Persönliche Erfahrungen entscheiden

Bei der IT-Sicherheit setzen Mittelständler auf IT-Dienstleister

27.09.2005 von Ingo Butters
Beim Thema IT-Sicherheit gehen deutsche und britische Unternehmen nur ungern Risiken ein. Wie eine Umfrage des Anbieters Watchguard unter mittelständischen Firmen zeigt, nutzt mehr als die Hälfte von ihnen externe IT-Dienstleister, um die eigenen Systeme sicher zu gestalten. Auch bei der Auswahl der Berater sind die Betriebe risikoscheu und arbeiten am liebsten mit jenen zusammen, deren Dienste sie schon einmal in Anspruch genommen haben.

Entscheidendes Auswahlkriterium sind bei knapp 70 Prozent der Befragten eigene Erfahrungen mit dem IT-Dienstleister. Ein Drittel verlässt sich auf Kosten-Nutzen-Analysen, jeder Fünfte auf Empfehlungen durch Kollegen. Medienberichte, Internet-Recherchen oder Ratschläge von Verbänden spielen dagegen eine untergeordnete Rolle.

Von allen befragten Unternehmen hat rund die Hälfte (52 Prozent) bei der jüngsten Anschaffung einer Sicherheitsanwendung die Hilfe eines IT-Dienstleisters in Anspruch genommen. Unterstützung wurde vor allem für die technische Implementierung eingekauft. Zwei Drittel brauchten Beratung bei der Produktauswahl. Jeweils rund 30 Prozent suchten dauerhaften Support oder ließen sich das bestehende Sicherheitskonzept analysieren.

Internes Know-how als Ersatz für externe Dienstleister

Der Kostenaspekt scheint bei der Frage nach dem Einsatz externer Berater nur eine untergeordnete Rolle zu spielen. Von den Betrieben, die im Bereich IT-Sicherheit nicht mit Dienstleistern zusammenarbeiten, gab nur rund ein Viertel an, dass ihnen die Externen zu teuer sind. 80 Prozent nannten dagegen ausreichendes internes Know-how als Grund.

Wie die Studie auch zeigt, ist die IT-Sicherheit in vielen Betrieben mittlerweile eine Angelegenheit der höchsten Entscheidungsgremien. In mehr als der Hälfte befasst sich die Unternehmensführung mit den Investitionen in die IT-Sicherheit. Besonders in deutschen Firmen ist das Management für das Thema sensibilisiert: Hier kümmert sich bei fast zwei Dritteln der Betriebe die Unternehmensleitung um die Investitionen in IT-Sicherheit.

Der IT-Leiter hat dagegen nur in rund 15 Prozent der deutschen Betriebe alleinige Entscheidungsbefugnis in Sachen IT-Sicherheit. In britischen Unternehmen sieht das anders aus: Hier kann fast ein Drittel der IT-Leiter allein über die Investitionen in die IT-Sicherheit entscheiden.

Dass die IT-Sicherheit in deutschen Firmen so hohe Aufmerksamkeit genießt, liegt daran, dass die Betriebe aus der Bundesrepublik größere Angst vor Sicherheitsrisiken haben. Rund 65 Prozent gaben an, dass die wachsende Komplexität der Sicherheitsbedrohungen ausschlaggebend für die Beurteilung der eigenen IT-Sicherheit ist.

Betriebe fühlen sich nicht ausreichend informiert

Aus Sicht der Anwender aus Deutschland besteht immer noch Nachholbedarf bei der IT-Sicherheit. So fühlt sich nur jedes Dritte deutsche Unternehmen ausreichend über rechtliche Konsequenzen unzureichender IT-Sicherheitsvorkehrungen informiert. Mehr Engagement wünschen sich die Betriebe aus Deutschland auch von den Anbietern: Drei Viertel sind der Meinung, dass sie die Anwender besser über neue Sicherheitstechnik informieren sollten.

Watchguard hat für die Studie 296 Entscheider aus 176 britischen und 120 deutschen Unternehmen befragt. Drei Viertel der Betriebe beschäftigen weniger als 250 Angestellte, 44 Prozent setzen weniger als fünf Millionen Euro jährlich um.