Lothar Geuenich, VP Central Europe/DACH bei Check Point Software Technologies
Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen. Wie sieht es aber im KMU-Bereich der wirklich kleinen und mittleren Unternehmen (KMU) aus? Auch sie sind betroffen, sei es eine örtliche (Land-)Bäckerei, die Auto-Werkstatt, oder der Gastwirt mit seinem digitalisierten Bezahl- und Einkaufsprogrammen.
Der Einzug digitaler Technologien in kleine Unternehmen
Der Wandel hin zur Digitalisierung wird von einer Reihe von Faktoren angetrieben, darunter Kosteneinsparungen, Benutzerfreundlichkeit, Vereinfachung der Prozesse für die Kunden und eine größere Marktreichweite. Beispielsweise könnte eine Bäckerei intelligente Öfen installieren, die das Backen optimieren, oder sie könnten einen Online-Shop einrichten, um mehr Kunden zu erreichen und den Umsatz zu steigern. Mit dem Internet verbundene Kassensysteme, Cloud-Technologien zum Aufsetzen von Websites und die Verwaltung von (Kunden-)Daten gehören zum Alltag.
Darüber hinaus ist der Einsatz von künstlicher Intelligenz (KI) und des Internets der Dinge (IoT) in kleinen Unternehmen ein wichtiger Schritt in Richtung der Digitalisierung des Betriebs. KI ermöglicht personalisierte Werbung und dynamische Preisgestaltung, während vernetzte Geräte, wie intelligente Öfen und Klimaanlagen, das Geschäft optimieren und die Kosten senken.
Da aber Digitalisierung immer mit dem Sammeln von Daten und der Verknüpfung der Systeme mit dem Internet, oder anderen externen Quellen, einhergeht, rückt die IT-Sicherheit ins Blickfeld. Die Integration verschiedener Technologien in die Firma, wie Cloud-Dienste, SaaS, IoT und KI bietet zwar Vorteile, vergrößert aber die Angriffsfläche für Hacker. Besonders bei kleinen Unternehmen mit ihrem geringen Budget verwischt die digitale Transformation die Grenzen zwischen gesicherten und anfälligen Netzwerken schnell. Der Spagat für die KMU besteht darin, flexibel und innovativ zu sein, aber gleichzeitig Sicherheit, Wartung und Vorschrifteneinhaltung zu gewährleisten. Digitale Zahlungen bieten beispielsweise Komfort, erfordern aber auch strenge Sicherheitsmaßnahmen zum Schutz der Kundendaten gemäß der Compliance. Hinzu kommen die Audits, die eine lückenlose Dokumentation aller Vorgänge erfordern,
Herausforderungen
Verschiedene Hürden müssen genommen werden. Dazu gehört die Gewährleistung des Datenschutzes, die Einhaltung von Vorschriften und sichere Einbindung sowie Verwaltung neuer Technologien, wie Cloud-Anbindung. Dies erfordert eine Schulung der Mitarbeiter und Führungskräfte, um ein Verständnis für IT-Sicherheit zu schaffen – besonders angesichts des Fachkräftemangels in der IT und IT-Sicherheit kommt es hier schon auf die kleinsten Erkenntnisse der anderen Angestellten an, um die IT-Abwehr zu stärken, sei es nur das Wissen um Phishing-E-Mails.
Als KMU-Geschäftsführer die Angst überwinden
Auf den ersten Blick kann die Digitalisierung auf KMU-Geschäftsführer überwältigend, sogar beängstigend wirken. Doch die Zeiten sind vorbei, da KMU ständig einer guten IT-Abwehr hinterherrennen mussten. Freilich spielt noch immer das Budget die erste Geige und es darf nicht von jedem Unternehmer erwarten werden, dass er ein Experte der IT-Sicherheit werden wird. Ein grundlegendes Verständnis ist jedoch unerlässlich geworden. Einfache Regeln helfen schon, wie die Verwendung sicherer Passwörter, die Wachsamkeit gegenüber Phishing, die Trennung des W-Lan-Netzwerks in einen Mitarbeiter-Zugang und eingeschränkten Gast-Zugang, die Führung eines Inventars aller digitalen Vermögenswerte, sämtliche tragbare Geräte auch mit Sicherheitsprogrammen abzusichern (Handys, Laptops, Tablets), die privaten tragbaren Geräte der Mitarbeiter und Gäste aus dem Firmen-Netzwerk herauszuhalten (daher der Gast-Zugang) und die regelmäßige Aktualisierung sämtlicher Software durchführen.
