|
|
IT-Sicherheit als wichtige Voraussetzung für den Geschäftserfolg im Mittelstand bestätigt 80 Prozent der Unternehmen sehen die Gefahren, setzen jedoch andere Prioritäten (02.03.07) - Laut einer internationalen Studie im Auftrag von MessageLabs und McAfee fürchtet die Mehrzahl der kleinen und mittelständischen Unternehmen im Falle eines Angriffs auf die IT-Sicherheit erhebliche Konsequenzen für ihren Geschäftserfolg. Dennoch ergreifen nur wenige angemessene Schutzmaßnahmen - aufgrund höherer Priorisierung anderer geschäftlicher Aufgaben sind die Ressourcen hierfür begrenzt.
Anzeige
Die IDC-Studie "KMUs in einer vernetzten Welt: Geschäftlicher Erfolg trotz neuer IT-Sicherheits-risiken" ergab, dass sich 80 Prozent der 450 befragten IT-Entscheider vor einem Angriff auf die IT-Sicherheit fürchten. Dennoch werden proaktiv-vorbeugende Abwehrmaßnahmen oft nicht durchgesetzt. Ein Grund liegt unter anderem darin, dass die IT-Verantwortlichen kleiner und mittelständischer Unternehmen oft mehr auf das operative Tagesgeschäft fokussiert sind als z.B. die CIOs von Großunternehmen. Unternehmensgröße und Stellenwert der IT-Sicherheit Obwohl Sicherheit stark mit dem Geschäftserfolg von kleinen und mittelständischen Unternehmen in Verbindung gebracht wird, gaben dennoch nur acht Prozent der Befragten an, dass "die Verbesserung ihrer IT-Sicherheit" für sie hohe geschäftliche Priorität habe. Die CIOs von Großunternehmen messen der IT-Sicherheit hingegen eine sehr viel höhere Bedeutung bei. Fokus auf laufenden Geschäften Kleine und mittelständischen Unternehmen sind sich der Gefahren und potenzieller Auswirkungen von Angriffen durchaus bewusst. Sie sehen aber laut Studie hauptsächlich reaktive, mit der Wartung bestehender Lösungen zusammenhängende Maßnahmen als die größten Herausfor-derungen in punkto IT-Sicherheit für 2007 an. Ihr Hauptaugenmerk liegt demnach darauf, Sicherheitslösungen regelmäßig zu aktualisieren (so 39 Prozent der Befragten), sich über neue Gefahren zu informieren (38 Prozent) und Kosten niedrig zu halten (33 Prozent). Kleine und mittelständische Unternehmen fokussieren sich deutlich mehr darauf, den laufenden Geschäfts-betrieb aufrechtzuerhalten, als sich strategisch mit potenziellen Gefahren zu befassen. Überraschenderweise gaben durchschnittlich nur 18 Prozent (in Deutschland 21 Prozent) der Befragten an, dass ihr Unternehmen schon einmal Opfer eines Sicherheitsangriffs war, was anderen Untersuchungen von IDC widerspricht. Dies könnte damit zusammenhängen, dass viele der immer subtiler und raffinierter werdenden Angriffe auf mittelständische Unternehmen von diesen unentdeckt bleiben. IDC folgert im Rahmen der Untersuchung, dass Managed Security Services eine effektive Lösung für den Mittelstand darstellen, da sie das Dilemma aus knappen Ressourcen und drohenden Gefahren lösen helfen. Dies ist eine der Top-Ten-Prognosen des Marktforschungsunternehmens für den IT-Sicherheitsmarkt 2007. "Kleine und mittelständische Unternehmen befassen sich mit dem Thema Sicherheit eher auf taktischer Ebene und orientieren sich vor allem an akuten Bedürfnissen", erläutert Eric Domage, European Research Manager, Security Products & Solutions, IDC. "Bedrohungen durch zukünftige Gefahren werden zu wenig erkannt oder analysiert und können aufgrund ihrer Komplexität auch nicht intern angegangen werden. Extern verwaltete Sicherheitslösungen helfen kleinen und mittelständischen Unternehmen, die Lücke zwischen ihrem Kenntnisstand und den wirklichen Gefahren zu schließen, um ein angemessenes Maß an Sicherheit zu erreichen." Bedeutung von E-Mail und Web für KMUs wächst stetig Die IDC-Studie weist auch auf die Bedeutung der vernetzten Welt für kleine und mittelständische Unternehmen hin. Diese sind zunehmend auf Informationstechnologien und das Web angewiesen - für die geschäftliche Kommunikation, das operative Business und zur Erreichung der Geschäfts-ziele. 