Sie haben eine Brille? Und die Brille ist schon alt und passt nicht mehr zu Ihrer Sehstärke? Das Gestell ist auch schon nicht mehr modern und ein Bügel wackelt? Dennoch können Sie sich einfach nicht durchringen, die notwendigen Schritte zur neuen Brille zu unternehmen. Genauso ist es mit IT-Entscheidungen in KMU.
Die Notwendigkeit sehen viele KMU, allein die Umsetzung der Digitalisierung ist noch nicht weit vorangeschritten. Eine Bitkom-Studie von 2020 zeigt, dass Großunternehmen mit mehr als 500 Mitarbeitern die Vorreiter der Digitalisierung sind. Kleinunternehmen mit 20–99 Mitarbeitern aber landen auf einer Skala von 100 möglichen Punkten nur bei schwachen 53.
Das Bundesministerium für Wirtschaft und Energie hat 2021 eine Studie in Auftrag gegeben, die aufzeigt, weshalb es kleinen und mittleren Unternehmen – trotz steigenden Gefährdungspotenzial durch Cyberangriffe – immer noch an adäquaten Maßnahmen für die IT-Sicherheit mangelt. Außerdem beleuchtet die Studie, wie externe IT-Dienstleister diese Lücke ausfüllen können, um das IT-Sicherheitsniveau in KMU auf ein angemessenes Level zu heben.
Warum aber ist die Hemmschwelle für eine weitergehende Digitalisierung so hoch? Hier landen wir direkt beim Menschen. Und das paradoxerweise einerseits als Sicherheitsrisiko durch „menschliche Fehler“, andererseits als Ausbremser von Erneuerungen in der IT-Infrastruktur. Nicht nur Fehler sind menschlich, sondern auch die Angst vor Veränderungen. Denn gerade in der IT stehen vor Veränderungen viele Hürden. Sie kosten Arbeitszeit und Geld, ersetzen vorerst noch funktionierende Systeme gefühlt sinnlos und führen zu vermeintlichem Kontrollverlust, wenn Leistungen extern vergeben werden müssen.
Häufig verfügen KMU nicht über eigene IT-Abteilungen und entsprechend qualifiziertes Personal. Das Betreiben der IT ist pure Notwendigkeit und keinesfalls Kür – sozusagen Mehraufwand ohne gefühlten Mehrwert. Denn eigentlich möchte man einfach seine Produkte oder Dienstleistungen entwickeln, produzieren und verkaufen. Eine weitere Hürde, den Bereich IT-Sicherheit überhaupt anzugehen, ist ihre Komplexität und Abstraktheit. Cyberattacken z. B. werden als etwas empfunden, das anderen passiert. Und der Wust an Vorschriften und Gesetzen ist für den Laien ohnehin nicht überschaubar.
Wir sehen, es läuft einiges auf gefühlte Tatsachen hinaus. Bei entsprechender Kommunikation vorab zwischen Unternehmen und Berater bedeutet eine Vergabe von Services an externe Dienstleister aber nicht Kontrollverlust, sondern einen Gewinn an Zeit, Sicherheit und Ruhe. Auf die Bedürfnisse eines Unternehmens abgestimmte IT-Strukturen und Programme erleichtern die tägliche Arbeit.
Kehren wir noch einmal zum Brillenbeispiel zurück: Wenn Sie eine Brille bekommen, testet Ihr Optiker Ihre Augen, befragt Sie nach Ihren Bedürfnissen und schleift daraufhin die Gläser. Dazu gibt es ein Brillengestell, das Ihrer Persönlichkeit entspricht und Sie nicht nur besser sehen, sondern auch aussehen lässt.
Ganz genau so muss es auch in der IT ablaufen: Der Weg führt vom Menschen zur Technologie und nicht andersherum. Ein guter IT-Dienstleister holt seinen Kunden dort ab, wo er steht. Zuerst gilt es, eine Bestandsaufnahme zu machen, um dann in offener Kommunikation und enger Zusammenarbeit passende Maßnahmen zu erarbeiten. Spiegeln die Vorschläge die Bedürfnisse der Mitarbeiter wider, fallen sie auf fruchtbaren Boden und werden aktiv in die tägliche Arbeit einbezogen. Schließlich soll die IT dem Menschen nützen, und keine mühsame Anpassung erfordern – eben genauso wie bei einer Brille.
Fühlen auch Sie einen Mangel an IT-Sicherheit? Dann kontaktieren Sie uns für eine Beratung auf Augenhöhe mit an Ihre Situation angemessenen und praxisnahen Empfehlungen.
Ihr Ansprechpartner für IT Consulting
Jascha Plein
Anschaulich und effizient kümmert sich Jascha um Datenschutz und Informationssicherheit in Ihrer Organisation – Geduld und Verständnis inklusive.