Darüber hinaus können kleine Unternehmen sich an Dienstleister wenden, um die IT-Sicherheit durch externe Spezialisten und Datenschutzbeauftrage aufrecht zu erhalten, weil sie sich selbst die wichtigen Produkte, wie eine umfassende IT-Sicherheitsarchitektur, nicht leisten können – geschweige denn, die Mitarbeiter haben, um diese zu implementieren und zu bedienen. Auf diese Weise können die KMU außerdem in den Genuß der Sicherheitsprodukte kommen, die bislang nur den großen Spielern mit den großen Budgets vorbehalten waren. Hinzu kommt unsere KI-basierte Management-Komponente, die nicht ohne Grund auf den Namen Copilot hört: Sie ist im Prinzip eine Prozessautomatisierung mit Chat-Bot als Eingabefeld und übernimmt nach der Konfiguration viele Routine-Aufgaben, steuert Sicherheitslösungen selbstständig und kann Fragen beantworten, um die Konfiguration zu verfeinern und den Überblick aufrecht zu erhalten. Das schafft Transparenz und vereinfacht die Verwaltung der IT-Sicherheitsarchitektur stark, sodass auch KMU mit geringem Personalbestand, die dennoch einige Komponenten selbst steuern wollen, eine Chance haben. Die Fähigkeit, alles zentral zu steuern, fördert zudem die Konsolidierung der IT-Sicherheit.
Daneben bieten sich fortschrittliche IT-Sicherheitsarchitekturen mit zentraler Plattform als Rund-um-Pakete an. Das ist günstiger, als einen Wildwuchs verschiedener Lösungen zusammenzutragen und erfordert wesentlich weniger Verwaltungsaufwand. Dadurch braucht es weniger Fachkräfte und die Geschäftsführer der kleinen Betriebe können sich auf ihre eigentliche Arbeit konzentrieren, während die weitgehend automatisierten Sicherheitsplattformen im Hintergrund sehr zuverlässig arbeiten und sich nur melden, wenn menschliches Eingreifen erforderlich ist. Diese Konsolidierung der IT-Sicherheit führt außerdem zu einheitlichen und übersichtlichen Oberflächen, was die Konfiguration von Sicherheitsrichtlinien stark erleichtert und eine lückenlose Dokumentation ermöglicht, um jedes Auditing zu überstehen.
Schlussfolgerung
Während die Geschäftsführer und Inhaber von wirklich kleinen und mittleren Unternehmen die Digitalisierung auch in ihrer Firma vorantreiben, dürfen sie die Herausforderungen, vor denen sie dadurch stehen, insbesondere im Bereich der IT-Sicherheit, nicht außer Acht lassen. Jedoch brauchen sie nicht zu verzweifeln, weil eine robuste IT-Sicherheit zum einen längst nicht mehr den großen Konzernen allein vorbehalten ist und zum anderen schon einfache Maßnahmen sowie Verhaltensweisen die üblichen IT-Attacken verhindern können. Am wichtigsten ist es, ein Bewusstsein und Verständnis für diese neuartigen Herausforderungen zu entwickeln und die Angst vor der Komplexität zu überwinden. Sie sollte nicht länger ein Hemmnis für den Schutz sensibler Unternehmensdaten sein. Dann können die wirtschaftlichen Vorteile der Digitalisierung ausgeschöpft werden.
