KMU stehen unter Compliance-Druck: Vendor-Management, Cyber-Versicherungen und NIS-2 fordern strukturierte Security-Nachweise. Minimum Viable Security bietet einen pragmatischen Ausweg: Mit MFA, automatisierten Backups und dokumentierten Prozessen lässt sich Informationssicherheit auch ohne Vollzeit-CISO aufbauen. Das 80/20-Prinzip ermöglicht maximalen Schutz mit minimalem Aufwand.
KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung.
Cybersecurity-Vorfälle bedrohen Unternehmen jeder Größe. Sie können jeden treffen. Doch sie sind nur eine der Herausforderungen rund um Informationssicherheit. Die Compliance-Anforderungen stellen eine weitere Hürde dar, gerade für KMU. Man könnte etwa an einen Automotive-Zulieferer denken, der nach einem Management-Buy-out den Zugang zur Konzern-Security verliert. Oder an ein Tech-Startup, das seinen ersten Enterprise-Kunden gewinnt und diesem nun umfassende Sicherheitsnachweise vorlegen muss. Oder eine Digitalagentur, die eine Anfrage von einem DAX-Konzern erhält – inklusive mehrseitigem Security-Fragebogen.
In solchen Situationen müssen viele Unternehmen, deren Informationssicherheit bislang nur teilweise formalisiert war, ihre Strukturen innerhalb weniger Wochen bis Monate sichtbar professionalisieren, indem sie strukturierte Security-Programme aufbauen. Die Entwicklungen, die dazu beitragen, sind vielschichtig:
Großunternehmen haben ihre Vendor-Management-Prozesse professionalisiert. Das heißt: Wer DAX-Konzerne oder internationale Großanbieter beliefern möchte, muss eine strukturierte Security-Dokumentation vorweisen.
Cyber-Versicherungen verlangen konkrete Sicherheitsmaßnahmen als Voraussetzung für Cyber-Policen, dazu gehören unter anderem Multi-Faktor-Authentifizierung, regelmäßige Backups und Incident-Response-Pläne.
Neue EU-Richtlinien erfassen deutlich mehr Unternehmen in Deutschland und Österreich als bisher. Auch die Schweiz hat mit dem Informationssicherheitsgesetz (ISG) neue Standards eingeführt.
Diese Entwicklungen bringen vor allem KMU unter Zugzwang. Ihnen fehlen häufig die Ressourcen, um umfassende Security-Programme zu etablieren oder teure, zeitaufwendige Zertifizierungen umzusetzen. Damit sie trotzdem handlungsfähig bleiben, ist ein alternativer Ansatz nötig, der mit begrenzten Mitteln funktioniert. Hier setzt das Konzept der Minimum Viable Security an.
Der Minimum-Viable-Security-Ansatz: Pragmatische Sicherheit für den Mittelstand
Minimum Viable Security (MVS) überträgt das „Minimum Viable Product“-Konzept auf Informationssicherheit: klein anfangen, iterativ entwickeln, auf Geschäftswert fokussieren. Statt von Tag eins an ein vollumfassendes Sicherheitskonzept zu haben, geht es um schnell implementierbare Maßnahmen mit maximalem Schutz-Aufwand-Verhältnis. Diese stehen unter den folgenden fünf Kernprinzipien:
Risikobasiert: Fokus auf die wahrscheinlichsten und gefährlichsten Bedrohungen
Ein Großteil der Sicherheitsrisiken lässt sich mit einem Bruchteil des Aufwands einer vollständigen Zertifizierung abdecken. Angelehnt an das 80/20-Prinzip können Unternehmen im Rahmen einer MVS-Strategie diese kritischen Maßnahmen identifizieren und schnell umsetzen.
Betrachten wir eines der zu Beginn erwähnten Beispiele und die dazu passende Herangehensweise. Im Rahmen eines Buyouts erlangt ein Geschäftsbereich Eigenständigkeit und verliert dadurch den Zugang zu den IT-Services des ehemaligen Mutterkonzerns. Die Mitarbeitenden müssen nun binnen weniger Monaten eine eigenständige Informationssicherheit aufbauen, um unternehmenskritische Kundenverträge zu erfüllen. MVS legt hier einen Fokus auf schnell demonstrierbare Compliance: Externe Multi-Faktor-Authentifizierung für alle Cloud-Services, automatisierte Backup-Lösungen und dokumentierte Incident-Response-Prozesse schaffen binnen kurzer Zeit eine solide Basis. So stehen am Ende überschaubare Investition statt hoher Zertifizierungskosten und ein unterbrechungsfrei fortgesetzter Betrieb.
