Cyberkriminelle nehmen zunehmend kleine und mittlere Unternehmen (KMU) ins Visier. Je weiter die Digitalisierung in der Wirtschaft und Industrie voranschreitet, desto wichtiger wird Cybersicherheit für die Firmen. Das niederländische Unternehmen Guardian360 ist davon überzeugt, dass kleine und mittlere Unternehmen denselben Schutz wie große Konzerne verdienen.
Laut einer Studie des Digitalverbands Bitkom waren 2022 etwa 84 Prozent der befragten Unternehmen von einem Angriff betroffen. Neben dem Schaden durch den Abfluss von Daten entsteht den Firmen auch ein beträchtlicher Image- und Reputationsschaden. Da KMU entscheidend für die Wirtschaft sind, verdienen sie den gleichen Schutz wie Großkonzerne, findet Jan Martijn Broekhof, Geschäftsführer des niederländischen Unternehmens Guardian360.
Gerade kleinere und mittelgroße Unternehmen verfügen nicht immer über eine eigene IT-Abteilung, sondern verlassen sich auf einen externen IT-Dienstleister. Sie stehen dabei aber denselben Herausforderungen durch Hacking, Ransomware, Phishing und Betrug wie große Unternehmen gegenüber. Gleichzeitig steigen die Anforderungen aus Verordnungen und Richtlinien wie der DSGVO, NIS2, BSI IT-Grundschutz und der ISO27001.
Lösung für Cybersicherheit aus den Niederlanden
Die gute Nachricht ist allerdings, dass das Bewusstsein für Cybersicherheit und die Notwendigkeit sich zu schützen, in den Unternehmen erkannt wird. Und auch in Bezug auf Compliance entwickelt sich ein deutlicher Bedarf. „Unternehmen haben einmal im Jahr ein Audit und müssen dann jedes Mal abwarten, ob sie es bestehen“, erläutert Broekhof. Die Firmen möchten Informationen über den Status ihrer Cybersicherheit und die Erfüllung ihrer Compliance-Anforderungen jedoch lieber täglich erhalten. So können sie entsprechende Maßnahmen ergreifen, bevor ein Auditor etwas feststellt oder Cyberkriminelle Daten abgreifen können.
Genau diesen Wunsch erfüllt die Plattform von Guardian360. Hierüber können IT-Dienstleister über ein Dashboard verschiedene Parameter ihrer Kunden im Blick behalten. Sie können präventive Maßnahmen implementieren, um Cyberangriffe erfolgreich zu verhindern und sie sehen, inwieweit welche Anforderungen aus Richtlinien erfüllt werden. Falls es doch zu einem Zwischenfall kommt, wird dieser schnell festgestellt und die IT-Experten können schnell darauf reagieren.
„Guardian360 ist aus meiner Abschlussarbeit für meinen Master of Business Administration entstanden“, erzählt Jan Martijn Broekhof. Zu der Zeit gab es für KMU keine passenden Tools, um die Kontrolle über die Informationssicherheit zu bekommen. Gleichzeitig stieg die Zahl der Zwischenfälle an und es zeichnete sich ein Mangel an qualifizierten IT-Fachkräften ab. Broekhof schloss sich mit einigen Sicherheitsspezialisten und Softwareentwicklern zusammen und gründete Guardian360.
Cyberkriminelle kennen keine Grenzen
Guardian360 bietet seine Sicherheitslösung seit 2015 auch auf dem deutschen Markt an. Deutschland ist bekannt für seine strengen Vorschriften und Firmen sind beim Thema Datenschutz und -sicherheit äußerst vorsichtig. Daher unterstreicht Broekhof, dass die Server der Plattform in den Niederlanden stehen und alle europäischen Sicherheitsanforderungen erfüllen. Das Unternehmen war eines der Ersten in den Niederlanden, das mit dem Label Cybersecurity made in Europe (ECSO) ausgezeichnet wurde.
Als unabhängiger Dritter erstellt Guardian360 für seine Kunden und deren Kunden in Deutschland und den Niederlanden objektive Berichte. Der Dienst ist genau an die Bedürfnisse kleiner und mittlerer Unternehmen angepasst. Das spiegelt sich auch in der Preisgestaltung wider, denn die meisten IT-Sicherheitslösungen sind ausgesprochen teuer und für kleinere Unternehmen oftmals überdimensioniert. „Unsere Kunden in Deutschland schätzen es, dass unsere Plattform auch auf Deutsch verfügbar ist“, fügt Broekhof hinzu.
Blick in die Zukunft der Cybersicherheit
„Wir beobachten, dass die Herausforderungen im Bereich IT-Sicherheit im Moment eher größer werden. Zum Glück nimmt aber auch das Bewusstsein dafür zu“, ergänzt Broekhof. Immer mehr Unternehmen verstehen, dass sie hier aktiv werden müssen und stellen entsprechende Mittel in ihre Haushalte ein. Die rasante Entwicklung von künstlicher Intelligenz (KI) sieht er zweischneidig. KI ermöglicht ausgeklügeltere und noch stärker automatisierte Cyberangriffe. Gleichzeitig lassen sich solche Angriffe mit dem Einsatz von künstlicher Intelligenz wesentlich besser abwehren.
Momentan gilt der Mensch, der vor dem Computer sitzt, beim Thema Cybersicherheit – leider – immer noch als das schwächste Glied in der Kette. Für Broekhof wird der Mensch bei dieser Sichtweise in ein viel zu schlechtes Licht gerückt, denn gerade der Mensch kann hier einen Unterschied machen. „Wenn man eine Woche lang nicht gehackt wurde, haben die Menschen hervorragende Arbeit geleistet“, betont Broekhof.
