IDC-Studie

Kleine Firmen vernachlässigen IT-Sicherheit

13.03.2007
Dem Marktforscher IDC zufolge vernachlässigen kleine und mittelständische Unternehmen (KMU) die Sicherheit ihrer Computernetzwerke. Zu diesem Resultat
Auch für kleinere Firmen wird IT zunehmend unternehmenskritisch.
Foto: Ronald Wiltscheck

Dem Marktforscher IDC zufolge vernachlässigen kleine und mittelständische Unternehmen (KMU) die Sicherheit ihrer Computernetzwerke. Zu diesem Resultat gelangte IDC nach insgesamt 450 Gesprächen mit IT-Verantwortlichen in kleinen und mittelständischen Unternehmen (80 bis 250 Beschäftigte) verschiedener Branchen in den USA, Großbritannien, Deutschland und Australien. Die Befragung war von den IT-Sicherheits-Anbietern McAfee und MessageLabs in Auftrag gegeben worden.

Das Resultat fällt laut IDC umso erstaunlicher aus, als die meisten dieser Firmen bei ihren laufenden Geschäften auf E-Mail und Internet angewiesen seien; das Tagesgeschäft ohne E-Mail sei praktisch die Ausnahme.

So gaben bei der Befragung 90 Prozent der KMUs an, sie nutzten das Netz für das tägliche Geschäft; 87 Prozent gaben an, Emails seien ihr wichtigstes Kommunikationsmittel. Mitarbeiter verwenden durchschnittlich wenigstens 40 Prozent ihrer Arbeitszeit auf diese Kommunikationsmittel, so IDC.

Auch für mittelständische Firmen bringt der IT-Ausfall verheerende Auswirkungen mit sich.
Foto: Ronald Wiltscheck

Dennoch folgt daraus für KMU-Unternehmen wenig: Nur acht Prozent der Befragten gaben an, die "Verbesserung ihrer IT-Sicherheit" habe eine "hohe geschäftliche Priorität". Angesichts dessen, dass vier Fünftel der Befragten sich des Gefahren einen unsicheren Netzers bewusst sind, und nur ein Prozent zu verstehen gab, ein gravierendes Sicherheitsleck im Firmennetzwerk würde sich nicht auf das Geschäft auswirken, muss man von weit verbreiteter kognitiver Dissonanz ausgehen.

IDC zufolge haben viele KMU-Unternehmen sich damit entschuldigt, angesichts beschränkter Budgets und Ressourcen hätten andere geschäftliche Aufgaben eine höhere Priorität. So seien die Geschäftsführer meist stark in das Tagesgeschäft eingebunden. Infolgedessen sei der Umgang mit IT-Sicherheit oft taktisch und auf aktuelle Anforderungen bezogen; künftige Bedrohungen und Gefahren könnten dabei nicht berücksichtigt werden, sagte IDC Marktforscher Eric Domage.

Dass lediglich 18 Prozent der Befragten angegeben haben, ihr Unternehmen sei schon einmal Opfer eines Angriffs gewesen, gibt ebenfalls zu denken. IDC erklärt sich das so, dass immer raffinierter Angriffe in vielen Fällen unentdeckt blieben. Im Übrigen, so der Marktforscher, widerspreche diese Angabe anderen eigenen Untersuchungen. (wl)