KMU benötigen Stärkung der IT-Sicherheitsarchitektur
Morgenstern äußerte laut pressetext.com, dass die Fachleute darin überein stimmen, dass vor allem KMU ihre IT-Sicherheitsarchitektur nachbessern müssen, während die Top-30-Dax-Unternehmen hier sehr gut aufgestellt sind. Es sei eine wichtige Aufgabe der IT-Security-Anbieter, den Mittelstand besser einzubeziehen und mehr Bewusstsein für die Gefahren zu wecken.
Morgenstern kritisierte:
"Es gibt zwar die BSI-Leitlinien zur Internet-Sicherheit, aber in der Praxis nutzen viele KMU ihre Ressourcen vor allem für Marketing und die IT soll einfach nur funktionieren"
Ein IT-Beauftragter reiche nicht aus. Stattdessen müsste in eine IT-Infrastruktur mit hoher Cyber-Sicherheit und vor allem auch die Schulung der Mitarbeiter investiert werden.
Security und Datenschutz
Marc Fliehe, Leiter Stabsstelle IT-Security und Safety, VdTÜV Verband der TÜV e.V., bemängelt hingegen, dass vielen Unternehmen ein systematischer Ansatz für mehr Cyber-Sicherheit fehle. Es sei geboten, Geräte und Netzwerkverbindungen mit Antivirenprogrammen und Verschlüsselung zu schützen, Vorfälle möglichst zu verhindern und zugleich schnell zu entdecken.
Auch sollte IT-Sicherheit mit Anforderungen an den Datenschutz in Einklang gebracht werden.
Morgenstern ergänzte dazu:
"Es gibt Unternehmen, die Cloud-Abfragen deaktivieren und dadurch weniger Schutz vor Cyber-Attacken haben"
Das passiere häufig mit der Begründung, dass die jeweiligen IT-Sicherheitsanbieter keinen Einblick in firmeninterne Daten bekommen sollten. Das bedeutet im Einzelfall eine Risiko-Abwägung zwischen Datenschutz und IT-Sicherheit.
Schwachpunkt Mitarbeiter-Schulung
Fachkräftemangel an IT-Sicherheitsexperten und international uneinheitliche, rechtliche Regularien erschweren den Kampf gegen wachsende Cyber-Krimalität zusätzlich. Eine Kaspersky-Studie von 2017 hat ergeben, dass nach Schadsoftware vor allem unvorsichtige und uninformierte Mitarbeiter hauptverantwortlich sind für IT-Security-Vorfälle in Unternehmen.
Weiterführende Links:
pressetext.com: KMU stehen Cyber-Gangstern schutzlos gegenüber