Unterschätzen kleine und mittlere Unternehmen den Bereich IT-Sicherheit? Sind große Unternehmen etwa besser geschützt? Steigen die Geschäftsrisiken – verursacht durch den Verlust sensibler Daten oder eine defekte IT-Infrastruktur – mit steigender Unternehmensgröße? Kaspersky Lab hat mit Hilfe einer Umfrage unter Entscheidungsträgern in Unternehmen untersucht, wie der Mittelstand im Vergleich zu großen Unternehmen hinsichtlich der IT-Sicherheit abschneidet.
Bei der Kaspersky-Lab-Umfrage wurden mehr als 3.300 IT-Entscheider aus 22 Ländern befragt. Es wurden Unternehmen jeglicher Größe erfasst: kleine Unternehmen mit 10 bis 99 Arbeitsplätzen, mittelgroße Unternehmen mit 100 bis 999 Arbeitsplätzen und große Organisationen mit mehr als 1.000 Arbeitsplätzen. Unter dem Begriff Mittelstand werden hier die kleinen und mittleren Unternehmen zusammengefasst.
Einschätzung der Gefahren
Befragt nach den größten Gefahren stehen für Unternehmen die wirtschaftlichen Unwägbarkeiten an erster Stelle. Cyberbedrohungen landen jedoch bereits auf Platz zwei. Allerdings sind hier keine signifikanten Unterschiede hinsichtlich der Unternehmensgröße festzustellen. File-Sharing, Soziale Netzwerke und Wechseldatenträger oder E-Mail werden als die gefährlichsten Plattformen beziehungsweise Medien gesehen. Die drei größten Herausforderungen im IT-Bereich sind für die befragten Unternehmen unabhängig von ihrer Größe IT-Sicherheitslücken, Datenschutz und das Verstehen neuer Technologien.
Große Firmen haben pro Kopf die größeren Budgets
Die Investitionen eines Unternehmens in seine IT-Sicherheit sagen viel über die Wertschätzung von Security-Belangen aus. Hier sind die Konzerne klarer Punktsieger gegenüber dem Mittelstand. Unternehmen mit mehr als 1.000 Arbeitsplätzen geben im Schnitt pro Jahr 2.859.375 Euro aus. Das sind 110 Euro pro Mitarbeiter. Mittelgroße Firmen (zwischen 100 und 999 Arbeitsplätze) investieren hier durchschnittlich 69.231 Euro, was einer Pro-Kopf-Ausgabe von 38 Euro entspricht. Kleine Unternehmen (zwischen 10 und 99 Mitarbeiter) geben 7.682 Euro aus; das heißt, sie investieren 27 Euro pro Kopf in die IT-Sicherheit ihres Unternehmens.
Externe Bedrohungen: Schadprogramme, Hacking und zielgerichtete Attacken
Mehr als ein Viertel aller befragten Unternehmen (im Schnitt 28,5 Prozent) haben Angst vor Schadprogrammen wie Viren, Würmer und Trojaner. Hacking liegt mit 23,4 Prozent an zweiter Stelle. Zielgerichtete Attacken, mit denen Unternehmen laut Kaspersky Lab in 2013 vermehrt rechnen müssen, landen mit knapp über 10 Prozent an dritter Stelle. Hier sind keine signifikanten Unterschiede zwischen Mittelstand und großen Unternehmen erkennbar.
Interne Bedrohungen: Lücken in Programmen und Informationsabfluss
Als die wichtigsten drei internen Gefahren sehen alle von Kaspersky Lab befragten Unternehmen folgende: Lücken in Programmen (17,4 Prozent), Informationslücken beziehungsweise Dateiaustausch durch Mitarbeiter (16,4 Prozent) und Informationsabfluss durch die Einbindung mobiler Geräte (15,8 Prozent). Auch hier sind keine signifikanten Unterschiede zwischen Mittelstand und großen Unternehmen erkennbar.
