Mittelstand will mehr in Sicherheit investieren
Der Mittelstand ist vom Web und der E-Mail abhängig, weil er darüber seinen Profit steigern möchte. Er will mehr Geld in die Hand nehmen, um seine IT-Infrastruktur zu sichern, verortet die größte Gefahr aber außerhalb seines Netzes. Das zeigt eine Studie von IDC, die der Analyst im Auftrag von McAfee und Messagelabs durchführte.
- Mittelstand will mehr in Sicherheit investieren
- Kaufentscheidung strategisch ausgerichtet
- Teile der Aufgaben outsourcen
Der Analyst IDC hat rund 450 mittelständische Unternehmen in Deutschland, Großbritannien, Australien und den USA befragt. Allein hierzulande wurden rund 100 Betriebe interviewt, wobei IDC Firmengrößen zwischen 80 und 250 Mitarbeitern als mittelständig klassifizierte. Die telefonisch durchgeführte Analyse wählte dabei Ansprechpartner, die in IT-Entscheidungsprozesse eingebunden sind oder selbst treffen. Die Gespräche fanden im November vergangenen Jahres statt.
Ein Ziel der Studie war es, die wichtigsten Ziele der Unternehmen zu ermitteln und herauszufinden, welche Auswirkungen ein Angriff auf die IT-Infrastruktur auf die Ziele habe. Wenig überraschend wollen deutsche mittelständische Unternehmen mit knapp über 40 Prozent grundlegend den Profit steigern. Als eines der Instrumente bedienen sich die Mitarbeiter dazu der E-Mail und dem Web. Rund 88 Prozent der Mitarbeiter nutzen diese Services, wobei sie im Schnitt 42 Prozent ihrer Arbeitszeit hierfür investieren. Elf Prozent der Unternehmen mit 130 bis 250 Mitarbeitern gaben an, dass sie ihre IT-Sicherheit definitiv verbessern wollen, damit die Dienste störungsfrei arbeiten. Ein überraschend geringer Wert vor dem Hintergrund, dass nahezu die Hälfte der Befragten angab, dass ein erfolgreicher Angriff verheerende Auswirkungen auf die gesteckten Unternehmensziele hätte. Mit 68 Prozent erklärte die Mehrheit, die Aufrechterhaltung des Geschäftsbetriebs und damit die Grundlage des Unternehmens wären dadurch negativ beeinflusst. Nur sieben Prozent gaben an, dass eine gelungene Attacke sich lediglich minimal auswirken würde. Als größte Gefahrenquelle sehen die mittelständischen Betriebe mit 46 Prozent auf Rang eins Angriffe von außen und mit 35 Prozent auf Rang zwei Sicherheitslücken in E-Mail- und Websystemen. Dies ist insofern nicht überraschend, da der E-Mail-Dienst und das Web im Alltag einen so hohen Stellenwert einnehmen. Interne Bedrohungen rangieren mit Werten um die 20 Prozent erst weiter hinten. Mittelständische Unternehmen vertrauen ihren Mitarbeitern, obwohl sämtliche Studien führender Analystenhäuser wie IDC das Gegenteil aussagen. Ihren Ergebnissen zufolge gehen Angriffe im Schnitt zu 70 Prozent von internen Usern aus, unabhängig davon, ob sie bewusst oder unbewusst lanciert werden. Dementsprechend werden sich Investitionen weiterhin klassisch darauf konzentrieren, die Bedrohung in Form von externer Malware und Exploit-Attacken zu bekämpfen.
