KMU @ Risk

Hot Topic!
Software-Schwachstellen, Ransomware, neue Datenschutzregeln und Abhängigkeiten von Cloud-Providern – Mit dem wachsenden Einsatz von IT nehmen die damit verbundenen Risiken zu und die Anforderungen an das Risikomanagement steigen.

Die Vernachlässigung des IT Risikomanagements kann vom Virenbefall eines Einzelrechners über Betriebsunter-brüche und hohe Vertragsbussen bis hin zu weitreichenden rechtlichen Konsequenzen vielfältige Auswirkungen haben. Und obwohl auch KMU immer mehr in den Ausbau der IT und die Digitalisierung investieren, wird den Risiken meist zu wenig Beachtung geschenkt.

Doch was bedeutet eigentlich aktives Risikomanagement? Schlussendlich nichts anderes, als dass die Leitung eines Unternehmens Risiken bewusst eingeht oder vermeidet. Diese bewussten Entscheidungen bedingen einerseits die Kenntnis und adäquate Einschätzung der vorhandenen Risiken und andererseits deren Steuerung mittels geeigneter Massnahmen. Eine einfache Risikoanalyse bildet dabei das Fundament, auf welchem weiterführende Abklärungen und Massnahmen getroffen werden können.

IT Risiken im KMU Umfeld

Verschiedenste Studien – auch aus der Schweiz – zeichnen immer wieder das selbe Bild. Die Mehrheit der KMU sind auf einen möglichst reibungslosen Betrieb der IT angewiesen. Längere Unterbrüche sind für immer weniger Unternehmen tragbar. Daneben befürchten etliche Unternehmen den Diebstahl von Geschäftsgeheimnissen und Kundendaten. Es zeigt sich, dass die IT Risiken in KMU nicht weniger vielfältig sind als in grösseren Unternehmen. Dem gegenüber stehen aber meist geringere finanzielle Mittel und ein Mangel an Personal mit dem notwendigen Know-How. Dies führt dazu, dass grundlegende Massnahmen der IT Sicherheit oft nicht oder nur ungenügend umgesetzt werden, so dass das tatsächliche Schutzniveau der jeweiligen Unternehmen meist weit unter dem wahrgenommenen Sicherheitsgefühl des Managements liegt.

 

Eine Risikoanalyse stellt stets den ersten Schritt dar um Massnahmen zu identifizieren und zu priorisieren. Für KMU bieten wir solche Risk Assessments zum Pauschalpreis an. Kontaktieren Sie uns oder lesen Sie unser Factsheet um weitere Informationen zu erhalten.

Factsheet

ensec Factsheet "IT Risikoanalyse für KMU" herunterladen