BYOD und Facebook: zunehmende „Consumerization der IT“
Eines der Trendthemen derzeit ist „Bring Your Own Device“ – also die Nutzung privater Geräte innerhalb des Unternehmens. Hier sind große Organisationen deutlich vorsichtiger als kleinere Unternehmen. Denn laut der Kaspersky-Lab-Umfrage erlauben lediglich 39,1 Prozent aller Konzerne den Einsatz privater Smartphones und Tablets. Während die Nutzung privater Geräte bei fast der Hälfte aller mittleren Unternehmen (45,4 Prozent) und kleinen Unternehmen (48,1 Prozent) erlaubt ist.
Neben Smartphone und Co. ist die Nutzung Sozialer Netzwerke ein weiterer Treiber der zunehmenden „Consumerization der IT“; Denn auch private Nutzungsmuster werden innerhalb des Firmennetzwerks – beispielsweise über den privaten Facebook-Account – immer verbreiteter. Cyberkriminelle bekommen allerdings aus Sozialen Netzwerken auch Informationen über Mitarbeiter und Unternehmen, die sie dann für zielgerichtete Attacken missbrauchen können. Laut der Kaspersky-Lab-Umfrage hat sich Facebook in Unternehmensnetzwerken bereits weitgehend etabliert. Denn fast die Hälfte (46,5 Prozent) der Befragten erlaubt die Nutzung des weltweit größten Sozialen Netzwerks am Arbeitsplatz. Es sind keine signifikanten Unterschiede zwischen Mittelstand und großen Unternehmen erkennbar.
Wird dem Verlust kritischer Daten vorgebeugt?
Der adäquate Schutz von Firmendaten wird immer wichtiger, weil sensible Unternehmensdaten auch zunehmend außerhalb des Firmennetzwerkes genutzt werden. Verschlüsselungs-Tools bieten hier Schutz. Die Kaspersky-Lab-Umfrage zeigt einen großen Unterschied zwischen Mittelstand und Konzernen, wenn es um professionelle Maßnahmen zum Schutz kritischer Daten geht. Während fast die Hälfte aller großen Unternehmen (48 Prozent) Verschlüsselungstechnologien einsetzen, ist dies bei kleinen Firmen nur in 36,3 Prozent gegeben. 23,8 Prozent arbeiten sogar komplett ohne Verschlüsselung.
Die Antworten auf die allgemeinere Frage „Treffen Sie generell Maßnahmen gegen den Verlust kritischer Daten?“ ergeben ein ähnliches Bild. Auch hier sind Konzerne weitaus vorsichtiger. Denn über die Hälfte antworten auf diese Frage mit „Ja“; im Vergleich zu 37,2 Prozent beziehungsweise 42,2 Prozent bei den kleinen und mittleren Unternehmen. 17 Prozent aller befragten kleinen Unternehmen treffen nach eigenen Angaben gar keine Maßnahmen zum Schutz kritischer Daten.
Fazit: Konzerne schlagen bei IT-Sicherheit den Mittelstand und haben die größeren Budgets
Die Ausgangsfrage, ob mittelständische Firmen oder große Unternehmen besser vor IT-Bedrohungen geschützt sind, lässt sich eindeutig beantworten: Großunternehmen sind laut der Kaspersky-Lab-Umfrage besser geschützt. Hinsichtlich der Investitionen sind die kleineren Firmen den größeren Organisationen eindeutig unterlegen. So investieren kleine Unternehmen im Vergleich mit Konzernen pro Mitarbeiter in IT-Sicherheit nur etwa ein Viertel. Auch mittlere Unternehmen haben hier zum Teil noch Defizite.
Jedoch fällt auf, dass der Mittelstand keineswegs IT-Gefahren unterschätzt oder falsch einordnet. Die Bedrohungen, die gesehen werden, sind quasi identisch. Und kleinere Unternehmen fühlen sich tendenziell sogar noch stärker bedroht als große. Der Einsatz von Verschlüsselungstechnologien, mehr Maßnahmen gegen den Verlust kritischer Daten und eine generelle Erhöhung der Budgets für IT-Sicherheit könnten diesem Gefahrenpotenzial allerdings effektiv entgegen wirken.
PDF-Datei inkl. Infografik zu „IT-Sicherheit: Mittelstand vs. Konzern. Wer ist besser geschützt?“
Bild: © Kaspersky Lab
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
