Wirtschaft im Südwesten - Ausgabe Mai'23 -Schwarzwald-Baar-Heuberg

28 IHK-Zeitschrift Wirtschaft im Südwesten 5 | 2023 REGIO REPORT IHK Schwarzwald-Baar-Heuberg ANZEIGE D as Risiko, ein Opfer von digitaler Erpressung oder Cyberspionage zu werden, ist mittlerweile so hoch wie nie. Nach der jüngsten Sonderauswertung der IHK-Organisation zur Digitalisierung unter knapp 4.000 Unternehmen sichert sich demnach nur jedes zweite Unternehmen mit bis zu 20 Beschäftigten stra- tegisch gegen Cyberangriffe ab. IHK-Präsidentin Birgit Hakenjos betont: „Gerade kleine und mittelständische Unternehmen sind selten auf diesen Ernstfall vorbe- reitet. Dabei wissen wir, dass ohne IT-Sicherheit viele Geschäftsprozesse einfach nicht mehr funktionieren.“ „Die Frage ist mittlerweile nicht mehr, ob man Be- troffener wird - sondern wann“, sagt Klaus Schmid, Vorsitzender des IHK-Arbeitskreises IT-Wirtschaft. Im Ernstfall seien Betriebe überfordert und wüssten beispielsweise nicht, an wen sie sich für Wiederherstel- lung, Ermittlung oder Schadenssicherung wenden sol- len. „Neben den eigenen Hausaufgaben brauchen wir deshalb auch dringend öffentliche Stellen, die genau wissen, was im Ernstfall zu tun ist“, sagt der Arbeits- kreisvorsitzende. Jedes dritte Unternehmen wünsche Die IHK bündelt die regionalen IT-Unternehmen in ihrem Arbeitskreis IT-Wirtschaft. Dieser kooperiert mit anderen Wirtschaftsbranchen, um dort gemeinsam die IT-Sicherheit und Betriebseffizienz zu erhöhen. »Die Frage ist nicht, ob die Cyberattacke kommt, sondern wann« Klaus Schmid, Vorsitzender des IHK-Arbeits- kreises IT-Wirtschaft Cyber-Attacken nehmen zu IHK sieht Unterstützungsbedarf bei IT-Sicherheit Gewünschte organisatorische oder Prozessunterstützung 48 % Risikoanalyse/ Lageinformationen 45 % Vorbeugung z.B. Notfallplan 41 % Sensibilisierung/ Weiterbildung 32 % Hilfe bei IT- Dienstleister-Suche 20 % Hilfe bei IT- Fachkraftsuche 34 % Notfallhilfe 34 % Einstiegsinfos Risikoanalyse nach Größenklassen 75 % über 1000 72 % 500 bis 999 71 % 250 bis 499 43 % 0 bis 9 47 % 10 bis 19 56 % 20 bis 249 sich eine solche Notfallhilfe, welche im Ernstfall Bei- stand und Expertise gibt. Dort, wo Unternehmen bereits heute Vorbereitungen treffen, stehen drei Maßnahmen im Vordergrund, sagt Klaus Schmid. „Sie sichern Daten mittels Back-ups, haben ein Identitätsmanagement oder setzen regel- mäßig die Software-Updates um. Diese Basisaufgaben sollten Unternehmen in Zukunft ausbauen: beispiels- weise mit Notfallplänen oder mehr Schulungen für die Belegschaft.“ Klaus Schmid betont abschließend: „Wir sprechen hier oft von Einsteigerinfos und Basisschulungen. Für die IT-Sicherheit brauchen wir nicht überall IT- Experten. Oft genügen schon klare Richtlinien und Vorgaben, die der Mitarbeitende im Büro oder in der Produktion sauber umsetzen kann“. Die strategische Arbeit sei dann Aufgabe von Management und IT- Dienstleister. Hi Alexander Kiock I Fachbereich Standortpolitik 07721 922-156 alexander.kiock @vs.ihk.de Quelle: Cybersicherheit in Unternehmen, Sonderauswertung zur IHK Digitalisierungsumfrage zur Daten- und Informationssicherheit, 2/2023