IT-Sicherheit ist bei vielen kleinen und mittleren Unternehmen noch nicht im Bewusstsein verankert. Bei fast allen Firmen sind Firewalls und Virenscanner aktiv und auch Backups werden regelmässig gemacht. Weitere Massnahmen fehlen aber häufig. In beinahe der Hälfte der Betriebe gab es im letzten Jahr Sicherheitsvorfälle. Das macht deutlich, dass nicht mehr nur Grossunternehmen im Fokus von Cyberkriminellen stehen, sondern schon längst auch kleinere Betriebe.

Sicherheitsbewusstsein fehlt oft

Während die technischen Voraussetzungen meist erfüllt werden, sind personelle und organisatorische Massnahmen oft nur mangelhaft oder überhaupt nicht vorhanden. Standards zur IT-Sicherheit gibt es nicht einmal in jedem zweiten Betrieb, und auch Risikomanagement und IT-Sicherheitsmanagement gibt es nur selten. Massnahmen, um die Mitarbeiter für die Informationssicherheit zu sensibilisieren, gab es gerade einmal in einem Drittel der Firmen.

Über die Umfrage der Hochschule Luzern zu Mängeln bei der IT-Sicherheit in KMU berichtete unsere Quelle Inside-Channels.