90 Prozent der kleinen und mittelständischen Firmen wickeln geschäftliche Transaktionen via Internet und E-Mail ab. Mitarbeiter verbringen mit diesen Kommunikations-Mitteln im Schnitt mindestens 40 Prozent ihrer Arbeitszeit. Für 62 Prozent ist der E-Mail-Verkehr sogar der wichtigste Kommunikations-Weg. 80 Prozent der Befragten sind sich der Risiken, die von Internet- und E-Mail-gestützten Geschäfts-Prozessen ausgehen, bewusst. Nur ein Prozent glaubt, dass sich ein ernsthaftes Sicherheitsleck im Firmennetzwerk nicht auf das Geschäft auswirkt.
Kaum Strategien gegen virtuelle Bedrohungen
Trotz eines klaren Verständnisses für die virtuellen Bedrohungen durch Viren, Würmer oder Phishing-Angriffe und den - im Falle einer Sicherheitsverletzung - negativen Auswirkungen auf den Geschäftsverlauf reagieren Unternehmen nach wie vor eher defensiv auf neue Bedrohungen. Nur für acht Prozent der Befragten hat die Verbesserung ihrer IT-Sicherheit eine hohe geschäftliche Priorität. 39 Prozent wollen ihre Sicherheits-Lösungen lediglich laufend aktualisieren und 33 Prozent möglichst wenig dafür ausgeben.
Nur wenige Unternehmen gehen den Schutz ihrer IT strategisch an und informieren sich beispielsweise über zukünftig mögliche externe Bedrohungen und Angriffe. Das überrascht, da mehr als die Hälfte der befragten Mittelständler angaben, dass sie im Rahmen eines sicheren Informations-Managements gesetzliche Regelungen einhalten oder Anforderungen von Kunden an eine sichere Datenverarbeitung erfüllen müssen.
Managed Services - die clevere Alternative
Speziell kleinere Mittelständler haben oft nicht das nötige Wissen oder die personellen Ressourcen, um sich gegen Sicherheits-Risiken umfassend abzusichern. Die Autoren der Untersuchung sehen daher in der Auslagerung des Bereiches IT-Sicherheit als Managed Services an einen professionellen Dienstleister eine sinnvolle Alternative. Allerdings haben derzeit weniger als ein Drittel den Bereich IT-Sicherheit ausgelagert.
Australien am wenigsten betroffen
Nur 18 Prozent aller Befragten teilten übrigens mit, dass ihr Unternehmen schon einmal Opfer eines Angriffs gewesen sei. Nach Ländern aufgeschlüsselt lag die Rate in Deutschland mit 21 Prozent am höchsten. Mit 16 Prozent waren Mittelständler in Australien am wenigsten von Sicherheitsverletzungen betroffen.
Im Rahmen der Untersuchung "SMBs in a Connected World: Business Success Means Facing New IT Security Threats" befragten die Marktforscher 450 IT-Verantwortliche in kleinen und mittelständischen Unternehmen (80 bis 250 Beschäftigte) verschiedener Branchen in den USA, Großbritannien, Deutschland und Australien.