Hallo liebe Leute,

wir sind ein klassisches Dienstleistungsunternehmen (ca. 25 MA). Stark gewachsen in den letzten 2 Jahren. IT ist „mitgewachsen“, aber eher chaotisch: jetzt haben wir schon mehrere Standorte - mit Homeoffice, Cloud + lokaler Server, externer IT-Dienstleister für den Alltag - aber IT-Security wurde nie strategisch angegangen. Jetzt kam es zu einem Phishing-Vorfall (kein großer Schaden, aber Warnsignal).

Wir überlegen erstmals eine IT-Security Beratung einzubeziehen. Jetzt sind meine Fragen: Lohnt sich das für „normale“ Firmen ohne eigene IT-Abteilung? Was bringt so eine Beratung konkret – und wo endet sinnvoller Aufwand? 

Vielen Dank für eure Einschätzung! 

LG