Advertorial - Für den Inhalt auf dieser Seite ist Ratiodata verantwortlich.

Wie Cybersecurity trotz knapper Ressourcen im Mittelstand gelingt

Die zunehmende Bedrohung durch Cyberattacken setzt mittelständische Unternehmen immer stärker unter Druck. Stefan Heiduck, Business Leader Cybersecurity der Ratiodata, erklärt im Interview, wie der Spagat zwischen steigenden Sicherheitsanforderungen und begrenzten Ressourcen gelingen kann.
 
Die Häufigkeit von Cyberattacken steigt, verursacht erhebliche wirtschaftliche Schäden und kann die Existenz von Unternehmen schlagartig gefährden. Was bedeutet es für KMU ständig ein potenzielles Ziel zu sein?
 
Stefan Heiduck: Für „Awareness“ müssen wir bei Unternehmen wohl nicht mehr sorgen, dafür ist das Thema zu omnipräsent. Jede*r Bürger*in ist sich inzwischen der Gefahr bewusst, sei es dadurch, dass die lokale Kommune oder Klinik betroffen war, oder signifikante Vorfälle im Wochentakt in den Schlagzeilen sind. Natürlich ist jedes Unternehmen bis zu einem gewissen Grad geschützt, aber Bedrohungsszenarien verändern sich ständig und werden komplexer. Cybersecurity ist ein permanenter Prozess, der nicht stillsteht.
 
Wie können Unternehmen den Balanceakt zwischen steigenden Sicherheitsanforderungen und begrenzten Ressourcen meistern, um sich wirksam zu schützen?

SH: Ressourcen ist das entscheidende Stichwort. Wer sie ausreichend zur Verfügung hat, kann sich glücklich schätzen. Im Regelfall fehlt es an Expertise, sei es im Planungsprozess (Welche Maßnahmen muss ich ergreifen, bis wann und in welcher Qualität?), der Umsetzung (Wer führt es kosteneffizient durch?) oder dem Betrieb (Wie garantiere ich eine kontinuierliche Leistung und Qualität?). Gleichzeitig ist das Angebot groß und für Unternehmen, die nach Lösungen suchen, oft unübersichtlich. Die Frage ist: Selbermachen oder Partner suchen, die beraten und Aufgaben als Managed Service übernehmen? Cybersecurity ist Teamplay, ohne Beratung und gute Partnerschaften mit Serviceprovidern wird es in vielen Fällen nicht gehen.
 
Die NIS2-Richtlinie wird noch in 2024 in nationales Recht umgesetzt werden, was bedeutet das?

SH: Viele Unternehmen werden davon betroffen sein. In jedem Fall ist es eine Herausforderung und kann bei Nichteinhaltung zu Sanktionen führen. Unabhängig davon, es geht um den Schutz der Firmen. NIS2 sollte nicht nur als Regulatorik oder bürokratischer Akt wahrgenommen werden, sondern auch als Orientierungshilfe. Ziel ist, die Cyberresilienz auch in der Breite der Wirtschaft zu stärken. Für die, die agieren müssen, gilt erneut: Wie definiere ich kurzfristig die zu ergreifenden Maßnahmen und wer setzt es um? Was sind, wie gefordert, die geeigneten, verhältnismäßigen und wirksam technischen und organisatorischen Maßnahmen?

Welche Lösungen bietet die Ratiodata KMU im Bereich Cybersicherheit an?

SH: Die Ratiodata fokussiert sich auf die Früherkennung von Cyberangriffen und das Ergreifen von Gegenmaßnahmen in der IT. Wir integrieren Leistungen von Herstellern und Partnern und setzen sie mit unseren Kunden um. Wichtig ist uns der Kosten-/Nutzen-Aspekt sowie die schnelle Verfügbarkeit und Umsetzung im Projekt. Wir bieten Managed-SOC- und technologische Lösungen an. Wenn es doch zu einem Vorfall kommt, können mit unserem Incident Response Service sofort Gegenmaßnahmen ergriffen werden, um den Schaden möglichst gering zu halten, aber auch nachvollziehbar und meldefähig.

 

Mehr erfahren über Cybersecurity trotz knapper Ressourcen