Bonn, 18.11.2024
Bei Angriffen von Cyberkriminellen wird häufig davon ausgegangen, dass diese sich vor allem auf Großkonzerne konzentrieren. Das Bundesamt für Sicherheit in der Informationstechnik warnt in seinem Lagebericht für 2024 aber davor, dass sich Cyberkriminelle verstärkt auf KMU, IT-Dienstleister oder Kommunen konzentrieren.
Der Hintergrund ist nachvollziehbar: Kleine und mittlere Unternehmen haben oft nicht die personellen und organisatorischen Ressourcen, ein eigenes Sicherheitsmanagement aufzubauen. Sie vertrauen eher darauf, dass sie kein lohnendes Ziel und die Bordmittel ausreichend sind. Das BSI nennt diese Einschätzung den „Das bekommen wir schon hin“-Ansatz. Die Fülle von kleinen und mittelständischen Unternehmen, die in den vergangenen Monaten Opfer von Cyber-Attacken wurden, macht deutlich, dass der Mittelstand immer stärker in den Fokus von Angreifern gerückt ist.
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit machen, wissen aber oftmals nicht wie. Und sie scheuen bürokratische Monster. Ein sehr guter, erster Schritt ist die Durchführung eines CyberRisiko-Checks auf der Basis der DIN Spec 27026. In einem ein- bis zweistündigen Interview zur IT-Sicherheit werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Als Ergebnis erhalten die Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und vor allem konkrete Handlungsempfehlungen, die nach ihrer Dringlichkeit gegliedert sind.
Wenn Sie an der Durchführung eines CyberRisiko-Checks interessiert sind, sprechen Sie uns gerne an! Eine kurze Mail an l.kuhn@sach-soft.de genügt – wir setzen uns umgehend mit Ihnen in Verbindung.
