Mit einer immer unübersichtlicheren weltweiten Bedrohungslage wachsen die Anforderungen an IT-Abteilungen. Kleine und mittlere Unternehmen können die finanziellen und personellen Ressourcen kaum aufbringen, um mit dieser Entwicklung Schritt zu halten. Eine zeitgemäße IT-Sicherheit ist für KMU aus eigener Kraft daher heute kaum noch leistbar.

Die Anforderungen an die IT-Abteilungen steigen

Insbesondere die ständige Beobachtung aktueller weltweiter Bedrohungen (beispielsweise durch Malware, Trojaner oder Ransomware) stellen meist unerfüllbare Anforderungen an interne IT-Abteilungen. Sie können die jederzeitige Reaktionsfähigkeit in Notsituationen im Normalfall nicht sicherstellen.

Das wissen auch die Cyberkriminellen und verändern ihre Angriffsstrategien. So zeigt die aktuelle Vanson Bourne Studie (Underserved and Unprepared:The State of SMB Cyber Security in 2019), dass unter den 850 globalen Unternehmen mit 10-1000 Mitarbeitern 64% bereits Ziel einer Cyberattacke wurden und 89% sehen Cybersecurity als eine der Top-5-Prioritäten ihres Unternehmens. Gleichzeitig verfügen 62% verfügen nach eigener Einschätzung intern nicht über ausreichend Security Know-how.

Und der finanzielle Schaden für die betroffenen Unternehmen ist beträchtlich: mehr als 500.000 US-Dollar laut Cisco Cybersecurity Special Report Small and Midmarkt Businesses  bei über der Hälfte der weltweit betroffenen Unternehmen dieser Größe. Zusätzlich gaben die befragten Entscheider an, dass in 40% der Fälle mehr als 8 Stunden benötigt wurden, um die unternehmenskritischen Systeme wieder zum Laufen zu bringen – für mittelständische Unternehmen ein geschäftsschädigendes oder sogar existenzbedrohendes Szenario.

Managed Service Angebote für mehr Sicherheit

Daher legen Unternehmen ihre IT-Security vermehrt in die Hände externer Anbieter von Managed Security Services. Dort bündeln sich Security-Erfahrung, Überblick über die aktuellen Bedrohungen sowie personelle und technische Ressourcen. So können sich auch KMUs eine IT-Sicherheit á la Großunternehmen leisten – mit erhöhter Sicherheit für die Infrastruktur und mehr Produktivität der eigenen IT-Abteilung.

Im Rahmen eines Security-as-a-Service (SaaS) Angebots kann beispielsweise der Netzwerktraffic zwischen Unternehmensnetzwerk und Internet mit Sensoren überwacht und so der Datenstrom kontrolliert werden. Zur Echtzeiterkennung und -abwehr von Cyberangriffen sogar rund um die Uhr – mit Alarm im Angriffsfall und klaren Handlungsanweisungen als virtueller Abwehrschirm (www.cyber-defense-service.de).

Thomas Wittmann, IT-Security Evangelist