Kleine Unternehmen haben einen großen Verbesserungsbedarf was ihre IT-Sicherheit angeht. Das hat Symantec in einer europaweiten Studie entdeckt. Auch bei den deutschen Unternehmen gibt es hier Nachholbedarf, im letzten Jahr gab es bei 19 Prozent der befragten deutschen kleinen Unternehmen einen Angriff oder einen Systemausfall, bei 74 Prozent hatte dieses Ereignis hohe Ausfallzeiten, bei 16 Prozent den deutlichen Verlust von Geschäftsmöglichkeiten zur Folge. Dies macht es umso erstaunlicher, dass 37 Prozent der Unternehmen keine IT-Richtlinien haben.
Neue IT-Bedrohungen und deren Abwehr eher unbekannt
Die meisten deutschen Kleinunternehmen kennen die bekannteren Bedrohungen, z. B. Viren, aber bei den neuen Strategien, wie Pharming, Rootkits oder Botnetze sind für die Befragten Neuland. Beim Thema Verschlüsselungstechnologie hingegen holen die deutschen Unternehmen im europäischen Vergleich auf, im EU-Durchschnitt setzen 35 Prozent der Unternehmen eine Verschlüsselungstechnologie ein, in Deutschland sogar 53 Prozent. Content-Filtering und Intrusion Prevention hingegen sind Themen mit aufholbedarf.
IT-Sicherheitsstrategie muss von allen getragen werden
Eine wirksame IT-Strategie hängt von jedem einzelnen Mitarbeiter ab, alle müssen sie mittragen. Dies ist aber nicht in allen deutschen Unternehmen klar. 37 Prozent der Befragten sehen die IT-Sicherheit als Verantwortung des IT-Managers, 33 Prozent sehen sie als Job des Geschäftsführers. Im Punkt Sicherheitsupdates gibt es eine große Differenz zwischen dem Anspruch und der Umsetzung, denn 20 Prozent der Befragten halten stündliche Updates für notwendig, aber nur zehn Prozent tun dies auch.
Unternehmen müssen Sicherheitsstrategien und –maßnahmen ausbauen
Die Unternehmen wissen um die IT-Risiken, für sie kommt es darauf an, dass die ihre Sicherheitsstrategien und –maßnahmen weiter ausbauen, denn Virenschutz und Firewall reichen nicht mehr aus. Kleine Unternehmen brauchen kosteneffektive und nutzerfreundliche IT-Sicherheitslösungen, die es durchaus gibt. Ebenfalls äußerst wichtig ist die Entwicklung und Einhaltung einer Sicherheitsrichtlinie für alle Mitarbeiter.
Große Unterschiede bei deutschen und europäischen Unternehmen bei Sicherheitslücken
EU-weit wurden bisher nur 41 Prozent der Befragten von einem Systemzusammenzusammenbruch oder einer Sicherheitslücke heimgesucht, in Deutschland waren es 53 Prozent. Dafür gab es bei europaweit 20 Prozent der Befragten schon einen Spionage- oder Abhörversuch, während es keinen bei deutschen Unternehmen gab. Vor allem drahtlose Netzwerke bereiten den Unternehmen in Bezug auf die IT-Sicherheit Sorgen.