90 Prozent der Befragten gaben an, das Internet für ihren Geschäftserfolg zu nutzen. Für 87 Prozent sind E-Mails mittlerweile sogar das wichtigste Kommunikationsmittel. Und durchschnittlich werden mindestens 40 Prozent der Arbeitszeit bereits mit der Kommunikation über E-Mail und Internet verbracht. "Die Sicherheit hat direkte Auswirkungen auf alle wichtigen Bereiche eines Unternehmens, etwa dessen Reputation, Produktivität und Geschäftskontinuität“, sagt Mark Sunner, Chief Security Analyst bei MessageLabs. "Es sieht zwar so aus, als wüssten kleine und mittelständische Unternehmen inzwischen besser über die Risiken Bescheid, dennoch können viele nicht die entsprechenden Prioritäten setzen oder Ressourcen zuweisen, um sich angemessen um ihre Sicherheit zu kümmern. Kleine und mittelständische Unternehmen ohne umfassenden Schutz bemerken zudem oft gar nicht, dass sie angegriffen oder ausspioniert werden. Wenn dies offensichtlich wird, ist der Schaden zumeist schon eingetreten." "Das Internet erleichtert kleinen und mittelständischen Unternehmen die Abwicklung ihrer Geschäfte enorm, öffnet aber auch komplexen Bedrohungen Tür und Tor", kommentiert Vimal Solanki, Senior Director of Worldwide Marketing bei McAfee. "Unternehmen benötigen ein Schutzschild für ihre IT-Umgebung, das ihnen die beruhigende Gewissheit gibt, angemessen abgesichert zu sein. Das Outsourcing täglich anfallender Sicherheitsaufgaben spart Zeit und Geld und ermöglicht kleinen und mittelständischen Unternehmen, sich vollständig auf ihr Kerngeschäft zu konzentrieren." Mittelstand in Deutschland unterliegt am stärksten
gesetzlichen Vorschriften Ein weiterer Grund, der eine höhere Priorisierung der Sicherheit notwendig macht, sind die gesetzlichen Anforderungen an die Informationsverwaltung. Mehr als die Hälfte der Befragten Entwicklung der Ausgaben für die IT-Sicherheit Obwohl die IT-Sicherheit nicht die höchste geschäftliche Priorität für sie hat, gingen die befragten IT-Verantwortlichen kleiner und mittelständischer Unternehmen davon aus, dass ihre diesbezüglichen Ausgaben in den kommenden 12 Monaten erheblich steigen. So gaben mehr als 90 Prozent an, 2007 voraussichtlich 20 Prozent mehr Geld für die IT-Sicherheit ausgeben zu wollen. Allerdings bestätigten sie auch, dass sich ihre gesamten IT-Ausgaben 2007 voraussichtlich um rund 30 Prozent erhöhen würden. Für IDC resultiert daraus die Frage, ob der Sicherheit im gesamten IT-Mix genügend Bedeutung beigemessen wird. Regionale Unterschiede: · Höchste Priorität hat für kleine und mittelständische Unternehmen in allen Ländern die Steigerung ihrer Gewinne. Die Bedeutung, die diese der Verbesserung ihrer IT-Sicherheit einräumen, ist jedoch recht unterschiedlich. Im Vereinigten Königreich rangiert diese Aufgabe an fünfter Stelle, in Deutschland an vierter, in Australien an siebter und in den USA an zweiter Stelle der Prioritätsliste. · In allen Ländern außer dem Vereinigten Königreich stufen die größeren der KMUs (130-250 Beschäftigte) die Verbesserung der IT-Sicherheit als wichtiger ein als die kleineren Unternehmen mit 80 bis 120 Mitarbeitern. · 62 Prozent der Befragten stimmten zu, dass sie E-Mails und das Web in großem Umfang für die tägliche Abwicklung ihrer Geschäfte nutzen. Australien ist mit 68 Prozent in diesem Punkt führend. · Gegenwärtig beauftragen weniger als ein Drittel aller Befragten einen externen IT-Dienstleister ganz oder teilweise mit der Erledigung der mit ihrer IT-Infrastruktur zusammenhängenden Aufgaben. In Australien ist die Nutzung von Managed Services am verbreitetsten. Dort antworteten 39 Prozent der Befragten, dass sie ihre gesamte oder Teile ihrer IT-Infrastruktur beziehungsweise deren Betrieb outsourcen. Dicht gefolgt wird Australien von dem Vereinigten Königreich mit 35 Prozent. Die USA bilden mit 23 Prozent das Schlusslicht, obwohl 78 Prozent der Befragten dort angeben, Outsourcing-Dienstleistungen generell zu nutzen. · 18 Prozent der Befragten gaben zu, dass ihr Unternehmen schon einmal Opfer eines Sicherheitsangriffs war. In Australien war der Anteil der betroffenen Unternehmen mit 16 Prozent am niedrigsten und in Deutschland mit 21 Prozent am höchsten. (MessageLabs: McAfee: ma) |
||
|
