Mehr als ein Drittel der Befragten geht von einer extrem starken Gefahr für die Geschäftsziele aus, wenn etwa ein Virus die IT eine Woche lang lahm legt. Weitere 45 Prozent schätzen dieses Risiko als sehr stark oder stark ein. Auf der Prioritätenliste der KMUs rangiert die Verbesserung der IT-Sicherheit aber lediglich auf dem fünften Rang. Das Hauptaugenmerk gilt der Gewinnsteigerung - das sagen 42 Prozent der Verantwortlichen für die Informationstechnologie.
Die Interpretation von IDC fällt eindeutig aus: Während sich CIOs in Konzernen recht unbehelligt um Fragen der IT-Strategie kümmern können, sind leitende IT-Experten in KMUs für das Tagesgeschäft unentbehrlich. Es fehlt ihnen schlicht an Zeit und Ressourcen.
In der Studie heißt es: "Es scheint, dass IT-Experten potenzielle zukünftige Risiken weder analysieren noch die Zeit haben, diese Risiken zu ergründen.“ Wo Taktik den Alltag beherrscht, bleibt für Strategien kein Platz.
Über Beispiele von Verletzungen der IT-Sicherheit in ihrer Firmen berichteten zwar nur 18 Prozent der Befragten. IDC wertet dies allerdings nicht als Grund zur Entwarnung - aufgrund zweier Mutmaßungen: Weil 81 Prozent der Befragten persönlich für die IT verantwortlich seien, gäben sie eigene Fehler ungern zu. Außerdem wüssten sie vielleicht nichts von verdeckten kriminellen Angriffe auf das Informationskapital ihres Unternehmens - auch wenn diese längst unternommen würden.
Die Studie bleibt skeptisch, ob sich kurzfristig die Gewichte in Richtung Strategie verschieben ließen. 39 Prozent geben als größte Herausforderung für das kommende Jahr an, bei Sicherheitslösungen "allgemein auf dem Laufenden zu bleiben“ - ein eher passives Ziel.
IDC empfiehlt Managed Security Services
Zwar bekunden über 90 Prozent der Experten die Absicht, dieses Jahr mehr als bisher für IT-Security auszugeben. Allerdings falle die erwartete Steigerung von einem Fünftel hier geringer aus als jene von 30 Prozent für das IT-Gesamt-Budget. Eine Relation, die gegen eine Vorfahrt für die Sicherheit spricht.
Zur Knappheit der Zeit-Ressourcen passen die Antworten auf die Frage nach den wichtigsten Kriterien bei der Wahl eines neuen Sicherheits-Produkts: Sehr wichtig finden 62 Prozent Zuverlässigkeit. Dieses Kriterium genießt höchsten Vorrang; andere folgen mit Abstand: Vertrauen in die Problemlösungs-Kompetenz des Providers (38 Prozent), sogar die Kosten erscheinen eher nebensächlich (33 Prozent).
Insbesondere in Deutschland fühlen sich die IT-Experten stark von Richtlinien und Vorschriften unter Druck gesetzt. 82 Prozent gaben an, eine Nichteinhaltung gefährde die Geschäftsziele; im internationalen Querschnitt sagten das nur 53 Prozent.
Wenngleich IDC den KMUs durchaus ein Bewusstsein für die IT-Risiken attestiert, empfehlen die Analysten doch einen Perspektiv-Wechsel. Managed Security Services (MSS) stellten einen aktiven und wirksamen Schutz besonders gegen klassische Bedrohungen wie Viren und Spam dar. Der Trend von PC- oder LAN-basierten Lösungen zu Fixpreis-Sicherheitsdiensten werde sich dieses Jahr fortsetzen.
Der Rat an die KMUs: Den Kampf gegen diese Probleme auslagern, um selbst über den Tag hinaus agieren zu können. Schließlich zeichneten sich die Herausforderung der Zukunft bereits klar ab - häufigere und gezielte Angriffe auf IT-Anlage-Kapital, Betriebs-Kapital und Informations-Kapital zum Beispiel.
Studie im Auftrag von Messagelabs und Mc Afee
IDC befragte für die Studie "KMUs in einer vernetzten Welt: Geschäftserfolg bedeutet, sich neuen IT-Sicherheitsrisiken zu stellen“ im Auftrag der Sicherheits-Anbieter Messagelabs und Mc Afee 450 IT-Chefs in den USA, Großbritannien, Deutschland und Australien. Die Interviewten sind tätig in Unternehmen, die zwischen 80 und 250 Mitarbeiter beschäftigen, in den Branchen professionelle Dienste, Unternehmensberatung, Fertigung, Finanz-Services, Bankwesen sowie Medien und Marketing.