IT-Sicherheit Kampagnen als effektive Lösung

Kleine und mittlere Unternehmen achten zu wenig auf IT-Sicherheit

Staatliche Initiativen zur Verbesserung der IT-Sicherheit bei kleinen und mittleren Unternehmen zielen vor allem auf eine erhöhte Wahrnehmung des Themas bei den Unternehmensverantwortlichen ab, geben aber zu wenig konkrete Hilfestellung. Zu dieser Erkenntnis kam eine internationalen Studie der Managementberatung Detecon International im Auftrag des Bundesministeriums für Wirtschaft und Energie, zusammen mit dem Institut für Wirtschafts- und Politikforschung und der Arbeitsgemeinschaft für Wirtschaftliche Verwaltung e. V., die die Qualität und Effektivität staatlicher Initiativen, IT-Sicherheit Kampagnen, untersuchte.

 

Nur rund ein Drittel (35 Prozent) dieser Initiativen konnte einem konkreten informationstechnologischen Ziel aus dem Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) zugeordnet werden. Im Vergleich ist Deutschland Spitzenreiter bei den IT-Sicherheit Kampagnen für kleine und mittlere Unternehmen. Dass diese auch aktiv eingebunden werden sollten bei der Verbesserung der IT-Sicherheit, wird von den Initiativen bisher zu sehr vernachlässigt. Ein Grund dafür könnte sein, dass in kleinen und mittleren Unternehmen die Risiken mangelnder IT-Sicherheit unterschätzt wird, das Detailwissen fehlt und nationale Initiativen nicht zielgruppengerecht angelegt sind, erläutert Michael von Uechtritz und Steinkirch, Detecon-Partner und der verantwortlicher Leiter der Studie. Diese stellte fest, dass die drei häufigsten Gründe für mangelnde IT-Sicherheit im fehlenden Angebot geeigneter Lösungen, bzw. IT-Sicherheit Kampagnen in der verzerrten Wahrnehmung zum Thema und mangelnden Ressourcen liegen.

 

„Es ist davon auszugehen, dass zukünftig nationale Initiativen stärker an den Bedarfen der KMU als Akteure solcher Initiativen ausgerichtet sind – also etwa unterschiedliche Wirtschafts-Regionen und Branchen adressieren – damit das mit mangelnder IT-Sicherheit einhergehende Risiko von wirtschaftlichen und Wissens-Verlusten für das einzelne Unternehmen, eine Wirtschaftsregion oder einen Wirtschaftssektor reduziert werden kann.“

 

IT-Sicherheit Kampagnen als effektive Lösung

 

Die meisten Studien leisten vornehmlich Aufklärungsarbeit, zum Beispiel durch Informationsmaterialien, Schulungen oder gezielte IT-Sicherheit Kampagnen. Dagegen werden individuelle Beratungen der Unternehmen vor Ort entweder durch Mitarbeiter der Initiativen erbracht oder wie zum Beispiel im Falle von MB Factory von IT-Dienstleistern durchgeführt. Solche Kampagnen lohnen sich, wenn das jeweilige Unternehmen eine Idee oder ein Konzept für die Umsetzung des Vorhabens benötigt.

 

In der Studie wurde gezeigt, dass bei den Initiativen zu wenig konkrete technische Hilfe angeboten werden. Gezielte Initiativen zur IT-Sicherheit die einzelne Maßnahmen für Unternehmen ansprechen, haben in der Regel eine höhere Resonanz. Eine auf das Unternehmen angepasste IT-Sicherheit Kampagne schafft Bewusstsein bei Mitarbeiterinnen und Mitarbeitern und hilft eine starke Informationssicherheitskultur zu schaffen.

Gelangen Sie hier zu unserer Übersicht der möglichen Sicherheit Awareness Kampagnen.