Es sind insbesondere die größeren Mittelständler, die hier Probleme und Bedarf melden. Diese Unternehmen sehen zudem Handlungsbedarf bei der Datensicherheit, z. B. bei der Steuerung des Zugriffs auf die IT durch Mitarbeiter und durch Externe (Identity-Management) sowie bei der Erfassung und dem Vorhalten von sensiblen Daten, z. B. über Mitarbeiter.
Kleinere Unternehmen dagegen sehen ihren Verbesserungs- und Handlungsbedarf vermehrt beim Datenhandling, insbesondere der – entweder zu vielen oder zu wenigen, aber selten richtigen – Informationen aus dem Internet sowie beim Umgang mit Datenfriedhöfen. Eng damit verbunden ist auch deren Forderung nach besserer Nutzerfreundlichkeit ihrer IT-Systeme.
Handlungsbedarf bei Energieverbrauch und Umweltverträglichkeit der IT sowie an den Schnittstellen zu Behörden (E-Goverment) scheinen im Mittelstand hingegen eine eher untergeordnete Rolle zu spielen. Es mag sein, dass diese Verbesserungspotentiale im Schatten der aktuellen Wirtschaftskrise in Vergessenheit geraten sind. Ein schlichter Mangel an Problemkenntnis und -sensibilisierung kann hier aber auch der wirkliche Grund sein.