Wie ist es um die IT-Sicherheit heimischer Klein- und Mittelbetriebe (KMU) bestellt – dieser Frage ging die techbold technology group gemeinsam mit dem Meinungsforschungsinstitut mindtake nach. Dazu wurden 200 KMUs befragt. Die Studie zeigt, dass unter den befragten Unternehmen zwar ein hohes Bewusstsein für die Gefahren in Bezug auf IT-Sicherheit bestehe, es gleichzeitig aber auch viel Unsicherheit gibt.
Fast jedes zweite (44 Prozent) Unternehmen gab an, in den letzten zwei Jahren mit Spamproblemen, Virenangriffen, Ausfällen von IT-Systemen oder Datenverlusten konfrontiert gewesen zu sein. Die Untersuchung zeigt, dass der Anteil der betroffenen Unternehmen mit ihrer Größe steigt: Gab es bei 32 Prozent aller Einzelunternehmen in den letzten zwei Jahren IT-Security Vorfälle, so waren bereits 34 Prozent der Unternehmen mit zwei bis zehn Mitarbeitern betroffen. Unternehmen bis 30 Mitarbeitern waren zu 59 Prozent betroffen und Unternehmen mit über 31 Mitarbeitern bereits zu 67 Prozent.
Virenangriffe als Hauptproblem
Die häufigsten Vorfälle die im Rahmen der Untersuchung angegeben wurden sind Virenangriffe, mit welchen über die Hälfte der Unternehmen (56%) zu kämpfen hatten, gefolgt von Spamproblemen, die von 51 % der KMUs gemeldet wurden. Als dritt häufigste Ursache wurden Ausfälle der IT-Systeme genannt (37%). 19 Prozent der Unternehmen beklagten das versehentliche Löschen von Daten.
Als häufigste Ursachen für IT-Security-Vorfälle wurde der Ausfall der Technik genannt – 44 Prozent der befragten Unternehmen gab diesen Grund an. Besonders hoch ist dieses Risiko bei produzierenden Gewerbebetrieben (50 Prozent). Als zweithäufigste Ursache wurden Irrtümer oder die Unwissenheit von Mitarbeitern (38 Prozent) angegeben. Auch hier haben produzierende Gewerbebetriebe (50 Prozent) ein überdurchschnittliches Risiko. Auf Platz drei liegt die absichtliche Manipulation der IT oder der Daten durch externe Personen (27 Prozent). Das ist im Handel (23 Prozent) und bei Dienstleistern (38 Prozent) besonders ausgeprägt.
67 Prozent der Unternehmen über 30 Mitarbeiter haben Angst vor dem Ausfall von IT-Systemen. Dennoch führt nur jedes zweite Unternehmen regelmäßige IT-Security Audits durch, um die Schwachstellen, sowie Konzeptions- und Konfigurationsfehler in der IT zu finden. Laut der durchgeführten Umfrage halten 42 Prozent der Unternehmen solche Audits für nicht notwendig. Einem Drittel der befragten Firmen (33 Prozent) fehlt dazu die Erfahrung oder die nötige Kompetenz. Die finanzielle Bereitschaft ist durchaus gegeben, nur bei 18 Prozent der Unternehmen scheitert es an den Kosten.
IT-Infrastruktur vor Ort wird bevorzugt
Fragt man die IT-Entscheider der heimischen KMUs welches IT-Setting sie für ihre Unternehmen bevorzugen, sagen 41 Prozent dass sie auf die eigene IT-Infrastruktur vor Ort schwören, wohingegen sich bereits 30 Prozent für eine Cloudlösung erwärmen können, sofern es sich bei der Cloud um eine österreichische Cloud handelt. Nur 8,4 Prozent der Befragten würden auch einer europäischen Cloud ihr Vertrauen schenken. Sogar nur 4,5 Prozent würden ihre Daten einem Rechenzentrum außerhalb Europas anvertrauen.
Obwohl das Bewusstsein für die existierende und weiter steigende Gefahr für die IT-Sicherheit vorhanden ist, sorgen vor allem kleinere und mittelständische Betriebe aktuell zu wenig vor. Grund dafür sind einerseits die befürchteten Kosten, andererseits das fehlende Know-How der IT-Beauftragten. „Diese Angst ist unbegründet“, kommentiert Damian Izdebski, Gründer und CEO der techbold technology group die Studie. „Bereits mit nur 50 Cent pro Mitarbeiter pro Tag kann eine professionelle IT-Sicherheit geboten werden. Das entspricht einer Investition, die geringer ist als zwei Kaffee-Kapseln am Tag. Damit kann ein wirksamer Antivirus- und Antispam-Schutz sowie ein zuverlässiges Datenbackup gewährleistet werden.“ (as)
www.techbold.at
