Mittelstand investiert zu wenig in die IT-Sicherheit

Sichere IT, bessere Geschäfte

11. März 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die meisten kleinen und mittelständischen Firmen wickeln heute einen Großteil ihrer Geschäftstätigkeit über E-Mail und Internet ab. So können Angriffe auf die IT oder Sicherheitsverletzungen die Geschäftstätigkeit zum Teil erheblich beeinträchtigen. Jedoch gehen Mittelständler die Sicherung ihrer Computer-Netzwerke und -Anwendungen bislang kaum strategisch sowie proaktiv an. Das ergab eine aktuelle Studie, welche das Marktforschungs-Institut IDC im Auftrag der Sicherheitsanbieter Messagelabs und Mcafee durchführte.

90 Prozent der kleinen und mittelständischen Firmen wickeln geschäftliche Transaktionen via Internet und E-Mail ab. Mitarbeiter verbringen mit diesen Kommunikations-Mitteln im Schnitt mindestens 40 Prozent ihrer Arbeitszeit. Für 62 Prozent ist der E-Mail-Verkehr sogar der wichtigste Kommunikations-Weg. 80 Prozent der Befragten sind sich der Risiken, die von Internet- und E-Mail-gestützten Geschäfts-Prozessen ausgehen, bewusst. Nur ein Prozent glaubt, dass sich ein ernsthaftes Sicherheitsleck im Firmennetzwerk nicht auf das Geschäft auswirkt.

Kaum Strategien gegen virtuelle Bedrohungen

Trotz eines klaren Verständnisses für die virtuellen Bedrohungen durch Viren, Würmer oder Phishing-Angriffe und den - im Falle einer Sicherheitsverletzung - negativen Auswirkungen auf den Geschäftsverlauf reagieren Unternehmen nach wie vor eher defensiv auf neue Bedrohungen. Nur für acht Prozent der Befragten hat die Verbesserung ihrer IT-Sicherheit eine hohe geschäftliche Priorität. 39 Prozent wollen ihre Sicherheits-Lösungen lediglich laufend aktualisieren und 33 Prozent möglichst wenig dafür ausgeben.

Nur wenige Unternehmen gehen den Schutz ihrer IT strategisch an und informieren sich beispielsweise über zukünftig mögliche externe Bedrohungen und Angriffe. Das überrascht, da mehr als die Hälfte der befragten Mittelständler angaben, dass sie im Rahmen eines sicheren Informations-Managements gesetzliche Regelungen einhalten oder Anforderungen von Kunden an eine sichere Datenverarbeitung erfüllen müssen.

Managed Services - die clevere Alternative

Speziell kleinere Mittelständler haben oft nicht das nötige Wissen oder die personellen Ressourcen, um sich gegen Sicherheits-Risiken umfassend abzusichern. Die Autoren der Untersuchung sehen daher in der Auslagerung des Bereiches IT-Sicherheit als Managed Services an einen professionellen Dienstleister eine sinnvolle Alternative. Allerdings haben derzeit weniger als ein Drittel den Bereich IT-Sicherheit ausgelagert.

Zur Startseite