Information et éducation par et pour la communauté SAP

Le manque de ressources complique la sécurité informatique

Bien que les entreprises soient conscientes du risque de cyber-attaques, beaucoup d'entre elles ont peu de moyens pour prendre les mesures de sécurité nécessaires.
Magazine E-3
16 janvier 2020
Le manque de ressources complique la sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Cyberangriffe sind längst als ernst zu nehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Dennoch unterscheidet sich die Intensität, mit der gegen diese Angriffe vorgegangen wird, je nach Branche und Unternehmensgröße teils dramatisch.

Zu diesem Schluss kommt die von DriveLock durchgeführte Studie „IT-Sicherheit im Mittelstand“, in der über 200 Unternehmen mit bis zu 1000 Mitarbeitern zu ihrer IT-Sicherheit und Erfahrungen mit vergangenen Angriffen befragt wurden. Dabei gaben kleine bis mittlere Unternehmen häufig an, nicht die nötigen Sicherheitsmaßnahmen ergreifen zu können.

Hindernisse

Während in Unternehmen mit bis zu 49 Mitarbeitern gerade einmal knapp 40 Prozent der Befragten IT-Sicherheit höchste Priorität zuweisen, sind es bei Unternehmen zwischen 500 und 999 Mitarbeitern mehr als zwei Drittel. Martin Mangold, Vice President Cloud Operations bei DriveLock, führt aus:

„Die Studie zeigt klar, dass das Problem von Cyberangriffen als solches erkannt wird. Bei der Umsetzung der nötigen Sicherheitsmaßnahmen zeigen sich gerade für kleine und mittlere Unternehmen zwei besondere Hindernisse:

Ressourcen und Expertise. Grund hierfür ist, dass die Rolle der IT-Security-Leitung in diesen Unternehmen häufig von der Geschäftsführung oder der IT-Abteilung mit übernommen wird. Eine dedizierte Rolle für IT-Sicherheit ginge einher mit mehr Zeit und Know-how für Themen der IT-Sicherheit.“

Dies wird auch in der Studie deutlich. So ist in Unternehmen mit bis zu 50 Mitarbeitern nur in 41 Prozent der Fälle ein exponierter IT-Leiter für die Sicherheit verantwortlich. Häufig ist diese Aufgabe immer noch im Aufgabengebiet der Geschäftsführung angesiedelt.

„Das nötige Fachpersonal kann natürlich nicht ersetzt werden. Dennoch kann man einer IT-Abteilung ein mächtiges Werkzeug geben, um diese zu entlasten. Das häufigste Einfallstor für Angriffe ist der interne Nutzer, egal ob durch gezielte Social-Engineering-Attacken oder Leichtsinnigkeit.

Mit unserer Maxime für Datensicherheit ‚Never trust, always verify‘ minimieren wir jedes externe und auch interne Sicherheitsrisiko. Dadurch entlasten wir IT-Abteilungen nachhaltig und erlauben kleinen und mittlere Unternehmen, die erforderlichen Sicherheitsstrukturen zu entwickeln“

fügt Mangold hinzu.

„Hidden Champions“ sind beliebtes Ziel

Heutzutage sind kleine und mittlere Unternehmen nicht weniger dem Risiko von Cyberattacken ausgesetzt als große Unternehmen. Deutschland ist ein beliebtes Ziel für Cyberkriminelle, unter anderem wegen der sogenannten Hidden Champions aus dem Mittelstand – Unternehmen, die Weltmarktführer in ihrer Nische sind.

Diese sind häufig Zulieferer von Großkonzernen und stellen damit einen einfacheren Weg für Hacker dar, an Informationen der Großunternehmen zu gelangen.

So hatten 61 Prozent der Studienteilnehmer in den vergangenen zwei Jahren mindestens einen IT-Sicherheitsvorfall. Gerade für den Klein- und Mittelstand sind Angriffe häufig mit existenzbedrohenden Folgen verbunden.

Dennoch planen nur knapp 40 Prozent der befragten Unternehmen, das Budget für IT-Sicherheit zu erhöhen. Viele Großunternehmen setzen beim Schutz auf cloudbasierte, gemanagte Services und sind in diesem Bereich zumeist Vorreiter.

Auch für kleine und mittelständische Unternehmen sind Managed-Security-Services aus der Cloud eine Lösung. Die Investitionskosten sind niedrig, IT-Mitarbeiter werden entlastet und Unternehmen profitieren von IT-Sicherheit auf dem neuesten technischen Standard.

Deswegen sind immer mehr kleinere Unternehmen Security-Services aus der Cloud gegenüber aufgeschlossen und können sich den Einsatz in Zukunft vorstellen.

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.