Mittelständlern fehlt die Zeit, strategisch zu planen

Der alltägliche Kampf um die IT-Sicherheit

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Der Widerspruch springt ins Auge: 35 Prozent der IT-Experten in kleinen und mittleren Unternehmen (KMUs) meinen, eine Verletzung der IT-Sicherheit gefährde die Geschäftsziele extrem stark. Aber nur acht Prozent räumen diesem Problem eine Priorität beim Handeln ein. Dieses Dilemma beschreibt eine internationale IDC-Studie.
Die KMUs halten Viren für eine große Gefahr, räumen der IT-Sicherheit aber keine Vorfahrt ein.
Die KMUs halten Viren für eine große Gefahr, räumen der IT-Sicherheit aber keine Vorfahrt ein.

Mehr als ein Drittel der Befragten geht von einer extrem starken Gefahr für die Geschäftsziele aus, wenn etwa ein Virus die IT eine Woche lang lahm legt. Weitere 45 Prozent schätzen dieses Risiko als sehr stark oder stark ein. Auf der Prioritätenliste der KMUs rangiert die Verbesserung der IT-Sicherheit aber lediglich auf dem fünften Rang. Das Hauptaugenmerk gilt der Gewinnsteigerung - das sagen 42 Prozent der Verantwortlichen für die Informationstechnologie.

Die Interpretation von IDC fällt eindeutig aus: Während sich CIOs in Konzernen recht unbehelligt um Fragen der IT-Strategie kümmern können, sind leitende IT-Experten in KMUs für das Tagesgeschäft unentbehrlich. Es fehlt ihnen schlicht an Zeit und Ressourcen.

In der Studie heißt es: "Es scheint, dass IT-Experten potenzielle zukünftige Risiken weder analysieren noch die Zeit haben, diese Risiken zu ergründen.“ Wo Taktik den Alltag beherrscht, bleibt für StrategienStrategien kein Platz. Alles zu Strategien auf CIO.de

Über Beispiele von Verletzungen der IT-Sicherheit in ihrer Firmen berichteten zwar nur 18 Prozent der Befragten. IDC wertet dies allerdings nicht als Grund zur Entwarnung - aufgrund zweier Mutmaßungen: Weil 81 Prozent der Befragten persönlich für die IT verantwortlich seien, gäben sie eigene Fehler ungern zu. Außerdem wüssten sie vielleicht nichts von verdeckten kriminellen Angriffe auf das Informationskapital ihres Unternehmens - auch wenn diese längst unternommen würden.