DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

IT-Sicherheit als Wett­be­werbs­vorteil unter­schätzt

Der aktuelle Pra­xis­report Mittelstand@IT-Sicherheit von DsiN zeigt: die Bedrohung durch Cyber­an­griffe wird wei­terhin von vielen kleinen und mitt­leren Unter­nehmen unter­schätzt. Der Report unter­sucht anhand einer reprä­sen­ta­tiven Umfrage die aktuelle IT-Sicher­heitslage im Mit­tel­stand. Das Ergebnis: während der Mit­tel­stand das Internet aktiv nutzt, weist der bewusste Umgang mit IT-Sicherheit wei­terhin Defizite auf. Eine Lösung bietet der Drei-Punkte-Plan.

Mehrheit der KMU ist nur unzu­rei­chend auf Cyber­an­griffe vor­be­reitet

In vielen Unter­nehmen bleiben orga­ni­sa­to­rische Vor­keh­rungen sowie auch wirksame Ein­zel­maß­nahmen im Bezug auf IT-Sicherheit oftmals aus. Neben der Risi­ko­er­mittlung werden poten­zielle Not­fall­pläne ver­nach­lässigt. Im Ernstfall reagiert ein Drittel der Unter­nehmen gar nicht und ein wei­teres Drittel ver­lässt sich auf die eigenen Mit­ar­beiter. Prä­ventive Maß­nahmen in Form von Sicher­heits­schu­lungen bleiben trotz dieser Zumutung aus. Es ist daher nicht ver­wun­derlich, dass ein Angriff auf die IT-Infra­­struktur eines Unter­nehmens nicht wahr­ge­nommen wird. Der Pra­xis­report soll nun Abhilfe schaffen.

Dr. Daniel Holz, stell­ver­tre­tender DsiN-Vor­­­stand­s­­vor­­­sit­zender und Geschäfts­führer der SAP Deutschland erklärt dazu: „Der vor­lie­gende Pra­xis­report von DsiN zeigt den Hand­lungs­bedarf für eine sichere und ver­trau­ens­würdige digitale Trans­for­mation. Ein Weckruf für alle Akteure, die Vor­keh­rungen im eigenen Betrieb zu prüfen und zu ergreifen“.

Drei-Punkte-Plan für mehr IT-Sicherheit in KMU

Die DsiN-Studie deckt auf, dass selbst ein­fachste Siche­rungs­maß­nahmen wie die regel­mäßige Aktua­li­sierung der Software sowie ein Backup der Daten zu selten auf der Tages­ordnung stehen.

Dr. Daniel Holz sieht in dem Pra­xis­report eine Chance zur Ver­bes­serung der IT-Sicherheit in KMU. Ein von ihm vor­ge­stellter Drei-Punkte-Plan sieht vor, dass zunächst eine neue Kultur der IT-Sicherheit geschaffen wird, welche das Bewusstsein und die Offenheit für neue Wege der IT-Sicherheit vor­an­treibt. Diese neu geschaffene Kultur fördert im nächsten Schritt die Auf­ge­schlos­senheit von Ent­scheidern und Mit­ar­beitern für kon­krete Sicher­heits­stra­tegien und Maß­nahmen innerhalb eines Unter­nehmens. Das bedeutet in der Praxis die Aus­ge­staltung von Ange­boten der digi­talen Auf­klärung zu sicheren Ver­hal­tens­weisen, aber auch die Befä­higung tech­no­lo­gische Maß­nahmen zu ergreifen oder zu ver­an­lassen. Final wird mit Hilfe des Enga­ge­ments aller Betei­ligten die Auf­klärung vor­an­ge­trieben und schließlich die Akzeptanz gestärkt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sascha Wilms, Deutschland sicher im Netz e.V.

Sascha Wilms stu­dierte inter­na­tionale Volks­wirt­schafts­lehre in Maas­tricht mit beson­derem Schwer­punkt auf Internet- und Netzwerk-Öko­nomie. Nach seinem Studium war er neun Jahre bei eco – Verband der Inter­net­wirt­schaft e.V. und betreute ver­schiedene Pro­jekte und Initia­tiven rund um die Inter­net­wirt­schaft. Nach einer halben Welt­reise heuerte er 2015 bei Deutschland sicher im Netz e.V. (DsiN) an und leitet dort das Ressort Mit­tel­stand. Hier obliegen unter anderem das Berufs­bil­dungs­projekt „Bottom-Up: Berufs­schüler für IT-Sicherheit“, der DsiN-Sicher­heits­mo­nitor sowie der DsiN-Cloud-Scout seiner Ver­ant­wortung.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.