Sicherheitskonzept für kleine und mittelständische Unternehmen ist Pflicht.“

Enorme Schäden drohen: Cyber-Angriffe zunehmendes Problem für KMU

Durch schnell identifizierbare Schwachstellen von IT-Systemen rückten Unternehmer ins Fadenkreuz von Cyber-Kriminellen und könnten so Opfer von Hacker-Angriffen und anderen Cyber-Vorfällen werden. Angegriffene Unternehmen hafteten oft selbst für Schäden, „die leicht in die Tausende gehen können“.
Leider scheine für viele kleine und mittelständische Unternehmen (KMU) ein umfassender IT-Schutz eher lästig als notwendig – „aber dieses Risikoverhalten öffnet Cyber-Kriminellen Tür und Tor für unberechtigte Zugriffe in die Unternehmens-IT und somit auch auf sensible Daten.“

KMU mit einem IT-Sicherheitskonzept einen sicheren Schritt voraus

Im Kampf gegen Cyber-Kriminelle gelte: Wer frühzeitig ein umfassendes IT-Sicherheitskonzept hat und daraus die passgenauen Maßnahmen für sein Unternehmen realisiert, kann ein hohes Sicherheitsniveau etablieren. Unternehmen sicherten sich so umfassend ab, könnten IT-Schwachstellen identifizieren und sie durch Maßnahmen beheben.
Für mittelständische Unternehmen müssten diese in der IT-Sicherheit einfach, kostengünstig und realistisch umsetzbar sein – „denn IT-Sicherheit ist der Schlüssel für einen reibungslosen unternehmerischen Ablauf“. IT-Sicherheitsexperten unterstützten Unternehmen dabei, ein gut durchdachtes und lückenloses IT-Sicherheitskonzept kostenoptimiert zu erstellen und einzuführen.

Das Sicherheitskonzept: Alle Unternehmensbereiche im Fokus

„Als Maßnahmenpaket deckt ein vollumfängliches IT-Sicherheitskonzept (SiKo) alle Unternehmensbereiche hinsichtlich einer lückenlosen IT-Sicherheit ab – von Anforderungen in der Benutzung vom WLAN-Zugang über die Begebenheiten der Serververwaltung bis zu den einzelnen Anwendern reicht der Schutzbedarf in der IT“, erläutert Matthiessen.
Neben der Technik integriere das SiKo auch alle organisatorischen, mit der Unternehmens-IT verbundenen Bereiche eines Unternehmens. „Mit der Umsetzung des SiKo werden IT-Standards hergestellt, aufrechterhalten und ein reibungsloser Arbeitsablauf gewährleistet.“

Weitere Informationen zum Thema:

m2GUARD
SO UMGEHEN MITTELSTÄNDLER IT-RISIKEN: DAS IT-SICHERHEITS-KONZEPT

datensicherheit.de, 25.06.2019
Maschinelles Lernen in der Cybersicherheit: Einsatzgebiete und Grenzen

datensicherheit.de, 19.09.2018
Studie zur Cybersicherheit in deutschen IT- und Kommunikationsunternehmen