IT-Sicherheit in KMU – der Mensch steht immer im Mittelpunkt

Sie haben eine Bril­le? Und die Bril­le ist schon alt und passt nicht mehr zu Ihrer Seh­stär­ke? Das Gestell ist auch schon nicht mehr modern und ein Bügel wackelt? Den­noch kön­nen Sie sich ein­fach nicht durch­rin­gen, die not­wen­di­gen Schrit­te zur neu­en Bril­le zu unter­neh­men. Genau­so ist es mit IT-Ent­schei­dun­gen in KMU.

Die Not­wen­dig­keit sehen vie­le KMU, allein die Umset­zung der Digi­ta­li­sie­rung ist noch nicht weit vor­an­ge­schrit­ten. Eine Bit­kom-Stu­die von 2020 zeigt, dass Groß­un­ter­neh­men mit mehr als 500 Mit­ar­bei­tern die Vor­rei­ter der Digi­ta­li­sie­rung sind. Klein­un­ter­neh­men mit 20–99 Mit­ar­bei­tern aber lan­den auf einer Ska­la von 100 mög­li­chen Punk­ten nur bei schwa­chen 53.

Das Bun­des­mi­nis­te­ri­um für Wirt­schaft und Ener­gie hat 2021 eine Stu­die in Auf­trag gege­ben, die auf­zeigt, wes­halb es klei­nen und mitt­le­ren Unter­neh­men – trotz stei­gen­den Gefähr­dungs­po­ten­zi­al durch Cyber­an­grif­fe – immer noch an adäqua­ten Maß­nah­men für die IT-Sicher­heit man­gelt. Außer­dem beleuch­tet die Stu­die, wie exter­ne IT-Dienst­leis­ter die­se Lücke aus­fül­len kön­nen, um das IT-Sicher­heits­ni­veau in KMU auf ein ange­mes­se­nes Level zu heben.

War­um aber ist die Hemm­schwel­le für eine wei­ter­ge­hen­de Digi­ta­li­sie­rung so hoch? Hier lan­den wir direkt beim Men­schen. Und das para­do­xer­wei­se einer­seits als Sicher­heits­ri­si­ko durch „mensch­li­che Feh­ler“, ande­rer­seits als Aus­brem­ser von Erneue­run­gen in der IT-Infra­struk­tur. Nicht nur Feh­ler sind mensch­lich, son­dern auch die Angst vor Ver­än­de­run­gen.  Denn gera­de in der IT ste­hen vor Ver­än­de­run­gen vie­le Hür­den. Sie kos­ten Arbeits­zeit und Geld, erset­zen vor­erst noch funk­tio­nie­ren­de Sys­te­me gefühlt sinn­los und füh­ren zu ver­meint­li­chem Kon­troll­ver­lust, wenn Leis­tun­gen extern ver­ge­ben wer­den müs­sen.

Häu­fig ver­fü­gen KMU nicht über eige­ne IT-Abtei­lun­gen und ent­spre­chend qua­li­fi­zier­tes Per­so­nal. Das Betrei­ben der IT ist pure Not­wen­dig­keit und kei­nes­falls Kür – sozu­sa­gen Mehr­auf­wand ohne gefühl­ten Mehr­wert. Denn eigent­lich möch­te man ein­fach sei­ne Pro­duk­te oder Dienst­leis­tun­gen ent­wi­ckeln, pro­du­zie­ren und ver­kau­fen. Eine wei­te­re Hür­de, den Bereich IT-Sicher­heit über­haupt anzu­ge­hen, ist ihre Kom­ple­xi­tät und Abs­trakt­heit. Cyber­at­ta­cken z. B. wer­den als etwas emp­fun­den, das ande­ren pas­siert. Und der Wust an Vor­schrif­ten und Geset­zen ist für den Lai­en ohne­hin nicht über­schau­bar.

Wir sehen, es läuft eini­ges auf gefühl­te Tat­sa­chen hin­aus. Bei ent­spre­chen­der Kom­mu­ni­ka­ti­on vor­ab zwi­schen Unter­neh­men und Bera­ter bedeu­tet eine Ver­ga­be von Ser­vices an exter­ne Dienst­leis­ter aber nicht Kon­troll­ver­lust, son­dern einen Gewinn an Zeit, Sicher­heit und Ruhe. Auf die Bedürf­nis­se eines Unter­neh­mens abge­stimm­te IT-Struk­tu­ren und Pro­gram­me erleich­tern die täg­li­che Arbeit.

Keh­ren wir noch ein­mal zum Bril­len­bei­spiel zurück: Wenn Sie eine Bril­le bekom­men, tes­tet Ihr Opti­ker Ihre Augen, befragt Sie nach Ihren Bedürf­nis­sen und schleift dar­auf­hin die Glä­ser. Dazu gibt es ein Bril­len­ge­stell, das Ihrer Per­sön­lich­keit ent­spricht und Sie nicht nur bes­ser sehen, son­dern auch aus­se­hen lässt.

Ganz genau so muss es auch in der IT ablau­fen: Der Weg führt vom Men­schen zur Tech­no­lo­gie und nicht anders­her­um. Ein guter IT-Dienst­leis­ter holt sei­nen Kun­den dort ab, wo er steht. Zuerst gilt es, eine Bestands­auf­nah­me zu machen, um dann in offe­ner Kom­mu­ni­ka­ti­on und enger Zusam­men­ar­beit pas­sen­de Maß­nah­men zu erar­bei­ten. Spie­geln die Vor­schlä­ge die Bedürf­nis­se der Mit­ar­bei­ter wider, fal­len sie auf frucht­ba­ren Boden und wer­den aktiv in die täg­li­che Arbeit ein­be­zo­gen. Schließ­lich soll die IT dem Men­schen nüt­zen, und kei­ne müh­sa­me Anpas­sung erfor­dern – eben genau­so wie bei einer Bril­le.

Füh­len auch Sie einen Man­gel an IT-Sicher­heit? Dann kon­tak­tie­ren Sie uns für eine Bera­tung auf Augen­hö­he mit an Ihre Situa­ti­on ange­mes­se­nen und pra­xis­na­hen Empfehlungen.