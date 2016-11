Für eine im Februar 2016 erschienene Studie befragte IBM mehr als 700 Führungskräfte aus 18 Branchen zum Thema Cyber-Sicherheit in ihren Unternehmen. Das Ergebnis: Rund zwei Drittel der Topführungskräfte finden, ihr Unternehmen sei gut gegen IT-Sicherheitsrisiken aufgestellt. Doch nur 17 Prozent können Cyber-Schutz tatsächlich nachweisen. IT-Systeme werden, so die Studie, nicht in Zusammenhang mit der unternehmerischen Wertschöpfungskette betrachtet.

Die Folge: Führungskräfte sind sich der Relevanz von IT-Sicherheit für ihr eigenes Unternehmen nicht bewusst. Umso schwieriger ist es, die Chefs für Risiken zu sensibilisieren.

In mittelständischen Unternehmen erleichtern kurze Absprachen und flache Hierarchien die Informationsweitergabe zwischen IT-Experten und Führungsebene. Doch kommt dieser Vorteil gegenüber großen Konzernen bisher kaum zum Tragen.

Im Gegenteil: Das Problembewusstsein für IT-Sicherheit im Mittelstand ist sehr gering. Nur die wenigsten können ihr eigenes Ausfallrisiko abwägen und erkennen, welche Investitionen nötig sind. Grund dafür ist laut Studie auch der akute Fachkräfte- und Personalmangel in mittelständischen Unternehmen. Da oft Security-Spezialisten fehlen, wird die IT-Sicherheit fachfremden Kollegen aufgeladen. Doch diese können sensible Firmendaten vor Verlust, Manipulation und Diebstahl nicht ausreichend schützen. Meist protokollieren jene Mitarbeiter die entdeckten IT-Sicherheitsvorfälle bloß, statt effektiv gegen Cyber-Attacken vorzugehen.

Erst sensibilisieren, dann agieren

Die Ergebnisse der IBM-Studie sind alarmierend. Um jedoch bereits im Vorfeld von Cyber-Attacken einzugreifen, muss das Problembewusstsein für IT-Sicherheit gestärkt werden. Dazu sind folgende Fragen in Beisein der Führungsebene zu klären:

Wie stark sind Produkte und Know-how durch Cyber-Kriminalität bedroht?

Werden diese sicher geschützt?

Wie hoch ist das Ausfallrisiko?

Laut dem Anbieter ist die Bestandsaufnahme der erste Schritt, um Gefahren zu erkennen und Abwehrmaßnahmen einzurichten. Trotzdem ist nicht jedes Unternehmen gleich stark von IT-Sicherheitsrisiken betroffen. Das Gespräch mit einem Experten sei daher hilfreich, um die Notwendigkeit von Maßnahmen zu bewerten: Manche Unternehmen haben schlicht kein Ausfallrisiko.

Akuter Fachkräftemangel, fehlende Expertise aus den eigenen Reihen und mangelndes Problembewusstsein für IT-Sicherheit – wie kann der Mittelstand diesen Schwierigkeiten begegnen? Die Rettung kann mit der Cloud kommen. Sie ermöglicht es den Entscheidern, Verantwortung sowie Aufwände für IT-Sicherheit an einen Dritten, den Betreiber der Cloud, auszulagern. Die sensiblen Firmendaten, deren Sicherheit für wirtschaftlichen Erfolg oder Misserfolg verantwortlich sein kann, liegen in den Händen von Experten. Erfahrene Cloud-Anbieter sorgen für ein ständiges Monitoring, analysieren alle IT-Sicherheitsvorfälle und wehren Cyber-Attacken ab, bevor sie Schaden anrichten können.