Wir spielen gerade

Wir spielen gerade

Von der Zielscheibe zur Festung: IT Security für KMUs

Zurück zur Suche

Karrierewege

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyber-Angriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne eigene IT-Teams, ihre Daten jederzeit abzusichern.

Cyber-Kriminalität als Existenzbedrohung

Dass Cyberattacken auch vor kleinen Firmen nicht halt machen, belegen die Ergebnisse des DsiN-Praxisreports Mittelstand 2020 zur IT-Sicherheit in kleinen und mittleren Unternehmen (KMUs): Fast die Hälfte der Befragten gab an, im Erhebungszeitraum von April 2019 bis April 2020 Opfer solcher Angriffe geworden zu sein. In drei von vier Fällen (74 Prozent) zogen die Vorfälle schädliche Auswirkungen nach sich. Zwölf Prozent fürchten aufgrund der erlittenen Cyberangriffe sogar um ihre Existenz.

Mängel bei der IT-Sicherheit

Ein Grund für die hohe Anfälligkeit der KMUs ist, dass bei vielen nach wie vor große Mängel in Sachen IT-Sicherheit herrschen: So gab ein Viertel der Betriebe (25 Prozent) an, über keinerlei Datensicherungsprozesse zu verfügen. Bei einem Drittel der Befragten (35 Prozent) fehlt es an Krisenreaktionsplänen, und beispielsweise nur jedes fünfte Unternehmen achtet auf verschlüsselte E-Mails (22 Prozent).

Auf externes Know-how vertrauen

Der Grund hierfür liegt darin, dass es gerade kleinen Betrieben oft an der entsprechenden Expertise sowie an Technologien und Ressourcen fehlt, um das Thema Security erfolgreich anzupacken. Diese Unternehmen sollten in Sachen IT-Sicherheit auf externe Anbieter vertrauen. Dabei lohnt es sich besonders, Software-Angebote aus der Public Cloud in Erwägung zu ziehen. Das zeigt auch der Cloud-Monitor 2020 von BitKom und KPMG: Demnach lag die Zahl der Sicherheitsvorfälle bei Public-Cloud-Anwendungen mit 22 Prozent um sechs Prozentpunkte niedriger als bei entsprechenden Anwendungen, die lokal in der unternehmenseigenen IT-Infrastruktur angesiedelt sind.

Ausfallsicherheit dank redundanter Architekturen

Neben dem Schutz der Systeme vor unerlaubten Zugriffen ist auch die kontinuierliche Verfügbarkeit unternehmenskritischer Daten ein wichtiger Aspekt von IT-Sicherheit. Bei der Nutzung von Services in der Public Cloud sorgen die Infrastruktur-Provider für die entsprechende Ausfallsicherheit und den Schutz vor Datenverlusten. Sie bieten dafür in ihren Rechenzentrum eine redundante IT-Architektur, die bei einem möglichen Ausfall sofort aktiv wird und auf ein Ersatzsystem umstellt. Das verhindert, dass Informationen verloren gehen, und gewährleistet ein unterbrechungsfreies Arbeiten. Zusätzlich führt der Provider der Infrastruktur regelmäßige Datensicherungen auf Backup-Systemen durch, die wiederum redundant vorgehalten werden. Jederzeit skalierbar, sind Cloud-Rechenzentren auf hohen Datenfluss und hohe Datenbelastung ausgelegt – was ebenfalls das Ausfallrisiko senkt.

Stets aktuelle und sichere Anwendungen

Die Anbieter der entsprechenden Cloud-Anwendungen selbst stellen darüber hinaus ihrerseits sicher, dass die Software den aktuellen Anforderungen beispielsweise an Verschlüsselung und Firewalls gerecht wird. Software-Updates und Patches werden automatisch installiert – ohne dass dafür die Anwender aktiv werden müssen. Anhand von Patches schließen Softwarehersteller Sicherheitslücken oder rüsten Funktionen nach, etwa um Fehler in Programmen zu reduzieren und potenzielle Schwachstellen in der Anwendung zu verhindern. Das erhöht die Sicherheit der IT-Infrastruktur zusätzlich. Durch die automatische Bereitstellung sinkt zudem der Administrationsaufwand in den Unternehmen und die Anwender haben die Gewissheit, stets mit einer aktuellen und sicheren Lösung zu arbeiten.

Fazit: Richtige Prioritäten setzen und auf Experten vertrauen

Kleine und mittlere Unternehmen stellen nicht von ungefähr beliebte Opfer für Cyber-Angreifer dar. Gerade in Kleinbetrieben fehlt oft die Expertise, Technik und Zeit, sich in ausreichendem Maße mit elementaren Fragen zur IT-Sicherheit auseinanderzusetzen. Anstatt wertvolle Ressourcen in das Aufrüsten der eigenen Infrastruktur zu investieren, lohnt es sich daher auf Partner zu vertrauen, die über exakt dieses Know-how verfügen. Vor dem Hintergrund der aktuellen wirtschaftlichen Herausforderungen ist es für KMUs wichtiger denn je, sich auf ihr Kerngeschäft zu konzentrieren und ihr Business auf Kurs zu halten. Aufgaben der IT-Sicherheit auszulagern, verschafft ihnen die nötigen Freiräume, die richtigen Prioritäten zu setzen und gleichzeitig vor Cyber-Angriffen geschützt zu sein.

#STAYFORACOFFEE: Die Experten-Talks von Sage

Erfahren Sie in nur 45 Minuten alles über Themen die Unternehmer bewegen.
Nehmen sie an unseren kostenfreien Webinaren teil:

  • Datengestützte Unternehmen handeln erfolgreich
  • Wie werden Fertigungsunternehmen zum Online-Händler?
  • So können Sie den CO2-Fußabdruck als Erfolgsfaktor für Ihr Unternehmen einsetzen
  • Vergleich Cloud-Lösungen vs. installierte Software: lohnt sich der Wechsel?
  • Die Zukunft der Weiterbildung
  • Wir zeigen Ihnen die wichtigsten Datenanalyse-Trends für 2022
  • Datenhaltung: wie Sie Datensilos in Ihrem Unternehmen abschaffen
  • Digitale Compliance-Prozesse: so profitiert Ihre Finanzbuchhaltung davon

Webinar verpasst? Hier geht es zur Mediathek

Jetzt kostenfrei anmelden

Nichts verpassen. Freuen Sie sich 1x im Monat auf Ihre Experten.

Aktuelle Insights, Interviews, Trends, Podcasts, Ebooks, Studien, uvm.