Praktische Umsetzung und Eckpfeiler der pragmatischen Compliance
Unternehmen können Minimum Viable Security mit wenigen, klar definierten Schritten umsetzen – entscheidend ist, dass sie diese dokumentieren und regelmäßig überprüfen.
1. IT-Assets und kritische Geschäftsprozesse erfassen: Welche Systeme, Daten und Workflows sind geschäftsentscheidend? Hierfür genügt ein einfacher Überblick.
2. Sicherheitslücken identifizieren und grundlegende Kontrollen prüfen: Multi-Faktor-Authentifizierung, Backups, Rechteverwaltung, Logging. Was ist bereits umgesetzt? Wo bestehen Lücken?
3. Sofortmaßnahmen umsetzen und Verantwortlichkeiten benennen: Zu den typischen Ersthilfemaßnahmen gehören dabei das Aktivieren einer MFA, das Hinterlegen von Notfallkontakten und das Testen der Backups. Für jede Maßnahme sind Verantwortliche aus IT, Operations und Geschäftsleitung zu bestimmen.
4. Basis-Dokumentation anlegen: Ein kompaktes internes Reporting schafft Nachvollziehbarkeit und liefert bei Bedarf schnell aktuelle Nachweise.
5. Recovery-Playbook entwickeln: In klaren Leitlinien festhalten, welche kritischen Prozesse nach einem Cybervorfall sofort wieder laufen müssen. Dafür die Verantwortlichen, Backup-Wege, Kommunikationskanäle und Tests festlegen.
Unternehmen können sich bei der Umsetzung an den aktuellen Regulierungstrends im DACH-Raum orientieren. Diese setzen verstärkt auf risikobasierte Ansätze, um möglichst schnell ein hohes Sicherheitsniveau zu erreichen, statt sich auf langwierige Zertifizierungen allein zu verlassen. Für kleine und mittlere Unternehmen bedeutet dies: Dokumentierte Risikoentscheidungen werden wichtiger als lückenlose technische Kontrollen. Ein KMU kann daher seinen eigenen Weg in Sachen Informationssicherheit gehen, anstatt zu versuchen, die Security-Architektur eines Großkonzernes zu kopieren. Dafür kann es sich auf die vier Eckpfeiler der pragmatischen Compliance stützen:
6. Business Impact Analysis (BIA) als Fundament: Identifikation der kritischsten Assets, deren Kompromittierung existenzbedrohend wirkt (Beispiel: Produktionssteuerungssysteme, Kunden-Datenbank).
7. Regulatorische Basis-Hygiene: MFA, Backups, Notfallplan – die grundlegenden Anforderungen. Fehlt eines, ist pragmatische Sicherheit nicht erreicht.
8. Dokumentierte Risikoakzeptanz: Transparente Entscheidungsmatrix: „System X bleibt ungeschützt, weil der maximale Schaden geringer ist als die potenziellen Implementierungskosten“
9. Resilienz-Testing: Regelmäßige „Feueralarm-Übungen“ für Kernsysteme mit definierten Wiederherstellungszielen.
Organisationsmodelle für Security ohne Vollzeit-Experten
KMU besetzen nur selten die spezifische Rolle eines Chief Information Security Officers (CISO). Doch auch mit limitierten Kapazitäten und ohne einen Alleinverantwortlichen können sie effektive Security-Programme entwickeln und umsetzen. Denn erfolgreiche MVS-Implementierungen verteilen grundsätzlich die Security-Verantwortlichkeiten auf mehrere Schultern im Unternehmen. Bei Bedarf ergänzen sie dieses Team um externe Experten und Kapazitäten.
