Datenschutz und Informationssicherheit in KMU – noch viel Potenzial vorhanden
Gezielte Angriffe auf IT-Infrastrukturen, Verluste sensibler Daten und co. – die Liste an Gefahren, die sich Unternehmen im digitalen Zeitalter gegenübersehen ist groß. Für Unternehmen jeglicher Größe sollten daher Datenschutz und Informationssicherheit an vorderster Stelle stehen. Laut einer aktuellen Studie sieht das jedoch nur die Hälfte der kleinen und mittelständischen Unternehmen so.
Die rasante Verbreitung digitaler Technologien ist Freund und Feind zugleich. Wo auf der einen Seite große Potenziale ausgeschöpft werden können, steigen auf der anderen Seite auch die Risiken. Denn Cyberkriminelle machen sich Lücken in ungesicherten Systemen nur allzu gern zu Nutze, um gezielt Schäden anzurichten oder sensible Daten abzugreifen.
Daher ist es für Unternehmen jeglicher Art und Größe essenziell sich zu schützen bevor etwas passiert. Was in Großunternehmen schon gang und gäbe ist, findet in kleinen und mittelständischen Unternehmen, auch aufgrund mangelnder finanzieller und personeller Ressourcen, oftmals nur verzögert statt – wenn überhaupt. Zu diesem Ergebnis kommt die vom Research- und Analystenhaus techconsult im Auftrag des Compliance Software Spezialisten AKARION durchgeführte Studie „Datenschutz und Informationssicherheit in KMU’s“. Im Rahmen dieser Studie haben 200 Entscheider oder stark am Entscheidungsprozess beteiligte Personen im März 2022 Fragen zum Stellenwert von Datenschutz und Informationssicherheit, der tatsächlichen Umsetzungen oder auch dem Einsatz von Datenschutz- und Informationssicherheits-Managementsoftware beantwortet.
Viel Luft nach oben
Bereits heute genießen Datenschutz und Informationssicherheit in ungefähr der Hälfte der kleinen und mittelständischen Unternehmen einen hohen Stellenwert. Sie sind sich also der Tragweite die Versäumnisse in diesen Bereichen mit sich führen können vollends bewusst. Aber, das bedeutet auch, dass knapp die Hälfte der Unternehmen diese Themen eher stiefmütterlich behandelt. In knapp 20 Prozent der befragten Unternehmen bemängeln die Entscheider fehlenden Rückhalt, den Datenschutz und Informationssicherheit haben dort sogar fast keinen Stellenwert.
Ähnlich verhält es sich mit der Umsetzung von Datenschutz und Informationssicherheit. Nur die Hälfte der Unternehmen zeigt sich damit zufrieden. Noch prekärer: Fast ein Drittel ist der Meinung die Umsetzung ist sogar als schlecht zu betrachten. Im Hinblick auf die stetig wachsende Gefahr durch Cyberkriminalität ein fatales Ergebnis. Besonders für Unternehmen der kritischen Infrastruktur (KRITIS) können erfolgreiche Cyberangriffe verheerende Folgen haben. Aber auch Unternehmen aus nicht so kritischen Bereichen sollten zügig handeln. Erfolgreiche Cyberangriffe und damit verbundene Datenschutzverstöße kosten nicht nur Geld, sie verspielen auch das Vertrauen der eigenen und potenziellen Kunden.
Mit softwaregestützten Systemen die Anforderungen erfüllen
Die stetig ansteigenden Gefahren, sowie immer schärfere gesetzliche Vorgaben machen Datenschutz und Informationssicherheit zu einem immer komplexeren Aufgabenspektrum. Um sich trotz allem weiterhin optimal zu schützen können und sollten Unternehmen auf Datenschutz- und Informationssicherheits-Managementsoftware zurückgreifen. Damit lassen sich nicht nur gesetzliche Vorgaben wie die DSGVO besser einhalten, diese sorgen auch für eine Reduktion der Komplexität und für eine Verbesserung der Compliance.
Bereits heute verwenden knapp die Hälfte der Unternehmen dedizierte Lösungen für Datenschutz und Informationssicherheit. Der Anteil steigt in Zukunft noch kräftig an. So wollen in den kommenden drei Jahren 90 Prozent aller KMU-Unternehmen auf Datenschutz- und Informationssicherheits-Managementsoftware zurückgreifen, um den heutigen Anforderungen an Datenschutz und Informationssicherheit gerecht zu werden und die eigene IT-Sicherheit zu verbessern.
Datenschutz und Informationssicherheit wirken sich zwar nicht direkt gewinnbringend aus, sorgen jedoch dafür, dass Unternehmen nicht nur vor wirtschaftlichen Schäden durch Sicherheitsvorfälle geschützt sind, sie tragen auch dazu bei irreparable Reputationsschäden aus schweren Datenschutzverstößen zu verhindern. Deshalb sollten Datenschutz und Informationssicherheit nicht nur als Anhängsel betrachtet werden, sondern Kernthemen innerhalb der gesamten IT-Security-Strategie sein.
Über die Studie
Die Studie „Datenschutz und Informationssicherheit in KMU“ wurde von der techconsult GmbH im Auftrag der Akarion AG konzipiert und durchgeführt. Hierzu wurden im Rahmen dieser Studie 200 Entscheider oder stark am Entscheidungsprozess beteiligte Personen im März 2022 zu ihrer Zufriedenheit bezüglich Datenschutz und Informationssicherheit, den Einsatzgraden von softwaregestützten DSMS- und ISMS-Lösungen sowie zu Vorteilen und Herausforderungen, die mit dem Einsatz dieser Software korrelieren, befragt.
Die komplette Studie kann hier kostenlos heruntergeladen werden.