Egal ob Blockchain, Internet of Things oder AI – viele gute Ideen werden von Startups an den Markt gebracht. Doch während die Unternehmen sich bemühen möglichst schnell ein Produkt auf den Markt zu bringen, bleibt die IT-Sicherheit dabei häufig auf der Strecke. Das kann sowohl die Sicherheit des Produkts als auch die Sicherheit des Startups betreffen. Und manchmal beides zusammen.
Bereits 2013 wurde berichtet, dass 31 Prozent aller gezielten Angriffe kleine Unternehmen im Fokus hatten. Dabei zeigt der Untergang der Firma Code Spaces im Jahr 2014 sehr anschaulich, wie bereits ein einzelner Sicherheitsvorfall katastrophale Folgen haben kann. Das Unternehmen hatte seine gesamten Systeme und das zugehörige Backup in die Cloud ausgelagert. Nachdem sich ein Hacker Zugriff auf den Clouddienst verschafft hatte, konnte er alle Daten löschen. Und ohne ein unabhängiges Backup war keine Wiederherstellung möglich.
Dies zeigt, dass auch Startups frühzeitig an die IT-Sicherheit denken sollten. Die U.S. Securities and Exchange Commission schrieb 2015:
“Leveraging innovative technologies is essential if SMBs are to succeed in the modern economy, but SMBs must be mindful of the dangers that new technologies pose. The primary responsibility for cybersecurity rests with the SMBs themselves, and the data suggests that SMBs can do a better job of implementing basic cyber defenses.”
Startups sollten sich daher rechtzeitig Gedanken über grundsätzliche Sicherheitsmaßnahmen machen, dazu gehören u.a.:
- Was sind die Kronjuwelen? Was muss geschützt werden?
- Wie schützen wir uns gegen Malware?
- Wie sicheren wir die Netzanbindung und die Nutzung über das Internet ab?
- Wie machen wir Backup?
- Haben wir an Updates gedacht?
Auch hier gilt die 90%-10%-Regel: 90% Sicherheitsgewinn mit 10% Aufwand. So kann bereits mit geringem Aufwand eine deutliche Verbesserung der Sicherheit erreicht werden, um sich in Ruhe auf das eigene Produkt konzentrieren zu können.