Studie: Der Mittelstand und die IT-Sicherheit
Eine Unternehmens-Befragung von „Markt und Mittelstand“ und „Internet Security Systems“ zur IT-Sicherheit ergibt, dass die größte Bedrohung für IT-Systeme in Viren, Würmern und Trojanern gesehen wird. 57 Prozent der Firmen waren bei Mehrfachnennung von diesen Attacken betroffen.
Auf Platz zwei, mit 43 Prozent, folgen die unerwünschten Spam-Mails. 28 Prozent der Unternehmen mussten sich in den vergangenen zwölf Monaten mit technikbedingten Systemausfällen auseinandersetzen. Diese Ergebnisse korrespondieren mit den Umfrageergebnissen zur eingesetzten Sicherheitslösung in den Firmen: Weit über 90 Prozent aller Befragten setzen spezielle Software zum Virenschutz und Firewalls ein. Produzierendes Gewerbe, der Dienstleistungssektor und der Handel setzen zusätzlich noch auf Datensicherung und Mail-Filtering beziehungsweise auf Anti-Spam-Lösungen.
Der Schutz gegen Malware, Ausfall- und Netzwerksicherheit sind für die produzierenden Unternehmen, die Dienstleister und den Handel die entscheidenden Themen für die Zukunft. Darüber hinaus betrachten sie eine Schwachstellen- und Risikoanalyse sowie Mail-Filtering für immer wichtiger. Die Sicherung des firmeneigenen Netzwerks und die Zugangs-/Zugriffsüberwachung sind für über 50 Prozent der Mittelständler aus Handel, Produktion und Dienstleistung wichtige Faktoren für eine effektive Sicherheitsstrategie. Aber auch das Sicherheitsbewusstsein der eigenen Mitarbeiter stellt für den Mittelstand einen wichtigen Teil der Sicherheitsstrategie dar.
Die Investitionskosten in die IT-Sicherheit belaufen sich im produzierenden Gewerbe in über 50 Prozent der befragten Unternehmen auf bis zu 5.000 Euro. Circa 10 Prozent der Produktionsunternehmen investieren 10.000 Euro, etwa acht Prozent 20.000 Euro. Im Dienstleistungsgewerbe und im Handel haben 80 Prozent der Firmen bis zu 5.000 Euro Budget für ihre IT-Sicherheit, bei weiteren Branchen bewegt es sich bis zu 20.000 Euro. Gerechtfertigt werden diese Investitionen mit potenziellen Haftungsrisiken und möglichen negativen Auswirkungen auf den Gewinn der Unternehmen.
In 34 Prozent der teilnehmenden Unternehmen gibt es einen Sicherheitsbeauftragten, der für die IT-Sicherheit verantwortlich ist. 18 Prozent haben eine Sicherheitsstrategie schriftlich fixiert und 16 Prozent vertrauen auf einen Notfallplan im Krisenfall. Die anderen Mittelständler setzen auf Business Continuity Konzepte sowie weitere Maßnahmen zur Schaffung von IT-Sicherheit. Nur ganz wenige Unternehmen haben überhaupt keine Sicherheitsrichtlinien festgelegt.
Diese Ergebnisse über die Abwehrstrategien von IT-Risiken im Mittelstand spiegelt auch den allgemeinen Markttrend wider: Die Ausgaben für Sicherheitssoftware werden in den nächsten Jahren weiter ansteigen, so die aktuelle Focus-Studie "Der Markt der Informationstechnologie". Investiert wird demnach in die Abwehr gegen Viren, in Firewalls und in bessere Zugangskontrollen. Marktforscher von Gartner und Frost & Sullivan sehen das Security-Segment mit einer durchschnittlichen Wachstumsrate von gut 10 Prozent an der Spitze. Gefragt sein werden vor allen Dingen All-in-one-Lösungen, die möglichst viele Bedrohungen abwehren. Internet Security Systems (ISS) bietet mit den Multifunction Appliances der Proventia-Serie Sicherheitslösungen, die speziell auf die Bedürfnisse vom Mittelstand zugeschnitten sind.