Das kann beispielsweise so aussehen: Ein interner „Security Officer“ übernimmt neben seiner regulären Rolle die Verantwortung zur Koordination der Informationssicherheit. Mitarbeitende aus anderen Abteilungen oder Fachbereichen unterstützen den Security Officer mit dem Blick auf die Praxiserfahrungen. Und spezialisierte externe Dienstleister übernehmen komplexe Aufgaben wie Penetration Tests oder das Design der Sicherheitsarchitektur.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Aus technologischer Sicht empfiehlt sich für die MVS-Implementierung oft eine Cloud-First-Strategie. Dabei bietet es sich an, die Security-Funktionen etablierter Cloud-Plattformen zu verwenden, statt eine Vielzahl einzelner Lösungen zu kombinieren. Solche integrierten Suites reduzieren Komplexität, erleichtern die Administration und sorgen für einheitliche Sicherheitsstandards. Gerade für kleinere Unternehmen ist ein Single-Vendor-Ansatz oft effektiver als ein fragmentiertes Best-of-Breed-Konzept. Für eine praxisnahe MVS-Implementierung ist ein Identity & Access Management-System mit MFA-Funktionen sinnvoll, dazu eine Endpoint-Protection-Lösung, automatisierte, verschlüsselte Sicherungslösungen für Backup und Recovery sowie SIEM-Grundfunktionen zur Incident-Erkennung.
Minimum Viable Security bedeutet, die vorhandenen Ressourcen intelligent zu einzusetzen. KMU, die heute MVS implementieren, sind sowohl besser geschützt als auch geschäftlich erfolgreicher. Sie gewinnen häufiger Ausschreibungen von Großkonzernen und senken den Aufwand für Prüfungen in M&A-Prozessen deutlich. Durch die ohnehin vorhandene Dokumentation der Sicherheitsmaßnahmen reduzieren sie außerdem die Kosten für Cyber-Versicherungsprämien und Compliance-Audits erheblich. So amortisieren sich die Investitionen in kürzester Zeit und die Unternehmen können sich wieder ihrem Kerngeschäft widmen.
Über die Autoren
Andrea Tribelhorn ist Partnerin und Unternehmensberaterin bei der Detecon. Sie unterstützt Unternehmen in den Bereichen Cybersecurity, Corporate und Security Governance, Datenschutz, Risikomanagement und Compliance. In ihrer Rolle hilft sie ihren Kunden, den Fokus auf Kundenorientierung und die notwendige Transformation zu schärfen, damit Mitarbeitende und Organisationen den Anforderungen des digitalen Zeitalters gerecht werden können.
Panos Zarkadakis ist Senior Manager bei Detecon und verfügt über mehr als 25 Jahre Erfahrung in leitenden ICT- und Managementfunktionen mit Schwerpunkt auf Telekommunikation, kritische Infrastrukturen und Industrie.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/29/6c/296c2a9e85d4bf86448b985117be7477/0122239046v2.jpeg "Auch KMU sind in Gefahr gehacked zu werden! Dass Cyberkriminalität nur Weltunternehmen oder IT-Konzerne betreffe, ist ein veralteter Mythos, der in unserer digitalisierten Welt nicht mehr haltbar ist. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/e0/e5e02e917690434180b5601e28016728/0124777918v2.jpeg "Die Verteidigung gegen staatliche Akteure ist ein Thema, das alle betrifft., auch KMU, wie zum Beispiel kleinere Software-Unternehmen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/31/b131dd3e0335083fac8c87ffe5631e63/0125896711v2.jpeg "Viele KMU fühlen sich sicher, sind es aber nicht – technische Rückstände und falsche Prioritäten stehen im Weg. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/1c/151cf7678f4149bd45d088ddd3a81241/0121346025v2.jpeg "Auch für KMU gilt: Es ist keine Frage mehr, ob es zu Cyberangriffen kommt, sondern wann! (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a1/c2/a1c26365f212f5a539a5c226b93a39ca/0125846078v2.jpeg "Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/d7/ffd7269d578235737b214b00c412c01e/0127787359v1.jpeg "Strategische Lücken, Fachkräftemangel und Warnflut prägen den Sicherheitsalltag mittelständischer Unternehmen in Deutschland. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/6d/e56dae8bf3e12a4725c985e1c1b067d5/0128143501v2.jpeg "Integrierte Plattformen konsolidieren IT und Security, können Komplexität und Kosten reduzieren, die zentrale Verwaltung vereinfachen und skalierbaren Schutz liefern – auch für KMU mit kleinen Teams. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/c2/a1c26365f212f5a539a5c226b93a39ca/0125846078v2.jpeg "Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/00/2500a7b46c366256ba5c7b9512f957df/0129482442v2.jpeg "Wer NIS2 als reines IT-Projekt behandelt, wird scheitern. Nur mit ISMS, klaren Verantwortlichkeiten und kontinuierlichen Prozessen gelingt die Compliance. (Bild: © Romolo Tavani - stock.adobe.com)")