Bewusstsein für die Wichtigkeit von IT-Sicherheit im Mittelstand steigt – DsiN-Praxisreport liefert aktuelle Zahlen

Bewusstsein für die Wichtigkeit von IT-Sicherheit im Mittelstand steigt – DsiN-Praxisreport liefert aktuelle Zahlen© Song_about_summer / stock.adobe.com

Im Zuge der Corona-Pandemie ist die Relevanz der IT-Sicherheit für den deutschen Mittelstand deutlich gestiegen. Innerhalb kürzester Zeit haben kleine und mittlere Betriebe ihre Geschäftsmodelle umgestellt und mit gezielten Maßnahmen bestehende Abläufe digitalisiert. Doch der stärkere Digitalisierungsgrad erweitert auch die Anforderungen an die IT-Sicherheit: Der Praxisreport 2020 von „Deutschland sicher im Netz e.V.“ (DsiN) beschreibt die IT-Sicherheitslage im deutschen Mittelstand im Zeitraum von April 2019 bis April 2020 und zeigt, wie die Corona-Pandemie ein Umdenken anstößt.

Für den Report wurden über tausend Mitarbeitende sowie leitende Angestellte kleiner und mittlerer Unternehmen zu 24 Themenfeldern der IT-Sicherheit befragt. Die Umfrageergebnisse zeigen, dass das Problembewusstsein gestiegen ist. Die überwiegende Mehrheit ist sich der Relevanz einer effektiven IT-Sicherheit für das eigene Unternehmen durchaus bewusst: 87 Prozent der Befragten geben an, dass ihre Unternehmensdaten mit IT-Sicherheit zusammenhängen und mehr als die Hälfte erklärte sogar, die Existenz ihrer Unternehmen sei gefährdet, wenn Daten verloren gingen oder an die Konkurrenz weitergeleitet würden. Doch obwohl kleine und mittlere Unternehmen den Wert und den damit einhergehenden benötigten Schutz ihrer Daten erkennen, ergreift mehr als ein Drittel keine Maßnahmen hierzu.

Die Ergebnisse des Reports verdeutlichen, dass viele Unternehmen im Bereich der IT-Sicherheit dringenden Nachholbedarf haben. Als wichtigste Maßnahmen zur Verbesserung des Sicherheitslevels im deutschen Mittelstand werden im Praxisreport drei Aspekte identifiziert:

1. Die Kultur der IT-Sicherheit muss über positive Beispiele aus der Wirtschaft vorgebracht werden.
2. Der Kooperationsgedanke muss gestärkt werden, besonders was die Einbindung zusätzlicher IT-Kompetenzen betrifft.
3. Die Umsetzung bei Unternehmen muss über die Entwicklung von Befähigungsinfrastrukturen gefördert werden.

IT-Sicherheit richtig angehen – mit Angeboten von Mittelstand-Digital

Konkrete Hilfe bei der Analyse, Bewertung und Entwicklung von IT-Sicherheitsmaßnahmen bietet Mittelstand-Digital. Mit den Initiativen IT-Sicherheit in der Wirtschaft und Digital Jetzt befähigt das Bundesministerium für Wirtschaft und Energie kleine und mittlere Unternehmen dazu, sich mit dem Thema IT-Sicherheit kompetent auseinanderzusetzen. Finanzielle Zuschüsse ermöglichen es den mittelständischen Betrieben in entsprechende digitale Technologien sowie dazugehörige Sicherheitsaspekte zu investieren.

Auch darüber hinaus gibt es viele Angebote, die Mittelständler kostenfrei nutzen können: Bei der Risikoanalyse kann beispielsweise das Sicherheitstool Mittelstand (SiToM) helfen. Das Online-Angebot des Mittelstand 4.0-Kompetenzzentrums Chemnitz ermöglicht es mittelständischen Unternehmerinnen und Unternehmern, ohne großen zeitlichen Aufwand das vorhandene IT-Sicherheitsniveau ihres Betriebs zu ermitteln sowie Risiken und Schwachstellen zu erkennen. Ein rechtskonformes Datenschutzkonzept können Mittelständler mit dem Datenschutz-Tool Mittelstand 4.0 (DaToM) des Kompetenzzentrums Magdeburg erstellen. Die Tools sind nur zwei von vielen kostenfreien Angeboten, mit denen Mittelstand-Digital mittelständische Unternehmen bei der Entwicklung und Umsetzung von IT-Sicherheitsmaßnahmen unterstützt. Im Dossier „IT-Sicherheit“ erfahren interessierte Mittelständler über durchgeführte Umsetzungsprojekte außerdem, wie andere Betriebe ihre IT-Infrastruktur abgesichert und Herausforderungen gemeistert haben. Die Publikationen zeigen zudem, zu welchen Maßnahmen Experten raten und an welchen Stellschrauben kleine und mittlere Unternehmen als erstes drehen sollten.

Der vollständige DsiN-Praxisreport steht hier zum Download zur Verfügung.