Kleine und mittelständische Unternehmen haben heute Zugriff auf die gleichen leistungsfähigen Tools wie Großunternehmen. Damit steigen auch die Komplexität und das Risiko. Fachhändler können einen Beitrag leisten, hier Abhilfe zu schaffen.
Beim vorletzten Jahrestreffen der vom deutschen Wirtschaftsministerium ins Leben gerufenen Task Force „IT-Sicherheit in der Wirtschaft“ machte Claudia Eckert, eine ausgewiesene IT-Expertin und Professorin an der Technischen Universität München, eine bemerkenswerte Aussage: „Wenn man die Sicherheit in KMU verbessern wolle, dann solle man die KMU doch zur verstärkten Nutzung von Cloud Services anhalten. Diese seien nämlich um ein Vielfaches sicherer als die von KMU intern betriebenen IT-Lösungen.“
Die Cloud als Schlüssel zur Lösung der Sicherheits-Probleme? Ganz so einfach scheint es derzeit doch nicht zu sein. Die Cloud gilt vielfach als inhärent unsicher, gefährlich für den Datenschutz und überhaupt durchsetzt von Kriminellen und Geheimdiensten. Dieses Bild in der öffentlichen Meinung spiegelt auch eine Befragung des IT-Sicherheitsdienstleisters McAfee unter 1.000 Angestellten in KMU wieder. Trendthemen wie „Bring your own Device“ (BYOD) oder „Cloud Computing“ verbreiten in KMU Unsicherheit. Der Grund: KMU haben heute Zugang zu leistungsfähigen Tools, wie Großunternehmen sie nutzen – doch steigen damit auch die Komplexität und das Risiko.
Keine Sicherheitsrichtlinien bei über 40 Prozent
Erschreckend ist die hohe Zahl der Mitarbeiter, die hinsichtlich IT-Risiken gar nicht geschult werden: 62 Prozent. Jedoch arbeiten über zwei Drittel mit Rechnungsdaten, knapp 50 Prozent gar mit vertraulichen Kundendaten – auf ihren stationären Rechnern sowie ihren mobilen Geräten. Mehr als 20 Prozent nutzen laut eigener Angaben ihre privaten Mobilgeräte, um Arbeits-E-Mails abzurufen und geschäftliche Vorgänge zu bearbeiten. Anders herum werden private Web-Mail-Dienste (33 Prozent), Online-Filesharing mit Diensten wie Dropbox und Online-Workspace wie Google Drive (beide etwa 12 Prozent) auf Arbeitsrechnern genutzt.
Umso wichtiger wäre es, dass Mitarbeiter wissen, worauf sie im Umgang mit diesen Technologien in Bezug auf Datensicherheit achten müssen. Trotzdem sind hier erst wenige Unternehmen aktiv: nur 38 Prozent der Angestellten haben bereits ein Training in Bezug auf IT-Sicherheit erhalten. Über 40 Prozent der KMU haben keine schriftlichen Richtlinien zur IT-Sicherheit.
Dabei wäre es gerade für kleinere Unternehmen überlebenswichtig, ihre IT-Prozesse zu professionalisieren: Von der Kundenbetreuung, über die Personalzeiterfassung bis hin zur Logistik sind fast alle Unternehmensbereiche von Informationstechnik durchdrungen. Gleichzeitig ist es unmöglich, die hauseigene IT weiter auszubauen und die Kosten für immer neue Spezialisten und Fortbildungen zu tragen. Schon allein deswegen lohnt es sich, auf cloudbasierte Anwendungen zu setzen. Denn hier bleiben die Kosten flexibel, überschaubar und transparent – und man ist auf der sicheren Seite, wie von Claudia Eckert beschrieben.
„Es öffnet sich ein neuer Markt“
So problematisch diese Situation für die Mitarbeiter in den Unternehmen ist – die Lücke ist eine Chance für den IT-Fachhandel. Dienstleister können sich beim Management als Aufklärer, Partner und Berater positionieren. Durch Schulungen und Trainings können Fachhändler ihre Kunden enger an sich binden und zusätzliche Umsätze generieren. Laut der McAfee-Studie ist die Nachfrage da: 77 Prozent der Mitarbeiter wünschen sich Trainings in Bezug auf mobile Sicherheit, 72 Prozent in Bezug auf die Cloud.
„Das Thema IT-Sicherheit erhält nun die Aufmerksamkeit, die es verdient. Es öffnet sich ein neuer Markt, in dem Softwareunternehmen mit ausgezeichneten IT-Sicherheitslösungen wachsen können“, so Oliver Grün, Präsident des Bundesverband IT-Mittelstand (BITMi). Hier liegt die Chance für die deutsche Technologie-Branche oder auch in der Erweiterung des EU-Förderprogramms Horizon 2020. Die Europäische Kommission sieht Europa weltweit als vertrauenswürdiger Vorreiter in Sachen Datensicherheit und Sicherheit in Bezug auf die Cloud.