Düsseldorf - Cybersecurity wird noch immer von vielen mittelständischen Unternehmen als eher unwichtig eingestuft - dabei drohen schlimme Folgen bis zur Insolvenz.

Mittelständische Unternehmen werden immer häufiger Opfer von Cyberattacken. Die Kriminellen gehen dabei zunehmend perfider, komplexer und mit immer neuen Tricks vor. In jüngerer Zeit verschärft zusätzlich der Einsatz von Künstlicher Intelligenz die Gefahrenlage. Als Folge drohen den betroffenen Unternehmen Datenverlust oder die Verschlüsselung der Daten, die Zahlung eines Erpressungsgeldes oder im schlimmsten Fall sogar die Insolvenz und das Verschwinden vom Markt. "Die Folgen können also gravierend sein, aber viele Unternehmensführungen haben dieses Problem noch immer nicht wirklich auf dem Schirm", sagt Ingo Wolf, Geschäftsführer der Nexia Digital & Technology Services GmbH. Hinzu kommt eine Reihe neuer EU-Verordnungen, die ebenfalls für die Unternehmer immer weitere Herausforderungen bedeuten.

Herr Wolf, haben mittelständische Unternehmen überhaupt die Ressourcen, solche Herausforderungen anzugehen?

Die meisten nicht, sehr viele verfügen nicht über die notwendigen Ressourcen. Aber in dem Fall sollte man sich Expertenhilfe von außen holen und nicht einfach versuchen, das Problem zu ignorieren und einfach gar nichts zu tun.

Wie sollte denn ein Unternehmen, das Opfer einer Cyberattacke wurde, handeln?

Zuerst einmal mein Tipp: Keine Panik, Ruhe bewahren! Nicht selten handeln betroffene Unternehmen panisch und unternehmen irgendeinen Schritt, nur um etwas zu tun. Das sollte man besser unterlassen. Richtig ist, sich erst einmal klarzumachen, was genau geschehen und welcher Schaden entstanden ist und dann Expertenhilfe von außen zu holen. Also erst einmal beruhigen, nachdenken - und dann sinnvoll handeln. Geld an Erpresser sollte zunächst nicht gezahlt werden.

Besser ist es aber doch, Maßnahmen zu ergreifen, damit es zu solchen Vorfällen gar nicht erst kommt, oder?

Richtig. Leider ist bei vielen mittelständischen Unternehmen das Gefühl für die drohende Gefahr noch immer nicht ausreichend vorhanden. Viele glauben, es werde schon nichts passieren. Darauf sollte man aber besser nicht hoffen. Viel besser ist es, proaktiv an die Sache zu gehen und sein Unternehmen zu schützen. Und alle sollten endlich klar erkennen, dass IT-Security eine Führungsaufgabe ist.

Wie gehen Sie denn vor, wenn ein Unternehmen seinen IT-Schutz ausbauen möchte?

Als erstes ist eine Analyse des Ist-Zustandes wichtig. Es gilt also zu untersuchen, welcher Schutz schon besteht und wo der Schuh drückt, welcher zusätzliche Schutz also benötigt wird. Das entwickeln wir jeweils individuell für das und mit dem Unternehmen, denn die Maßnahmen müssen passen. Andererseits bringt es auch nichts, mit Kanonen auf Spatzen zu schießen, also zu viel Schutz einzukaufen, den man gar nicht benötigt. Unsere Experten suchen die passenden Werkzeuge aus, entwickeln einen strategischen Plan, setzen ihn um und schließen so die erkannten Sicherheitslücken. Am Ende des Prozesses ist das Unternehmen bestmöglich resilient. Wir reden dabei mit den Kunden immer auf Augenhöhe, und zwar so, dass er uns auch versteht. Das bedeutet, wir verzichten auf die komplizierte IT-Sprache mit all ihren Buzzwords und Abkürzungen, damit unser Gegenüber auch wirklich versteht, was wir meinen.

Wie wichtig ist es, auf einer guten Vertrauensbasis mit dem Kunden zusammenzuarbeiten?

Das ist enorm wichtig. Ohne Vertrauen und eine gute Partnerschaft mit dem Kunden geht es nicht, denn wir arbeiten ja schließlich in einem sensiblen Bereich. Als Trusted Advisor zu agieren, ist für uns sehr wichtig.

Die Dienstleistung beinhaltet also den gesamten Prozess von Anfang bis Ende?

Ja, so ist es. Aber es kommt noch besser. Da wir als Nexia Digital & Technology Services eine Tochter der Nexia Wirtschaftsprüfungs- und Steuerberatungsgesellschaft sind, können wir auch direkt im Haus auf die Expertise von Wirtschaftsprüfern und Steuerberatern zurückgreifen. Wenn ein Unternehmen also aufgrund eines Angriffs auch noch anwaltliche Beratung benötigt, bekommt sie diese gleich direkt bei uns bei Bedarf auch noch. Das ist ein umfassender Service, den in der Güte, insbesondere in dem 360-Grad-Ansatz nicht viele Unternehmen zu bieten haben. In anderen Worten: Von der Technologie, bis zur betriebswirtschaftlichen und rechtlichen Beratung können wir den Themenkomplex abdecken.

Weitere Informationen unter: www.nexia.de

Pressekontakt:

Nexia GmbH
Nicole Weller
Corporate Communications
M: presse@nexia.de
W: www.nexia.de

Original-Content von: Nexia Digital & Technology Services GmbH übermittelt durch news aktuell

http://ots.de/5c8e5a