Hey!
Verstehe vollkommen, was du meinst, und ich war in einer ähnlichen Situation. Als Erstes würde ich vorschlagen, eine Risikoanalyse zu machen, um eure Schwachstellen zu identifizieren und euch darauf zu konzentrieren.
Außerdem solltest du unbedingt eine mehrschichtige Sicherheitsstrategie entwickeln. Das beinhaltet sowohl Hard- und Softwarelösungen als auch Schulungsmaßnahmen für eure Mitarbeiter. Denn manchmal sind es gerade die menschlichen Patzer, die zu den größten Sicherheitslücken führen.
Im Bereich der IT Security ist es klug, auf Experten zu setzen. Es gibt Firmen, die sich auf IT-Sicherheitsdienstleistungen spezialisiert haben und diese speziell auf die Bedürfnisse von Start-ups zuschneiden. Sie bieten alles von Netzwerkschutz und Endpunktsicherheit bis hin zu Backup-Lösungen und Awareness-Trainings.
In unserem Unternehmen haben wir mal einen simulierten Phishing-Angriff durchgeführt. Das Ergebnis hat uns echt überrascht, denn viele Mitarbeiter sind auf die gefälschten E-Mails reingefallen. Das hat uns wirklich wachgerüttelt! Also vergiss nicht, die menschliche Komponente in deine IT-Sicherheitsstrategie einzubeziehen.
Viel Glück auf deinem Weg!