Podiumsdiskussion über die Sicherheit von KMU in Zeiten des digitalen Wandels

  • In einem von der FT veranstalteten Webinar wurde erörtert, wie KMU den Herausforderungen der Cybersicherheit begegnen können, die durch den raschen digitalen Wandel während der COVID-19 hervorgerufen werden.

    Die von Danielle Myles, Mitarbeiterin von fDi, Financial Times Group, moderierte Diskussionsrunde gab Ratschläge, wie KMU die Fortschritte der digitalen Technologien effektiv nutzen können, um mit großen Unternehmen zu konkurrieren. Die Diskussionsteilnehmer umrissen zunächst die erheblichen Vorteile, die eine solche Umstellung für sie mit sich bringen kann. Sandrine Kergroach, Leiterin der Abteilung KMU und Unternehmer bei der OECD, wies darauf hin, dass die Kosten in den Bereichen Verwaltung, Logistik und Marketing durch die Digitalisierung erheblich gesenkt werden könnten.

    Antony Walker, stellvertretender CEO von techUK, stimmte dem zu und wies auf das “transformative” Potenzial hin, das Cloud-Plattformen für KMU bieten, da sie diese Art von Technologien kommodifiziert haben. Das bedeutet, dass “Dienste und Produkte, die früher nur den größten Unternehmen vorbehalten waren, jetzt für alle verfügbar sind”. Nach Ansicht von Walker erstrecken sich die Vorteile von Cloud-Plattformen auch auf die Cybersicherheit. “Einer der wirklichen Vorteile von Cloud-basierten Technologien ist, dass Sie von der Cybersicherheit und Ausfallsicherheit in Industriequalität profitieren, was bedeutet, dass Sie in der Lage sind, den Betrieb aufrechtzuerhalten”, erklärte er.

    Im weiteren Verlauf der Sitzung drehte sich die Diskussion um die Herausforderungen für KMU im Zusammenhang mit der zunehmenden Einführung von Technologien, insbesondere im Bereich der Cybersicherheit. Henk Koopmans, Chief Executive Officer für Forschung und Entwicklung bei Huawei UK, sagte, dass Ängste über das Ausmaß von Cyber-Bedrohungen sogar “ein Hindernis für den Einstieg in die Digitalisierung sein könnten”. Damit dies nicht der Fall ist, muss seiner Meinung nach die Aufklärung über die hohe Sicherheit vieler Technologien, die sie nutzen können, verstärkt werden. Zum Beispiel “sind wir heute so sicher bei Finanztransaktionen mit 4G – der einzige Grund, warum wir das tun können, ist, dass es auf Standards basiert, die gründlich getestet wurden.”

    Jane Dickinson, Leiterin der Abteilung für digitale Kompetenzen an der Open University, wies jedoch darauf hin, dass die Mehrzahl der Cyberverletzungen auf menschliches Verhalten zurückzuführen ist. Dieses Problem hat sich durch die erweiterte Angriffsfläche während COVID-19 noch verschärft, und deshalb muss der Sicherheitskultur und der Schulung des Sicherheitsbewusstseins in den Belegschaften von KMU ein viel größerer Stellenwert eingeräumt werden. “Wir müssen eine Kultur schaffen, in der jeder die Verantwortung für die Aufrechterhaltung seiner eigenen Kenntnisse und Fähigkeiten in diesem Bereich übernimmt”, erklärte sie.

    Darüber hinaus haben Cyber-Kriminelle in der Pandemie verstärkt KMU ins Visier genommen, weil sie “weniger gut auf Angriffe vorbereitet sind”, so Kergroach. Da diese Unternehmen über weniger Kapazitäten und Möglichkeiten verfügen, Cybersecurity-Talente anzuwerben, sind sie in hohem Maße auf Anbieter digitaler Lösungen angewiesen, um diesen Schutz zu bieten. Sie ist daher der Meinung, dass IT-Produkte stärker auf die spezifischen Bedürfnisse von KMU zugeschnitten sein müssen.

    Koopmans wies auch auf die Zunahme von Angriffen auf die Lieferkette im vergangenen Jahr hin, die durch die Angriffe auf SolarWinds und Kaseya veranschaulicht wurden. Da viele KMUs Teil der Lieferkette für große Unternehmen sind, “sollten sie sich nicht darauf einlassen [means] Sie werden zum schwachen Glied in der Kette, was die Sicherheit betrifft”. “Wenn Sie in der Lieferkette dieser Unternehmen sind, müssen Sie selbst eine Rolle spielen”.

    Walker stimmte Dickinson zu, was die Bedeutung des Aufbaus einer starken Cybersicherheitskultur in KMU angeht. Er fügte hinzu, dass viele dieser Unternehmen, insbesondere diejenigen, die verbraucherorientierte Produkte verkaufen, die Auswirkungen der neuen Gesetzgebung zu Online-Schäden im Vereinigten Königreich berücksichtigen müssen. So müssen sich die Unternehmen beispielsweise Fragen stellen wie: “Gibt es hier Risiken? Was ist, wenn Kinder auf meinen Dienst zugreifen?”

    Abschließend diskutierte das Gremium über die digitale Qualifikationslücke, auch im Bereich der Cybersicherheit. Positiv merkte Walker an, dass während der Pandemie “die Zahl der Menschen, die sich über Online-Kurse digitale Fähigkeiten aneignen, massiv gestiegen ist”. Damit die KMU diese aufstrebenden Talente für sich nutzen können, müssen sie seiner Meinung nach “den Ruf aufbauen, dass sie ein Ort sind, an den junge Menschen kommen können, um sich Fähigkeiten anzueignen, die einen großartigen Ausgangspunkt für ihre Karriere darstellen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com