Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

12.02.2021

3 Säulen wie KMU ihre „Business Resilienz“ stärken können

Die "Widerstandsfähigkeit" eines Unternehmens in Krisenzeiten muss nicht dem Zufall überlassen werden. Der IT-Dienstleister Cisco hat drei Säulen identifiziert, wie Unternehmen ihre "Business Resilienz " stärken können – angefangen von Remote Work über den Einsatz von E-Commerce Plattformen bis hin zu Cybersecurity-Lösungen und der Ausarbeitung eines Business Continuity Plans.

/artikel/3-saulen-wie-kmu-ihre-business-resilienz-starken-konnen

KMU-Studie von Cisco

Die Digitalisierung und damit einhergehende Chance für Klein- und Mittelbetriebe ihre „Business Resilienz“ zu stärken, ist somit längst kein Buzzword mehr. Dies belegen auch Daten des SMB Digital Maturity Index 2020, der von IDC im Auftrag von Cisco durchgeführt wurde.

Dabei wurden aktuelle Herausforderungen und Chancen sowie der Zusammenhang zwischen digitaler Reife und schnellerer wirtschaftlicher Erholung unter mehr als 2000 Unternehmen mit bis zu 499 Mitarbeitern ermittelt. Einige der Key-Findings des SMB Digital Maturity Index 2020 zeigen ein eindeutiges Bild:

93 Prozent der KMU gaben an, dass sie durch COVID19 stärker auf Technologie angewiesen sind.

Cloud-Lösungen, Infrastruktur-Hardware/Software und Sicherheit sind die drei wichtigsten Technologie-Investitionen für KMU in den nächsten 18 Monaten.

Mehr als 8 von 10 KMU sagen, dass der Einsatz neuer Technologien für das Überleben und Wachstum ihres Unternehmens entscheidend ist.

3 Säulen für mehr Business Resilienz bei KMU

Doch wo sollen KMU nun anfangen, um mit Technologie und Digitalisierung die Widerstandsfähigkeit ihres Unternehmens zu stärken? Cisco hat hierfür im sogenannten Business Resiliency Guide drei Säulen identifiziert. Dazu zählen „Remote Work“, der Einsatz von „E-Commerce Plattformen“ und „robuste Cybersicherheitslösungen“.

1 | Remote Work

Um produktiv zu bleiben, brauchen Mitarbeiter, die von zu Hause aus arbeiten, jederzeit Zugang zu ihren Daten. Unternehmen sind dazu angehalten, ihre Remote-Teams mit Technologien, wie Cloud-fähigen Collaboration-Lösungen, auszustatten.

Cisco bietet hierfür mit Webex eine Lösung, die in Fragen der Sicherheit höchsten Industriestandards entspricht – der brutkasten berichtete. Dank Videokonferenzen ist auch von Zuhause oder unterwegs die Teilnahme an Geschäftsmeetings problemlos und vor allem sicher möglich.

Cisco Webex bietet für Remote Work eine sichere Plattform mit unterschiedlichsten Funktionen. Ob Teams in kleinen Unternehmen oder globalen Konzernen oder Mitarbeiter im Home-Office, sie alle können sich schnell und sicher remote per Browser, Mobil- oder Videogerät über Gruppen-Videochat miteinander verbinden.

Neben der unbegrenzten Dauer von Full-HD-Meetings mit bis zu 200 Teilnehmern können User Inhalte gemeinsam nutzen und ihre Meetings aufzeichnen. Außerdem stehen die neuesten Tools und Funktionen zur Verfügung, mit denen Nutzer das Beste aus jedem Meeting herausholen können – angefangen von Live-Übersetzung und Transkription über Gestensteuerung im Meeting bis hin zu Geräuschunterdrückung und einer verbesserten Sprachübertragung.

Tipp: Unternehmen können bei Cisco Vertriebsmitarbeitern eine kostenlose 90-Tage-Testversion mit vollem Funktionsumfang anfordern. Einzelpersonen erhalten nach der Registrierung eine unbegrenzte Testversion. Mehr darüber erfährt ihr hier.

Zudem müssen Unternehmen ihren Mitarbeiten eine sichere Remote-Arbeit ermöglichen. Hierfür bietet Cisco eine Reihe an Secure Remote Worker Lösungen an. Diese erlauben beispielsweise das Verifizieren von Benutzeridentitäten oder ermöglichen den Mitarbeitern von jedem Ort und Gerät einen sicheren Zugriff auf das eigene Unternehmensnetzwerk. Hier ein Überblick über einzelne Lösungen.

Cisco Duo ermöglicht die Überprüfung der Identität aller Benutzer, bevor sie den Zugriff auf Unternehmensanwendungen mit sicherer und einfacher Multi-Faktor-Authentifizierung erhalten.

Cisco Umbrella ermöglicht das Verteidigen gegen Bedrohungen im Internet, wo auch immer sich die Benutzer aufhalten

Cisco AnyConnect Mobility Client (VPN) ermöglicht den Zugriff auf das Unternehmensnetzwerk, von jedem Gerät, zu jeder Zeit und an jedem Ort.

