Welchen Nutzen hat IT-Sicherheit für Unternehmen?
Inwieweit besteht für KMU eine Gefahr von Cyberkriminalität?
Die bundesweit geführte polizeiliche Kriminalstatistik hat fast 137.000 Fälle von Cyberkriminalität im Jahre 2022 erfasst. Trotz eines leichten Rückgangs zum pandemiebedingten höheren Vorjahreswert stiegen erneut die Auslandstaten im Bereich der Cyberkriminalität um 8 Prozent.1 Insbesondere Unternehmen sind dabei fortwährend lukrative Ziele von Cyberangriffen. Im letzten Jahr verzeichneten 11 Prozent der Unternehmen einen IT-Sicherheitsvorfall.2
Hierbei ist eine Verlagerung von Cyberangriffen hin zu kleineren Betrieben erkennbar. Während im Jahre 2022 43 Prozent der befragten mittleren Unternehmen (50-250 Beschäftigte) schon eine Cyberattacke registriert haben, verringerte sich der Anteil im Folgejahr auf nur noch 36 Prozent. Im gleichen Zeitraum stieg dieser Anteil bei kleinen Unternehmen (10-49 Beschäftigte) von 31 auf 39 Prozent.3 Somit liegt eine erhebliche Gefährdungslage insbesondere für KMU vor, weshalb jene Betriebe ausreichende Schutzvorkehrungen bei der IT-Sicherheit schaffen sollten.
Was bedeutet IT-Sicherheit für Unternehmen?
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt IT-Sicherheit „einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen reduziert sind.“4
Aber wie sehen konkrete Maßnahmen aus und wie können sie eingesetzt werden? Zunächst ist anzuführen, dass sich ohne größere Vorbereitungen erste Ansätze zur Verbesserung der betriebseigenen IT-Sicherheit umsetzen lassen. Zum Beispiel sollten zusätzliche Schutzprogramme implementiert werden und die Software auf dem aktuellen Stand der Sicherheitsupdates gehalten werden. Dazu gehört ebenfalls, dass Anlegen von Datensicherungen für den Schadensfall. Des Weiteren sind nicht-technische Aspekte ebenfalls von Relevanz. Denn oftmals werden Angriffe erst durch menschliches Fehlverhalten ermöglicht. Schulung von Mitarbeitenden zur Sensibilisierung bei der Thematik sind dementsprechend zu empfehlen.
Ist Cybersicherheit ein Wettbewerbsfaktor?
Wie bei allen Investitionen in Sicherheitsbelangen sind zunächst nur die Kosten erkennbar und es wird sich dadurch kein direkter Gewinn erwirtschaften lassen. Doch in diese Rechnung sollte die Verhinderung eines erfolgreichen Cyberangriffs miteinbezogen werden, der zu Einschränkungen im Betrieb und damit Umsatzeinbußen führen würde. Mit Blick auf die Konkurrenz kann sich der Fall ergeben, dass die IT eines konkurrierenden Betriebes durch einen Angriff eingeschränkt wird und dieses lange benötigt, bis es wieder vollkommen betriebsfähig ist. Das bedingt einen Vorteil für die eigene Wettbewerbsfähigkeit. Dieser Umstand verstärkt sich selbst, da man im eigenen Unternehmen Entwicklungen planmäßig vorantreiben kann, während die Konkurrenz v. a. mit dem Wiederaufbau des bisherigen Standes beschäftigt ist.
Zu einem großen Teil wird diese Einschätzung von der Wirtschaft geteilt: 76 Prozent der befragten Unternehmen bewerten nämlich ein hohes Cybersicherheitsniveau als Wettbewerbsvorteil.2 Auf der einen Seite kann das mit dem innerbetrieblichen Interesse begründet werden, da man potenzielle wirtschaftliche Schäden und Bußgelder wegen fahrlässigen Datenschutzverstößen bzw. wegen Verzögerungen bei Meldungen von erfolgten Cyberangriffen vermeidet. Auf der anderen Seite stärkt das insoweit die Außenkommunikation, dass die Gewährleistung der Sicherheit von externen Daten o. ä. als Verkaufsargument für die Kundschaft und Geschäftspartnerschaften dienen kann.
___________________________________
Quellen:
1 Bundeslagebild Cybercrime 2022
Dieser Beitrag ist Teil des Themenschwerpunkts "Cybersicherheit im Mittelstand".