Dennoch folgt daraus für KMU-Unternehmen wenig: Nur acht Prozent der Befragten gaben an, die "Verbesserung ihrer IT-Sicherheit" habe eine "hohe geschäftliche Priorität". Angesichts dessen, dass vier Fünftel der Befragten sich des Gefahren einen unsicheren Netzers bewusst sind, und nur ein Prozent zu verstehen gab, ein gravierendes Sicherheitsleck im Firmennetzwerk würde sich nicht auf das Geschäft auswirken, muss man von weit verbreiteter kognitiver Dissonanz ausgehen.
IDC zufolge haben viele KMU-Unternehmen sich damit entschuldigt, angesichts beschränkter Budgets und Ressourcen hätten andere geschäftliche Aufgaben eine höhere Priorität. So seien die Geschäftsführer meist stark in das Tagesgeschäft eingebunden. Infolgedessen sei der Umgang mit IT-Sicherheit oft taktisch und auf aktuelle Anforderungen bezogen; künftige Bedrohungen und Gefahren könnten dabei nicht berücksichtigt werden, sagte IDC Marktforscher Eric Domage.
Dass lediglich 18 Prozent der Befragten angegeben haben, ihr Unternehmen sei schon einmal Opfer eines Angriffs gewesen, gibt ebenfalls zu denken. IDC erklärt sich das so, dass immer raffinierter Angriffe in vielen Fällen unentdeckt blieben. Im Übrigen, so der Marktforscher, widerspreche diese Angabe anderen eigenen Untersuchungen. (wl)