Studie von techbold zur IT-Sicherheit in KMU

In Zeiten elektronischer Geschäftsprozesse ist eine sichere IT-Infrastruktur eine Voraussetzung für die Leistungsfähigkeit von KMU.

Wien. Ziel der techbold Studie war die Ermittlung der IST Zustandes des IT-Sicherheitsmanagements und der IT Infrastruktur, sowie die Identifikation von kritischen Bereichen. Jedes zweite Unternehmen hatte in den letzten zwei Jahren Probleme mit der IT-Security. Fast jedes zweite (44 %) Unternehmen gab an, in den letzten 2 Jahren mit Spam-Problemen, Virenangriffen, Ausfällen von IT-Systemen oder Datenverlusten konfrontiert gewesen zu sein. Die Untersuchung zeigt, dass der Anteil der betroffenen Unternehmen mit ihrer Größe steigt: Gab es bei 32 % aller Einzelunternehmen in den letzten zwei Jahren IT-Security Vorfälle, so waren bereits 34 % der Unternehmen mit 2 bis 10 Mitarbeitern betroffen. Unternehmen bis 30 Mitarbeitern waren zu 59 % betroffen und Unternehmen mit über 31 Mitarbeitern bereits zu 67 %.

Als häufigste Ursachen für IT-Securityvorfälle wurde der Ausfall der Technik genannt - 44 % der befragten Unternehmen gaben diesen Grund an. Besonders hoch ist dieses Risiko bei produzierenden Gewerbebetrieben (50 %). Als zweithäufigste Ursache wurden Irrtümer oder die Unwissenheit von Mitarbeitern (38 %) angegeben. Auch hier haben produzierende Gewerbebetriebe (50 %) ein überdurchschnittliches Risiko. Auf Platz drei liegt die absichtliche Manipulation der IT oder der Daten durch externe Personen (27 %). Das ist im Handel (23 %) und bei Dienstleistern (38 %) besonders ausgeprägt. 67 % der Unternehmen über 30 Mitarbeiter haben Angst vor dem Ausfall von IT-Systemen. Dennoch führt nur jedes zweite Unternehmen regelmäßige IT-Security Audits durch, um die Schwachstellen, sowie Konzeptions- & Konfigurationsfehler in der IT zu finden.

Laut der durchgeführten Umfrage halten 42 % der Unternehmen solche Audits für nicht notwendig. Einem Drittel der befragten Firmen (33 %) fehlt dazu die Erfahrung oder die nötige Kompetenz. Die durchgeführte Umfrage zeigte, dass 80 % der befragten Unternehmen auf externe Fachkompetenz vertrauen um ihre Sicherheitslücken im IT-Bereich aufzudecken und beheben zu lassen. Eine große Mehrheit der KMU, nämlich 73 % geht davon aus, dass die Sicherheitsrisiken im IT-Bereich weiter zunehmen werden. Obwohl das Bewusstsein für die existierende und weiter steigende Gefahr für die IT-Sicherheit vorhanden ist, sorgen vor allem kleinere und mittelständische Betriebe aktuell zu wenig vor. Wobei IT-Sicherheit nicht teuer sein muss, denn bereits mit nur 50 Cent pro Mitarbeiter pro Tag kann eine professionelle IT-Sicherheit geboten werden.