Newsfeed abonnierenDie im Auftrag von McAfee und MessageLabs durchgeführte IDC-Studie "KMUs in einer vernetzten Welt: Geschäftlicher Erfolg trotz neuer IT-Sicherheitsrisiken" ergab, dass sich 80 Prozent der 450 befragten IT-Entscheider vor einem Angriff auf die IT-Sicherheit fürchten. Dennoch werden proaktiv-vorbeugende Abwehrmaßnahmen oft nicht durchgesetzt. Ein Grund liegt unter anderem darin, dass die IT-Verantwortlichen kleiner und mittelständischer Unternehmen oft mehr auf das operative Tagesgeschäft fokussiert sind als z.B. die CIOs von Großunternehmen.
So belegt die Studie den Zusammenhang von Unternehmensgröße und der Einstellung der Geschäftsführung zur IT-Sicherheit. Obwohl Sicherheit stark mit dem Geschäftserfolg von kleinen und mittelständischen Unternehmen in Verbindung gebracht wird, gaben dennoch nur acht Prozent der Befragten an, dass "die Verbesserung ihrer IT-Sicherheit" für sie hohe geschäftliche Priorität habe. Die CIOs von Großunternehmen messen der IT-Sicherheit hingegen eine sehr viel höhere Bedeutung bei.
Fokus auf laufenden Geschäften
Kleine und mittelständischen Unternehmen sind sich der Gefahren und potenzieller Auswirkungen von Angriffen durchaus bewusst. Sie sehen aber laut Studie hauptsächlich reaktive, mit der Wartung bestehender Lösungen zusammenhängende Maßnahmen als die größten Herausforderungen in punkto IT-Sicherheit für 2007 an. Ihr Hauptaugenmerk liegt demnach darauf, Sicherheitslösungen regelmäßig zu aktualisieren (so 39 Prozent der Befragten), sich über neue Gefahren zu informieren (38 Prozent) und Kosten niedrig zu halten (33 Prozent). Kleine und mittelständische Unternehmen fokussieren sich deutlich mehr darauf, den laufenden Geschäftsbetrieb aufrechtzuerhalten, als sich strategisch mit potenziellen Gefahren zu befassen.
Überraschenderweise gaben durchschnittlich nur 18 Prozent (in Deutschland 21 Prozent) der Befragten an, dass ihr Unternehmen schon einmal Opfer eines Sicherheitsangriffs war, was anderen Untersuchungen von IDC widerspricht. Dies könnte damit zusammenhängen, dass viele der immer subtiler und raffinierter werdenden Angriffe auf mittelständische Unternehmen von diesen unentdeckt bleiben.
IDC folgert im Rahmen der Untersuchung, dass Managed Security Services eine effektive Lösung für den Mittelstand darstellen, da sie das Dilemma aus knappen Ressourcen und drohenden Gefahren lösen helfen. Dies ist eine der Top-Ten-Prognosen des Marktforschungsunternehmens für den IT-Sicherheitsmarkt 2007.
"Kleine und mittelständische Unternehmen befassen sich mit dem Thema Sicherheit eher auf taktischer Ebene und orientieren sich vor allem an akuten Bedürfnissen", erläutert Eric Domage, European Research Manager, Security Products & Solutions, IDC. "Bedrohungen durch zukünftige Gefahren werden zu wenig erkannt oder analysiert und können aufgrund ihrer Komplexität auch nicht intern angegangen werden. Extern verwaltete Sicherheitslösungen helfen kleinen und mittelständischen Unternehmen, die Lücke zwischen ihrem Kenntnisstand und den wirklichen Gefahren zu schließen, um ein angemessenes Maß an Sicherheit zu erreichen."
Die Ergebnisse dieser Studie basieren auf 450 Gesprächen, die mit kleinen und mittelständischen Unternehmen mit 80 bis 250 Beschäftigten in den USA, dem Vereinigten Königreich, Deutschland und Australien geführt wurden. Alle befragten Personen waren für den IT-Entscheidungsprozess in ihrem Unternehmen verantwortlich oder aktiv an ihm beteiligt.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 