Bei Klein- und Mittelbetrieben ist das Thema IT-Sicherheit bis vor Kurzem chronisch unterschätzt, um nicht zu sagen weitgehend ignoriert worden. Die Chance, dass es «gerade uns» treffen sollte, wurde für gering befunden, die damit verbundenen Gefahren als quasi irrelevant betrachtet. Das hat sich geändert. Heute sind auch die kleineren Unternehmen darauf bedacht, zuverlässige und professionelle Firmen mit der eignen Informationssicherheit zu beauftragen. Dies mit gutem Grund: Ein zuverlässiger IT-Support ist wichtig – nicht nur, um sich gegen Angriffe von aussen zu schützen, sondern auch um unternehmensrelevante Daten im Falle eines internen Unglücks zu sichern.

IT-Sicherheit: Es braucht ein konkretes Konzept um sensible Daten zu schützen.

IT-Sicherheit: Es braucht ein konkretes Konzept um sensible Daten zu schützen.

Daten als wichtigstes Kapital

Google und Facebook haben es früh erkannt: Daten sind heute das wertvollste Kapital überhaupt. Ihr Wert wird sich in Zukunft noch steigern. Wenn wichtige Daten also verloren gehen, beschädigt werden und nicht mehr zu retten sind, ist das eine Katastrophe. Verluste durch Ausfallzeiten, die Schädigung des Images, Haftungsrisiken für die Geschäftsleitung und Konventionalstrafen sind nur einige Szenarien innerhalb einer langen Kette möglicher Folgen. Kurz gesagt: Verlorene, beschädigte oder gestohlene Daten können durchaus das Ende eines Unternehmens bedeuten.

Nicht erst beim Akutfall handeln

Ein umfassendes Back-up-System ist also Pflicht für jedes seriöse Unternehmen. Die Internetkriminalität ist analog zur umfassenden Digitalisierung unserer Welt weiterhin auf dem Vormarsch. Und wenn sensible Daten angezapft, Systeme gehackt und Webseiten blockiert werden, ist es oftmals bereits zu spät. Die Schäden, insbesondere der Vertrauensverlust bei der Kundschaft, sind irreversibel. Unternehmen müssen also dringend lernen, sich und ihre Kundschaft vor Datenmissbrauch und Internetangriffen professionell zu schützen – und nicht erst beim Akutfall zu reagieren.

Kompetenzen nutzen und den Fokus schärfen

Um datentechnische Risiken zu minimieren, ist die professionelle Mithilfe von Experten gefragt. IT-Sicherheitsfirmen kümmern sich auf hohem Niveau sowohl um die technischen Aspekte als auch um Informationsmanagement und rechtliche Angelegenheiten, damit sich die Unternehmensleitung keine Sorgen um Passwörter, Kundendaten, Webseiten und Nutzungsbedingungen machen muss. Denn das ist in den meisten Fällen nun mal wirklich nicht deren Kernkompetenz.