Nehmen wir an, Sie wurden bereits von einem Profi darüber beraten, was für einen angemessenen Schutz Ihres Unternehmens notwendig ist. Bedeutet das gleichzeitig, dass Ihr Unternehmen von nun an sicher ist? Leider nicht. Unglücklicherweise ist das Naturell der Cybersicherheit so konzipiert, dass vor allem ein spezieller Faktor Chaos in jede noch so ausgeklügelte Strategie bringen kann: der Faktor Mensch.
Laut unserer aktuellen Umfrage „Sicheres Unternehmenswachstum: Cloud-Adoption versus Sicherheitsbedenken“ haben nur 44% der Unternehmen mit 50-250 Mitarbeitern eine dedizierte Sicherheitsabteilung. Bei 2% der Unternehmen gibt es keinerlei Verwaltung im Bereich der IT-Sicherheit, und bei 54% der Unternehmen werden Sicherheitsfunktionen als Teil der gesamten IT-Arbeit verwaltet – was nicht zwangsläufig bedeutet, dass Spezialisten dafür zuständig sind; Denn jedes fünfte Unternehmen übergibt IT-Aufgaben an nicht spezialisierte Mitarbeiter wie Buchhalter, Büroadministratoren und Manager.
Einige Unternehmensinhaber nehmen das Thema Cyberschutz nicht wirklich ernst. Warum es dabei um viel mehr als bloße Softwareverwaltung geht, erfahren Sie in diesem Beitrag.
Tweet
Ein Teil des Problems besteht darin, dass Unternehmer oftmals davon überzeugt sind, dass sie niemanden benötigen, der die Verantwortung für die Cybersicherheit des Unternehmens übernimmt. Sie sehen das Thema Cybersicherheit lediglich als die Verwaltung zusätzlicher Software; in Wirklichkeit ist Cybersicherheit allerdings deutlich viel mehr als das. Es muss beispielsweise einen Zuständigen geben, der kontinuierlich ein Auge auf die Zugriffsrechte der Mitarbeiter (dazu zählen auch Zeitarbeitskräfte, Praktikanten und Subunternehmer) wirft; verdächtige Aktivitäten im Unternehmensnetzwerk müssen erkannt und gefährdete Software gepatcht werden. Darüber hinaus muss es einen Verantwortlichen geben, der für die Konformität der internen Unternehmensprozesse mit den zahlreichen Vorschriften und Regelungen sorgt (insbesondere dann, wenn die Firma unter den Geltungsbereich der neuen DSGVO fällt). Wenn Sie eine Person ohne das nötige Fachwissen für die Cybersicherheit Ihres Unternehmens verantwortlich machen, erhöht sich zudem die Wahrscheinlichkeit mögliche Fehler zu begehen.
Ein weiteres Problem ist der Mangel an Ressourcen. Viele Unternehmen, insbesondere KMUs, können es sich nicht leisten, einen namenhaften Spezialisten zu beschäftigen. Theoretisch kann dieses Problem durch die Auslagerung von Sicherheitsfunktionen gelöst werden – und es scheint, als befänden sich Unternehmen aus diesem Grund momentan auf dem Weg zur Einführung von Managed-Service-Provider-Modellen (MSP): Laut der oben genannten Umfrage planen mindestens 50% der KMUs, MSPs zukünftig in der einen oder anderen Form im Unternehmen einzusetzen.
Möchten Sie mehr über die Ergebnisse dieser Umfrage erfahren? Laden Sie unseren Bericht „Sicheres Unternehmenswachstum: Cloud-Adoption versus Sicherheitsbedenken“ im PDF-Format herunter.