Mittelstand hat fast nichts für Sicherheit übrig

silicon.de,

Die meisten kleineren Unternehmen wollen nur maximal 1.000 Euro zur Verbesserung ihrer Computer- und Internetsicherheit ausgeben und würden dafür am liebsten selbstständig einsetzbare Hilfsmittel nutzen.

Die meisten kleineren Unternehmen wollen nur maximal 1.000 Euro zur Verbesserung ihrer Computer- und Internetsicherheit ausgeben und würden dafür am liebsten selbstständig einsetzbare Hilfsmittel nutzen. Eine professionelle Überprüfung der Sicherheitsverhältnisse haben drei Viertel der Betriebe noch nie vorgenommen, in jedem fünften Fall ist sie schon geraume Zeit her. Zu diesen Ergebnissen kommt eine Befragung der deutschen Initiative Security for Business unter mehr als 600 hiesigen Mittelständlern aller Branchen mit weniger als 5 Millionen Euro Jahresumsatz. Die Initiative bemüht sich mit einem breiten Partnernetzwerk und zusammen mit Zertifizierungsstellen darum, international verbindliche IT-Sicherheitsstandards aufzubauen, die vor allem den Mittelstand ansprechen sollen.
Und die Mittelständler setzen auf Selbständigkeit: 69 Prozent wollen beim Security-Check Werkzeuge einsetzen, die ihnen Autonomie geben, Schwachstellen selbst zu erkennen und zu beheben. Nur 14 Prozent der Firmen wollen lieber eine Beratung durch Externe. Die Initiative sieht dabei als Ursache, dass die meisten Unternehmen, 68 Prozent, dabei auch geringere Kosten erwarten. Gewohnt, selbst zuzupacken, betrachten aber auch demzufolge die meisten Befragten ihre eigene IT als überschaubar. Ein weiteres Argument für den selbstgemachten Security-Check ist demnach auch die Befürchtung, Dritte könnten unberechtigten Einblick nehmen – diese Angst scheint bei Großunternehmen im allgemeinen gegenüber Beratern nicht vorzuliegen.

Was sie aber für Security ausgeben würden, reicht wohl gerade für ein ordentliches Vorhängeschloss vor der Serverraum-Tür und ein paar Ersatzschlüssel: Ein Drittel der Firmen würde nur Kosten von unter 500 Euro akzeptieren, weitere 23 Prozent bis zu 1000 Euro – hier ist also noch ein redundanter Stromanschluss drin. Lediglich 13 Prozent sind der Meinung, dass eine Analyse und Optimierung der Sicherheitsbedingungen bis zu 5000 Euro kosten dürfte und in jedem zwölften Betrieb könnte der IT-Leiter für dringende Nachrüstungen der Buchhaltung und der Geschäftsführung etwas mehr Geld abringen.