Die Digitalisierung öffnet auch kleinen Betrieben mit bis zu 50 Beschäftigten erhebliche Möglichkeiten. Aber: Das zunehmende digitale Arbeiten schafft neue Verwundbarkeiten. Der neue Beratungsstandard DIN SPEC 27076 – oder CyberRisiko-Check – setzt genau an diesen Punkten an.
Eine der größten Herausforderungen des digitalen Wandels ist, dass IT- und Informationssicherheit gerade für kleinere Unternehmen oft nur schwer zu bewerkstelligen ist – es mangelt häufig am hausinternen Know-how, an finanziellen Mitteln oder schlicht an Zeit. „Gerade Cyberangriffe gegen Klein- und Kleinstunternehmen (KKU) sind häufig erfolgreich, da KKU oftmals wenig bis gar nicht gegen diese Art der Bedrohung geschützt sind. Teils ist ihnen das sogar bewusst, aber ihnen fehlt schlicht das nötige Wissen, um entscheiden zu können, welche Maßnahmen sie umsetzen sollten“, erläutert Manuel Bach, Referatsleiter beim Bundesamt für Sicherheit in der Informationstechnik und Leiter des Konsortiums, das die DIN SPEC erarbeitet hat.
Der CyberRisiko-Check schafft Abhilfe
Der neue Beratungsstandard DIN SPEC 27076 gibt den IT-Sicherheitsdienstleistern kleiner und kleinster Unternehmen ein Werkzeug an die Hand, mit dem branchenübergreifend die größten Schwachstellen entdeckt werden können. Mit dem CyberRisiko-Check wird der aktuelle Sicherheitsstand sichtbar, es werden praktische Handlungsempfehlungen und Hinweise zu Fördermöglichkeiten gegeben – passgenau für das jeweilige KKU, was gerade bei regionalen Förderprogrammen wichtig ist. Die Basis des CyberRisiko-Checks sind standardisierte, offene und leicht verständliche Fragen, deren Antworten ein realistisches Bild der Informationssicherheit im befragten Unternehmen widerspiegeln. Im Ergebnis kann der neue Beratungsstandard DIN SPEC 27076 die IT-Sicherheit kleiner Unternehmen erheblich stärken. Gleichzeitig erfordert er von den Unternehmen weniger zeitlichen und personellen Einsatz. Der Standard steht beim Beuth Verlag zum kostenlosen Download bereit.