Die meisten großen Unternehmen verfügen über eigene IT und IT Sicherheits­abteilungen. Doch das ist für kleine und mittlere Unternehmen zumeist nicht realisierbar; die IT Sicherheit bleibt unter dem erforderlichen Niveau. KMU werden damit umso leichter zum Opfer von Cyber­kriminalität. Die Schäden reichen von Störungen im Betriebs­ablauf bis hin zur Vernichtung der gesamten unternehmerischen Existenz. Daher hat der Bundes­verband Mittelständische Wirtschaft (BVMW) unter der Leitung des Bundesamts für Sicherheit in der Informations­technik (BSI) mit weiteren Partnern die DIN SPEC 27076 erarbeitet. Die DIN SPEC 2776 liefert einen praxisnahen Leitfaden, um den Status der IT Sicherheit im eigenen Betrieb schnell und verständlich zu ermitteln. Die Norm schafft so Transparenz und Klarheit, was in puncto Sicherheit zu tun ist. Auf der Basis der DIN SPEC 27076 können kleine und mittlere Unternehmen einen IT Sicherheitscheck, den „Cyber­Risiko­Check“ durchführen lassen. Durch diese standardisierte Analyse wird in einem Gespräch ermittelt, wo das Unternehmen hinsichtlich seiner IT Sicherheit positioniert ist. Auf dieser Grundlage können konkrete Maßnahmen zur Erhöhung der Sicherheit angeraten werden. Das Verfahren bietet den Vorteil einer nieder­schwelligen, praxis­tauglichen und leicht umzusetzenden Maßnahme zur Verbesserung der IT Sicherheit in Unternehmen, für die der Prozess sonst schwierig oder unmöglich wäre.