Mehr als die Hälfte der befragten Mittelständler verzeichnete im vergangenen Jahr eine Verschärfung der Sicherheitslage. Global betrachtet verursachen Sicherheitsvorfälle einem mittelständischen Unternehmen rund 29.000 Euro Kosten pro Jahr. Gleichzeitig hat die Mehrzahl dieser Unternehmen das Budget für IT-Sicherheitsmaßnahmen aber eingefroren.
Mittelstand unterschätzt Sicherheitsgefahren
Der Widerspruch ist zum Teil darin begründet, dass Mittelständler irrigerweise glauben, Hacker konzentrierten sich auf Großunternehmen. Fast die Hälfte der Befragten (43 Prozent) denkt, dass Unternehmen mit mehr als 500 Mitarbeitern einem überdurchschnittlichen Cyber-Angriffsrisiko ausgesetzt sind. In Wirklichkeit erfahren Unternehmen mit bis zu 500 Angestellten mehr Angriffe.
- Werthaltiges Wissen sichern
Im Schnitt sind fünf Prozent des Know-hows für künftige Projekte werthaltig. Diese Informationen sollten deshalb besonders geschützt werden, um nicht in den Besitz der Konkurrenz zu gelangen. - Sicherheitskonzept erstellen
Jede Firme sollte ein Sicherheitskonzept haben und die Problemfelder Wirtschafts- und Industriespionage von Beginn an in die Policy mit aufnehmen. - Berater konsultieren
Planen Sie Ihr Sicherheitskonzept inklusive Spionageschutz gegebenfalls mit Hilfe eines Beraters. - Datentypen klassifizieren
Alle Typen von Unternehmensdaten sollten in Sicherheitsklassen eingeteilt werden, zum Beispiel die drei Kategorien öffentlich, intern und vertraulich. An dieser Klassifizierung muss sich dann die Sicherheitsstrategie organisatorisch und technisch ausrichten. - Informationen verschlüsseln
Geschäftskritische Informationen sollten immer verschlüsselt werden. Dies muss abhängig von der Struktur des Unternehmens und seiner Datenhaltung auf verschiedenen Ebenen geschehen: E-Mail, https, VPN, SSL-VPN sowie File- und Disk-Encryption sind mögliche Verschlüsselungsfelder. - Datenlecks abdichten
Data Leakage Protection ist ein neuer Sicherheitstrend. Mit solchen Systemen lassen sich Informationen jeglicher Art analysieren und schützen, was sich indes auch auf personenbezogene Daten erstreckt. <br/><br/> Damit kann das Interesse der Unternehmen an einer umfassenden Kontrolle mit dem Anspruch der betroffenen Personen auf informationelle Selbstbestimmung kollidieren. - IT-Profi beschäftigen
Der Verzicht auf einen IT- bzw. Sicherheitsexperten im Betrieb kann unter dem Strich teuer kommen. - Datenträger schützen
Das Wegsperren von Datenträgern kann zwar Schutz bieten, reicht allein aber nicht aus. Die Verschlüsselung geschäftskritischer Informationen ist unverzichtbar. - Personal sensibilisieren
Mitarbeiter sollten in Sicherheitsschulungen auch auf die Gefahren durch Wirtschafts- und Industriespionage aufmerksam gemacht werden. - Internes Risiko beachten
Leider ist nicht auszuschließen, dass eigene Mitarbeiter aus unterschiedlichen Motiven wichtige Daten für Dritte ausspähen. - Dienstleister überprüfen
Dienstleister, die täglich Zutritt zum Unternehmen haben, sind potentielle Schlupflöcher für Spione. Zum Beispiel IT-Experten getarnt als Reinigungskräfte. - Spione antizipieren
Es ist natürlich nahezu unmöglich, aber machen Sie sich Gedanken darüber, wer besonderes Interesse am geistigen Eigentum Ihres Unternehmens haben könnte.
Schadensbeseitigung kostet viel Zeit und Geld
Die von McAfee initiierte Studie ergab, dass 65 Prozent der befragten mittelständischen Unternehmen drei Stunden oder weniger pro Woche für präventive IT-Sicherheitsmaßnahmen aufwenden. Aber 67 Prozent der Befragten benötigten mehr als einen Tag, um nach dem letzten Angriff alle Systeme wieder in den Normalzustand zu versetzen.
Die Gefahrenlage wie auch die Vorkehrungsmaßnahmen unterscheiden sich stark von Land zu Land. Es ließ sich jedoch feststellen, dass in Ländern, in denen Unternehmen am wenigsten in Sicherheitsvorkehrungen investierten - darunter Kanada und Frankreich - die finanziellen Schäden und die Systemausfallzeit durch Cyber-Attacken am höchsten ausfielen. Die dort betroffenen Unternehmen benötigten in der Regel eine Woche oder mehr, um sich vom letzten Angriff zu erholen.