Viele Unternehmen, vor allem im Mittelstand, investieren unzureichend in die IT-Sicherheit, meist aus Kostengründen. Dieses Vorgehen kann für lange Zeit gut gehen, muss es aber nicht: Es birgt ein hohes Gefahrenpotenzial und kann erhebliche Schäden nach sich ziehen. Insbesondere die gesetzlichen Vorgaben (u.a. IT-Sicherheitsgesetz 2.0 oder DSGVO) setzen den Mittelstand und die Betreiber von Kritischen Infrastrukturen hierbei gehörig unter Druck. Die möglichen Konsequenzen eines fahrlässigen Umgangs mit der Informationssicherheit reichen vom einfachen Datenklau über Industriespionage und Denial-of-Services bis hin zur Erpressung – Stichwort Ransomware.