Fast alle Geschäftsprozesse in einem Unternehmen basieren auf Daten, die von Informatiksystemen verarbeitet und gespeichert werden – ein besonderes Augenmerk gilt daher besonders der Datensicherung (Data Backup). Für die Cyber Security in KMU sind korrekt ausgeführte Backups entscheidend.

Nebst einer leistungsfähigen, stets betriebsbereiten IT-Infrastruktur, die eine zuverlässige Cyber Security gewährleistet, gehört auch die Positionierung zu den entscheidenden Erfolgsfaktoren eines KMU. Mit einer zielgerichteten Positionierung entsteht ein klares Profil, das ein Unternehmen unverwechselbar macht. 

IT-Infrastrukturen sind das Rückgrat von Unternehmen und die IT-Sicherheit (Cyber Security, IT Security) spielt eine wesentliche Rolle, um negative Auswirkungen wie etwa Betriebsausfälle, Leistungseinbussen, Datenverluste oder -diebstahl zu minimieren. Gezielte Cyber-Angriffe, Hard- und Software-Ausfälle, Fehlmanipulationen durch Nutzer oder Elementarschäden sind Risiken, denen die Unternehmens-IT ständig ausgesetzt ist. 

Je zielgerichteter und aufwendiger die Sicherheitsmassnahmen angelegt werden, desto stärker lassen sich die Risiken reduzieren. Doch wie hoch dürfen die Investitionen und die laufenden Kosten für die Cyber Security in einem KMU sein? Oder anders gefragt: mit welchen Kosten ist bei einem IT-Ausfall zu rechnen?

Ein IT-Wiederherstellungsplan (Disaster-Recovery-Plan) ist ein wichtiger Bestandteil der IT-Sicherheit (Cyber Security) in KMU, denn Ausfälle der Unternehmens-IT oder Datenverluste können ein Unternehmen empfindlich treffen. Mit einem solchen Plan ist ein KMU in der Lage, bei Eintritt von IT-Krisensituationen ihre Geschäftskontinuität aufrecht zu erhalten oder in kürzester Zeit wieder zu gewährleisten. In gewissen Fällen kann die rasche Wiederherstellung der IT-Betriebsbereitschaft gar das Überleben eines Unternehmens sichern. Treten IT-Krisensituationen auf, ist es für ein KMU entscheidend, dass es die Betriebsbereitschaft oder vermisste Daten in kürzester Zeit wiederherstellen kann.

Laufende Betriebsbereitschaft, permanente Leistungsfähigkeit und geschützte Daten sind drei grundlegende Anforderungen an die Unternehmens-IT und damit an die IT-Sicherheit (Cyber Security). Grösstes Risiko für die Unternehmens-IT ist zunehmend die Cyberkriminalität. Um ihr wirkungsvoll zu begegnen, gilt es, die technisch raffinierten Methoden der Angreifer zu kennen und entsprechend darauf zu reagieren.

Daten sind heute ein wichtiger Teil des Kapitals eines KMU und so erstaunt es nicht, dass die professionelle Datensicherung zu den Dauerthemen eines risikobewussten Unternehmens gehört. Mit Daten lassen sich einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind unliebsame Folgen davon.

Die Cloud bietet zweifellos umfassende Vorteile und Chancen für ein KMU. Mit der damit verbundenen Externalisierung der IT-Infrastruktur sind allerdings auch Risiken zu berücksichtigen. Diese gilt es bei der Wahl des passenden Cloud-Anbieters, des Cloud-Typus’ und bei der Einführung von Cloud-Computing im Sinne eines Risk Managements richtig einzuschätzen.

Obwohl es heute hinreichend bekannt sein sollte, dass Passwörter hohen Sicherheitsansprüchen genügen müssen, wählen Nutzer immer noch einfach zu erratende Zeichenfolgen und gefährden so die Cyber Security des Unternehmens.  Das Hasso-Plattner-Institut in Potsdam hat im Rahmen einer Studie eine Rangliste der weltweit meistgenutzten Passwörter erstellt.

Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur IT Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.

Mit steigender Sicherheit der IT-Infrastruktur in Unternehmen geraten zunehmend die Mitarbeitenden ins Visier von Cyberkriminellen. Über eine wachsende Anzahl Phishing E-Mails und Scams (betrügerische E-Mails, falsche Social-Media- oder Webseiten) wird versucht, an vertrauliche Informationen des Unternehmens oder an bestimmte Geldsummen heranzukommen.