IT-Sicherheitskultur wichtig für KMU

Die IT-Sicherheit wird für Klein- und Mittelständische-Unternehmen immer wichtiger. Der DsiN-Praxisreport 2020 Mittelstand @ IT-Sicherheit informiert in Kooperation mit dem Bundesministerium für Wirtschaft und Energie und dem Partner SAP Deutschland 2020 bereits zum sechsten Mal über die digitale Sicherheitslage des Mittelstandes in Deutschland.

Durch das Voranschreiten der Digitalisierung wird auch für KMUs das Thema IT-Security zunehmend wichtiger. Zwar ist die Relevanz der IT-Sicherheit in den letzten Jahren gestiegen und es werden mehr präventive Maßnahmen umgesetzt, trotzdem ist ein großer Teil der Unternehmen nach wie vor nicht ausreichend informiert und gesichert.

Zu den zentralen Ergebnissen des DsiN-Praxisreports ist die hohe Relevanz des Datenschutzes und der Cybersecurity. So gaben 87 % der befragten Unternehmen an, dass die Unternehmensdaten mit IT-Security zusammenhängen und die Hälfte davon erklärte, dass die Existenz des Unternehmens gefährdet ist, sollten Daten verloren gehen oder an Dritte weitergegeben werden. Der Großteil der Unternehmen erkennt die Notwendigkeit für den Schutz ihrer Daten, dennoch bleibt ein Drittel inaktiv und gehen Risiken ein.

Dies liegt vor allem an dem Fehlen ganzheitlicher Ansätze für die IT-Security. 46 % der befragten Unternehmen gaben an, bereits Opfer eines Cyberangriffs geworden zu sein. Zwar gibt es für Mitarbeiter mehr Sicherheitsschulungen und Awarenesskampagnen, trotzdem sieht die Mehrheit die Geschäftsführung in der größten Verantwortung.

Allgemein lässt sich sagen, dass in KMUs IT-Sicherheitsstandards nur rudimentär eingehalten werden.

Um die IT-Sicherheit im Mittelstand zu verbessern, zeigt der DsiN-Praxisreport einen Drei-Punkte-Plan für IT-Schutz im Mittelstand auf.

1. Kultur der IT-Sicherheit voranbringen

IT-Sicherheit betrifft alle Akteure der Wirtschaft. Deshalb sollten positive Beispiele für mehr IT-Sicherheit zum Vorbild gemacht werden. Digitalisierung und Geschäftserfolge verschmelzen zunehmend, weshalb der Diskurs über IT-Sicherheitserfordernisse im Unternehmen zusätzlich an Bedeutung gewinnen muss. Sicherheit muss daher in jedem Betrieb auf einfache Art und Weise möglich gemacht werden.

2. Kooperationsgedanke stärken

Es gilt, die digitale Aufklärungsarbeit stetig zu verbessern. Grundsätzlich geht es um die Koordination von IT-Sicherheitsexpertise, didaktische Aufbereitung und engmaschige Verbreitung durch Befähigungs-Infrastrukturen. Kooperationen vermeiden Redundanzen und fördern zusätzliche Ressourcen. Durch zusätzliche Ansprechpartner:innen erhalten auch kleinere Unternehmen IT-Kompetenzen.

3. Umsetzung beim KMU fördern

Damit Maßnahmen umgesetzt werden, sollte der Fokus auf der Entwicklung von Befähigungs-Infrastrukturen gelegt werden. So werden KMUs vor Ort zur Umsetzung motiviert. Befähigungs-Infrastrukturen sind als ständige Lern- und Entwicklungsprozesse zu verstehen, die die Relevanz über die Reflexion aktueller IT-Sicherheitsanforderungen permanent unter Beweis stellen müssen.