Cyber-Risiken im Mittelstand: So schützen Geschäftsführer Ihr Unternehmen vor Datenverlust und Reputationsschäden

Wie kostspielig kann ein Angriff sein?

Vladimir: Schauen wir uns zum Beispiel einen Angriff einer Erpressungssoftware (Ransomware) an, bei der Erpresser Daten klauen und das Systeme stillgelegt haben und für die Zurückgabe der Daten und des Systems Geld verlangen. Nehmen wir an, Sie entscheiden sich, den Betrag zu zahlen, weil Sie die Daten brauchen und Ihre Systeme verfügbar sein müssen. Dabei müssen Sie nicht nur den Preis für die Ransomware berücksichtigen, der durchschnittlich 1 Mio. Euro beträgt, sondern auch die Kosten für den Ersatz von Geräten, Versicherungsabzüge, Rechtsberatung, Arbeitszeit, forensische Untersuchungen und die Reaktion auf den Vorfall, die sich auf 250.000 Euro pro Woche belaufen können. Neben dem finanziellen Aspekt schädigt der Angriff den Ruf und das Vertrauen von Kund:innen und Partner:innen.

Warum ist Cyber Security so wichtig?

Irina: Wir hören von Unternehmen oft Aussagen wie: „Wir haben es so lange ohne geschafft, warum sollten wir etwas ändern?“, „Wir sind nicht wichtig genug, um ein Ziel zu sein!“, „Sicherheit ist zu kompliziert und teuer!“ und „Wir wissen nicht, wo und wie wir anfangen sollen!?“.

Diese Fehleinschätzungen können jedoch tückisch sein. Es ist nicht die Frage, ob man gehackt wird, sondern wann. Es ist inzwischen nur noch eine Frage der Zeit – egal, ob man subjektiverweise wichtig ist oder ob man über sensible Daten verfügt. Für Hacker können Sie auch nur ein Mittel zum Zweck sein – das schwächste Glied in der Lieferkette. Sie können lediglich als Zugangspunkt zu größeren Kund:innen oder Partner:innen ins Visier genommen werden.

Bereiten Sie sich jetzt darauf vor, damit Sie bereit sind und die nötige Sorgfalt walten lassen, um Ihr Unternehmen und Ihre Geschäftsbeziehungen zu schützen.

Was sind die Herausforderungen für kleine bis mittlere Unternehmen (KMU)?

Vladimir: Die größte Herausforderung ist wahrscheinlich das Budget, die Qualifikationslücke und die Personal- bzw. Ressourcenprobleme. Kleine und mittlere Unternehmen verfügen nicht über das gleiche Budget und die gleichen Ressourcen wie ein Großunternehmen oder sie ziehen es manchmal vor, das Budget für andere geschäftskritische Dinge zu verwenden. Außerdem erscheint die Cybersicherheit oft als zu kompliziert und überfordert Unternehmer:innen. Genau die richtigen Leute mit den richtigen Fähigkeiten am Arbeitsmarkt zu finden und für das Unternehmen zu gewinnen, ist eine zusätzliche Barriere.

Was brauchen Sie, um loszulegen?

Irina: Es klingt offensichtlich, aber es geht in erster Linie darum, das Unternehmen zu verstehen. Sie müssen die Bedrohungen für Ihr Unternehmen kennen, um zu verstehen, wovor Sie sich schützen wollen. Sie werden überrascht sein, wie viele Manager:innen jedoch den allgemeinen Auftrag und die Ziele des Unternehmens nicht verstehen und kennen. Das ist jedoch essenziell, damit Sie sich ein besseres Bild davon machen können, was Sie schützen wollen und in welchem Umfang. Außerdem müssen Sie Ihre Sicherheitskontrollen einführen und kontrollieren.

Wie können wir helfen?

Irina: IT-Sicherheit soll dabei helfen, die Geschäftsfunktionen komplementär zu unterstützen und sie zu schützen. Was die meisten Unternehmer:innen nicht verstehen, ist, dass Sicherheit nicht kompliziert, sondern einfach sein sollte – nicht zu viel und nicht zu wenig. IT-Sicherheit darf auch nicht zu teuer sein, sondern funktional. Sie brauchen nicht das nächste „glänzende“ Ding auf dem Markt. Wir können kleinen und mittelständischen Unternehmen helfen, das richtige Gleichgewicht zwischen Sicherheit und Geschäft zu finden. Wir helfen, die beste Lösung mithilfe einer Kosten-Nutzen-Analyse zu finden und zu implementieren.

Warum re:think?

Vladimir: Wir sind ein Team von Experten mit einer Vielzahl von Fähigkeiten. Sicherheit sehen wir nicht als Add-on, sondern sie ist integriert in unsere Mission. Wir sind engagierte und motivierte Spezialisten, die sich nicht nur auf die theoretische Beratung, sondern auch auf die operative Seite konzentrieren. Wir beraten Sie nicht nur, was zu tun ist, sondern auch wie es zu tun ist. Dabei begleiten wir Sie vom ersten bis zum letzten Schritt.

Wie würde die Zusammenarbeit mit uns ablaufen?

Irina: Wie bereits erwähnt, ist es wichtig, das Unternehmen zu verstehen. Deshalb machen wir es uns zur Aufgabe, Ihr Unternehmen kennenzulernen, damit wir die beste Lösung für Ihre geschäftlichen Anforderungen finden können. Wir analysieren Ihre Umgebung, um einen besseren Überblick zu bekommen, damit wir den Wert und die Priorität im Auge haben. Nachdem wir die wichtigen Teile des Puzzles kennen, können wir die Gefährdungen analysieren und mit der Auswahl, Implementierung, Prüfung und Wartung der Lösung beginnen.