Erweiterter Malware-Schutz für Endgeräte: Dies ermöglicht das Schützen, Erkennen und Reagieren auf fortschrittliche Cybersecurity-Bedrohungen.

Tipp: Cisco bietet in regelmäßigen Abständen Webinare an, in denen Unternehmen von Cybersecurity-Experten aus erster Hand erfahren können, wie sie ihren Mitarbeitern einen sicheren Remote-Arbeitsplatz gewährleisten können. Mehr Infos dazu findet ihr hier.

2 | E-Commerce Plattform

Die zweite Säule für mehr Widerstandsfähigkeit umfasst den Einsatz von E-Commerce-Plattformen. Im Zuge der Coronakrise sind laut Cisco E-Commerce-Bestellungen im Schnitt um 54 Prozent gestiegen. Um seinen Kunden ein optimales Kundenerlebnis zu bieten, empfiehlt es sich, zunächst einen Überblick über die Plattformen am Markt zu verschaffen.

Sofern die Wahl getroffen ist, müssen aber weitere Aspekte bei der Implementierung beachtet werden. Diese beginnt mit einer robusten und sicheren IT-Infrastruktur. Ein Punkt umfasst beispielsweise die Geschwindigkeit der eigenen Website und des integrierten Online-Shops. Wenn die Seitenladezeit beispielsweise von einer Sekunde auf fünf Sekunden ansteigt, erhöht sich wiederum die Absprungwahrscheinlichkeit um 90 Prozent. Im Schnitt sollten laut Cisco E-Commerce-Seiten weniger als drei Sekunden laden.

Ein weiterer Punkt umfasst die Compliance. Wenn ein Unternehmen Karteninhaberdaten überträgt oder speichert, muss sichergestellt werden, dass die E-Commerce Website die sogenannten Payment Card Industry Data Security Standards, kurz PCI, erfüllt. Dabei handelt es sich um ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Zudem muss die Lieferkette optimal funktionieren. In Zeit von Covid-19 durchaus eine Herausforderung, da es oftmals zu Lieferengpässen kommen kann. Laut Cisco haben aktuell 40 Prozent der Einzelhändler mit Lieferengpässen zu kämpfen. Daher sollte die Wahl auf eine E-Commerce Plattform fallen, die auf Last-Mile- und Last-Minute-Lieferungen optimiert ist.

Unternehmen sollten zudem gezielt Social Media einsetzen, um ihre Produkte oder Dienstleistungen zu bewerben. Die Definition der Zielgruppe ist dabei entscheidend, um langfristige Kundenbeziehungen aufbauen zu können.

Tipp: Cisco hat im Business Resiliency Guide ein eigenes Kapitel namens „Resiliency for the Future“, in dem die wichtigsten Schritte für den Einsatz von Social Media kompakt und übersichtlich zusammengefasst sind.

3. Robuste Cybersicherheitslösungen

Die dritte Säule umfasst in weiterer Folge die IT-Sicherheit. Sie ist Voraussetzung dafür, dass Unternehmen ihren Mitarbeitern zum Beispiel einen sicheren Remote-Arbeitsplatz gewährleisten können. Laut Cisco wurden 2019 rund 78 Prozent der KMU Opfer eines Cyberangriffs.

In einem ersten Schritt sollten insbesondere kleinere Unternehmen Bereiche definieren, die einer besonderen Gefahr ausgesetzt sind. Für Einzelhändler könnten dies beispielsweise Point-of-Sale (POS)-Systeme sein. Die Identifizierung der kritischen Infrastruktur, liefert hierbei eine klare Hierarchie. Unternehmen wissen so, wo sie mit ihren Cybersicherheitsinitiativen beginnen sollten. Dies erlaubt unter anderem einen kosteneffektiven Aufbau von Sicherheitslösungen.

An dieser Stelle ist die Cisco SecureX-Plattform zu erwähnen. Dabei handelt es sich um eine Sicherheitsplattform, die verschiedene Tools unter einem Dach vereint – der brutkasten berichtete. Mit der Cisco SecureX-Plattform können Unternehmen:

ihre Sicherheit durch eine offene Architektur und eine breite Palette von Integrationen vereinfachen, die es ihnen ermöglichen, verschiedene Produkte zusammen zu verwenden, um ihre Infrastruktur besser zu schützen.
ihre Sichtbarkeit mit einer einheitlichen Ansicht und tiefgreifenden Analysen über ihr gesamtes Sicherheitsökosystem verbessern und so die Zeit zur Erkennung und Untersuchung selbst der verborgensten Bedrohungen verkürzen.
ihre Effizienz durch Automatisierung und rationalisierte Sicherheitsabläufe steigern, um Kosten zu senken und die Produktivität zu verbessern.

Abschließend ist zu erwähnen, dass Unternehmen einen sogenannten Business Continuity Plan ausarbeiten sollten, der alle kritischen Informationen enthält, die ein Unternehmen benötigt, um im Krisenfall seine Systeme weiterbetreiben zu können.

Tipp: Cisco bietet praktische Templates, um strukturiert einen Business Continuity Plan auszuarbeiten. Mehr Infos und die Templates findet ihr hier.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag