Die IT Security ist ein entscheidender Faktor für den wirtschaftlichen Erfolg eines KMU. Sie reduziert die Risiken für finanzielle Schäden durch IT-Ausfälle und verhindert negative Auswirkungen auf das Firmenimage. Nicht nur externe Faktoren bedrohen die Cyber Security: einen massgeblichen Anteil an der Sicherheit von Daten, Anwendungen und IT-Systemen hat das Verhalten der eigenen Mitarbeitenden. 

Um die Cyber Security in KMU zu gewährleisten, beauftragen immer mehr Unternehmen Anbieter von Managed IT Services. Doch erste Abklärungen für die Einschätzung der IT-Sicherheit können KMU selbst vornehmen. Werden potenzielle Risiken erkannt, besteht Handlungsbedarf. Verfügt das KMU nicht über ausreichend eigenes Cyber-Security-Personal oder -Know-how, ist ein Beratungsgespräch mit einem kompetenten und erfahrenen Anbieter von Managed IT Services sinnvoll.

Fast täglich erscheinen Meldungen von neuen Hackerangriffen, schwerwiegenden Sicherheitslücken oder widerrechtlich veröffentlichten Daten aufgrund mangelnder IT-Sicherheit. Betroffen sind sowohl private Internet-Nutzer als auch Unternehmen jeder Grösse. Die neuesten Entwicklungen im Umfeld der Cyber Security erfordern besonders von KMU zusätzliche Aufmerksamkeit.

Fast alle Geschäftsprozesse in einem Unternehmen basieren auf Daten, die von Informatiksystemen verarbeitet und gespeichert werden – ein besonderes Augenmerk gilt daher besonders der Datensicherung (Data Backup). Für die Cyber Security in KMU sind korrekt ausgeführte Backups entscheidend.

Nebst einer leistungsfähigen, stets betriebsbereiten IT-Infrastruktur, die eine zuverlässige Cyber Security gewährleistet, gehört auch die Positionierung zu den entscheidenden Erfolgsfaktoren eines KMU. Mit einer zielgerichteten Positionierung entsteht ein klares Profil, das ein Unternehmen unverwechselbar macht. 

IT-Infrastrukturen sind das Rückgrat von Unternehmen und die IT-Sicherheit (Cyber Security, IT Security) spielt eine wesentliche Rolle, um negative Auswirkungen wie etwa Betriebsausfälle, Leistungseinbussen, Datenverluste oder -diebstahl zu minimieren. Gezielte Cyber-Angriffe, Hard- und Software-Ausfälle, Fehlmanipulationen durch Nutzer oder Elementarschäden sind Risiken, denen die Unternehmens-IT ständig ausgesetzt ist. 

Je zielgerichteter und aufwendiger die Sicherheitsmassnahmen angelegt werden, desto stärker lassen sich die Risiken reduzieren. Doch wie hoch dürfen die Investitionen und die laufenden Kosten für die Cyber Security in einem KMU sein? Oder anders gefragt: mit welchen Kosten ist bei einem IT-Ausfall zu rechnen?

Ein IT-Wiederherstellungsplan (Disaster-Recovery-Plan) ist ein wichtiger Bestandteil der IT-Sicherheit (Cyber Security) in KMU, denn Ausfälle der Unternehmens-IT oder Datenverluste können ein Unternehmen empfindlich treffen. Mit einem solchen Plan ist ein KMU in der Lage, bei Eintritt von IT-Krisensituationen ihre Geschäftskontinuität aufrecht zu erhalten oder in kürzester Zeit wieder zu gewährleisten. In gewissen Fällen kann die rasche Wiederherstellung der IT-Betriebsbereitschaft gar das Überleben eines Unternehmens sichern. Treten IT-Krisensituationen auf, ist es für ein KMU entscheidend, dass es die Betriebsbereitschaft oder vermisste Daten in kürzester Zeit wiederherstellen kann.

Laufende Betriebsbereitschaft, permanente Leistungsfähigkeit und geschützte Daten sind drei grundlegende Anforderungen an die Unternehmens-IT und damit an die IT-Sicherheit (Cyber Security). Grösstes Risiko für die Unternehmens-IT ist zunehmend die Cyberkriminalität. Um ihr wirkungsvoll zu begegnen, gilt es, die technisch raffinierten Methoden der Angreifer zu kennen und entsprechend darauf zu reagieren.

Daten sind heute ein wichtiger Teil des Kapitals eines KMU und so erstaunt es nicht, dass die professionelle Datensicherung zu den Dauerthemen eines risikobewussten Unternehmens gehört. Mit Daten lassen sich einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind unliebsame Folgen davon.

Die Cloud bietet zweifellos umfassende Vorteile und Chancen für ein KMU. Mit der damit verbundenen Externalisierung der IT-Infrastruktur sind allerdings auch Risiken zu berücksichtigen. Diese gilt es bei der Wahl des passenden Cloud-Anbieters, des Cloud-Typus’ und bei der Einführung von Cloud-Computing im Sinne eines Risk Managements richtig einzuschätzen.