Wie der Internetdienst computerwoche.de berichtet hat eine Studie des Marktforschungsunternehmens IDC gezeigt, dass kleine und mittelständische Unternehmen die Sicherheit ihrer IT noch immer vernachlässigen. Dies überrascht vor allem angesichts der Tatsache, dass E-Mail-Kommunikation und Internet essentiell für das laufende Geschäft der besagten Unternehmen ist. Trotzdem erklärten nur 8% der befragten Unternehmen, dass die IT-Sicherheit eine hohe geschäftliche Priorität habe.
Großteil der Befragten kennt das Geschäftsrisiko von unsicherer IT
Für 90% der KMUs ist das Internet ein wichtiges Hilfsmittel beim täglichen Geschäft. Die E-Mail ist das wichtigste Kommunikationsmittel, was auch daran deutlich wird, dass die Mitarbeiter fast die Hälfte ihrer Arbeitszeit damit verbringen. Weiterhin zeigte die Studie, dass sich 80% der Unternehmen des Risikos bewusst sind. Nur 1% der befragten ist überzeugt, dass ein ernsthaftes Sicherheitsleck keinen Effekt auf das Geschäft hätte.
Begrenzte Ressourcen als Ursache für Vernachlässigung der IT
Viele der befragten KMUs erklärten, dass andere geschäftliche Aufgaben aufgrund mangelnder Ressourcen wichtiger sind, als die IT-Sicherheit. Die Geschäftsführer sind im Gegensatz zu denen in großen Unternehmen stärker in das Tagesgeschäft eingebunden, weshalb der Umgang mit der IT-Sicherheit zweckdienlich und auf die aktuelle Situation angepasst ist. Welche Gefahren und Bedrohungen in der Zukunft lauern, wird nicht berücksichtigt, bzw. kann auch gar nicht berücksichtigt werden.
Angriffe immer raffinierter
Was die Marktforscher von IDC überrascht hat, ist die Tatsache, dass nur 18% der Unternehmen erklärten, dass sie schon mal Opfer eines Angriffs waren. Die Untersuchungen der IDC zeichnen ein anderes Bild, so dass es wohl eher so ist, dass die Unternehmen die Angriffe nur nicht bemerkten, weil diese immer raffinierter würden.
Fazit
Die Befragung von KMUs in den USA, Großbritannien, Deutschland und Australien zum Thema IT-Sicherheit hat ergeben, dass die besagten Unternehmen die IT-Sicherheit noch immer vernachlässigen, obwohl sie sich der Risiken, die sich daraus ergeben, bewusst sind. Dieses Ergebnis überrascht vor allem, weil das Internet ein essentieller Bestandteil des täglichen Geschäfts ist. Das Problem ist, dass fehlende Ressourcen die Ursache dafür sind, dass die Prioritäten zu ungunsten der IT-Sicherheit gesetzt werden. Die IT-Sicherheit wird zweckdienlich und an die aktuelle Situation angepasst behandelt, die Zukunft kann hier nicht, wie in großen Unternehmen, stark berücksichtigt werden.