Anders als bei größeren Unternehmen, fehlt es kleinen und mittelständischen Firmen häufig an Ressourcen, um sich gezielt gegen Cyber-Angriffe auf Unternehmensdaten zu schützen.
Eine aktuelle Nutzer-Studie von Capterra zeigt, dass dringender Nachholbedarf besteht, da ca. 20% der befragten Unternehmen ihre Aufstellung in Punkto Datensicherheit als nicht ausreichend einschätzen und mit der DSGVO über die Hälfte nicht genügend vertraut ist.
Die häufigsten Gründe dafür sind mangelnde Zeit und Ressourcen, um sich der Thematik zu widmen.
Ein weiterer Grund sind die Kosten. Oft wird bei der Anschaffung neuer Technologien und Software mehr auf den Preis geachtet als auf die Datensicherheit. Dies kann schlimme Folgen haben. Nicht nur bezüglich der Cyber-Angriffe, denn auch die Bußgelder bei Nichteinhaltung der DSGVO steigen und können Unternehmen erheblichen Schaden zufügen.
Erste Schritte in die richtige Richtung
Ein guter Start ist z.B. die Klassifizierung von Unternehmensdaten. Die Daten können beispielsweise in verschiedene Klassen wie in „vertraulich“ oder „öffentlich“ eingeteilt werden. Dies hilft dabei, die Zugriffsrechte auf Daten klar zu definieren.
Eine weitere Maßnahme wäre die Klärung der Zugriffsrechte von Mitarbeitern und den Umgang mit Daten, denn die meisten Verstöße liegen im menschlichen Handeln.
Darüber hinaus ist es ratsam, Sicherheitssoftware einzuführen und eine Cyber-Versicherung abzuschließen, um Cyber-Attacken abzuwehren oder bei Erfolg zumindest gegen Restrisiken abgesichert zu sein.
Sie brauchen Unterstützung bei diesem Thema? Wir helfen Ihnen gern.