KMU, pass´ auf! – Cybercrime auf dem Vormarsch

Während „Spitz, pass‘ auf!“ lustige Kindheitserinnerung weckt, spricht aus  „KMU, pass auf!“ der bittere Ernst. Denn Cyberattacken wie die auf das Neusser Krankenhaus zeigen, wie schnell die Lage ernst werden kann.  Alleine das unbedachte Öffnen eines verseuchten E-Mail Anhangs hatte dazu geführt, dass das komplette IT-System heruntergefahren werden musste; was in einem Krankenhaus für die Patienten im schlimmsten Fall lebensbedrohlich sein kann. 

Dieses Beispiel zeigt mit Nachdruck:  Die Anforderungen an die IT werden immer höher, kleine und mittlere Unternehmen (KMU) müssen sich entsprechend aufstellen. IT-Sicherheit, Technologie-Sprünge wie Industrie 4.0, aber auch der Fachkräftemangel sind nur einige Schlagworte, die an dieser Stelle zu nennen sind.

Für die Geschäftsführer und  IT-Abteilungen von KMU bedeutet dies vor allem eins: Sie müssen sich klar werden, wie (zukunfts-)sicher ihre Unternehmens-IT ist  und möglichen Folgen – wie beispielsweise Datenlecks oder gar Totalausfälle – für das Unternehmen gründlich bewerten. Die nächste Frage lautet dann konsequenter Weise: Schaffen wir die Aufgaben zum sicheren Betrieb unserer IT allein, oder ist es sinnvoll oder gar absolut notwendig, sich Hilfe an Bord zu holen?

Rettungsanker Managed Service Provider
In der Regel ist es das, und wird auch zunehmend praktiziert:  Managed Service Provider treten in die Verantwortung, um den sicheren Betrieb der IT für die KMU sicherzustellen. Die Server und die Datenhaltung sowie Unternehmensnetzwerke werden von ihnen überwacht und betrieben. Die IT-Abteilungen der KMU übernehmen dagegen eher Support- und Koordinationsaufgaben.  Sie sind mehr für die Konzeption und Umsetzung digitaler Prozesse sowie das kaufmännische und das Risk Controlling verantwortlich. Und fungieren als Bindeglied und Sprachrohr zum Managed Service Provider.

Eine derartige Verschiebung der Verantwortlichkeiten ist mehr als sinnvoll. Letztlich geht es darum, sich im Zuge der neuen Herausforderungen zu spezialisieren. IT Security, IT Unternehmensprozesse, Helpdesk, System- und Prozessdokumentationen werden immer komplexer – nur durch die kompetente Betreuung all dieser Spezialgebiete kann die geforderte Qualität und Reaktionszeit gewährleistet werden, die notwendig ist, um die IT „am Laufen“ zu halten.