Von allen befragten Betrieben führen 65 Prozent regelmäßig standardisierte Datensicherungen in Form eines Backups durch. Unterschieden nach Branchen zeigen sich allerdings deutliche Unterschiede: Unternehmen aus der Medien- und IT-Branche sichern zu drei Vierteln regelmäßig ihre Daten ab. Firmen aus den verarbeitendem Gewerbe, der Finanz- und Versicherungsbranche sowie technische Dienstleister nutzen dagegen nur zu 55 Prozent regelmäßig Backups.
Die Untersuchung zeigt, dass sich die meisten Betriebe beim Thema IT-Sicherheit auf das Nötigste beschränken. Virenschutzprogramme und Firewalls sind mit 95 beziehungsweise 81 Prozent Standard in den meisten Betrieben. Größere Unternehmen mit mehr als 250 Mitarbeitern erreichen hier einen Sättigungsgrad von 100 Prozent.
Ein ähnliches Bild zeigt sich bei Zugangsbeschränkungen für IT-Systeme durch Passwörter. Von allen Unternehmen setzen 68 Prozent solche Maßnahmen ein, von den Größeren dagegen alle. Einen signifikanten Verbreitungsgrad haben der Erhebung zufolge mit 57 Prozent Spamfilter. Bei allen weiterführenden Sicherheitsmaßnahmen sieht es allerdings mau aus.
Sicherheitsvorkehrungen variieren nach Betriebsgröße
So hat nur jedes zehnte Unternehmen zentrale IT-Hardware, beispielsweise Server, durch eine Zutrittssicherung geschützt. Sicherheitsschulungen für Administratoren führen nur rund acht Prozent durch. Ebenso viele haben Sicherheitsbeauftragten ernannt. Fixierte Sicherheitsrichtlinien finden sich gerade einmal bei sieben Prozent.
Auch hier zeigen sich, je nach Betriebsgröße, deutliche Unterschiede bei den Sicherheitsvorkehrungen. So arbeiten von den Unternehmen mit mehr als 250 Angestellten jeweils rund 80 Prozent mit Zutrittssicherungen für IT-Hardware und Sicherheitsrichtlinien. Betriebe mit 20 und mehr Angestellten haben dagegen nur zu 40 Prozent ihre Hardware physikalisch geschützt. 23 Prozent haben ihre Sicherheitsbestimmungen in der Schriftform fixiert.
Kleine Betriebe mit größeren Sicherheitsproblemen
Die je nach Größenklasse recht unterschiedlichen Sicherheitsvorkehrungen spiegeln sich auch in der Selbstwahrnehmung der Betriebe wieder. So fühlt sich von den großen Unternehmen mit mehr als 250 Mitarbeitern rund die Hälfte gut durch ihre IT-Sicherheitsmaßnahmen geschützt. Von den kleineren Firmen sagt das nur jede Vierte.
Diese Einschätzung wird durch die Zahl der tatsächlich eingetretenen Sicherheitsvorfälle bestätigt. Demnach können kleinere Betriebe nicht darauf bauen, dass sie auch mit geringeren Sicherheitsvorkehrungen auskommen. Die Untersuchung zeigt: Je kleiner ein Unternehmen, desto öfter gibt es Probleme.
So hat fast jeder fünfte Betrieb mit bis zu vier Mitarbeitern in diesem oder im letzten Jahr durch Viren bedingte Datenverluste erlitten. Von den Firmen mit 20 bis 249 Mitarbeitern gaben dies nur rund 13 Prozent an. Von den ganz großen Betrieben mit 250 und mehr Angestellten war nur jedes Zehnte von so einem Vorfall betroffen.
Gegensätzlich verhält es sich bei den IT-Budgets: Betriebe mit 25 und mehr Angestellten geben im Schnitt 2,2 Prozent ihres IT-Budgets für IT-Sicherheit aus. Kleinunternehmen mit bis zu fünf Mitarbeitern wenden dagegen rund 40 Prozent auf. Jene mit sechs bis zehn Angestellten immerhin noch 13 Prozent.
Auf absehbare Zeit wird sich an dieser Verteilung wenig ändern. 83 Prozent der Befragten planen in diesem Jahr keine Veränderung des IT-Sicherheitsbudgets. Neun Prozent planen eine Erhöhung, sieben Prozent eine Abschmelzung. Auch hier zeigen sich allerdings, je nach Unternehmensgröße, Unterschiede: Rund neun Prozent der Betriebe mit bis zu 19 Mitarbeiter planen mehr für die IT-Sicherheit auszugeben. Bei den Großunternehmen mit mehr als 250 Angestellten liegt der Anteil doppelt so hoch.
Steigende Sicherheitsrisiken
Das größte Hindernis für umfassende IT-Sicherheit sind aus Unternehmenssicht aber nicht die Kosten: 40 Prozent betrachten steigende Risiken durch Viren und Würmer als größtes Problem. Ein Drittel klagt über ein ungünstiges Kosten-Nutzen-Verhältnis der Sicherheitslösungen. Ebenso viele betrachten die Komplexität verfügbarer Sicherheitslösungen als größte Hürde.
An der Untersuchung haben insgesamt 603 von 9.000 per repräsentativer Zufallsstichprobe angeschriebenen Unternehmen aus Baden-Württemberg teilgenommen. Die Firmen stammen aus verschiedenen Branchen, darunter auch IT-Unternehmen. Die Studie wurde im Rahmen des Projekts Fazit durchgeführt. Das gemeinsame Forschungsprojekt wird von der MFG Stiftung Baden-Württemberg, dem Zentrum für Europäische Wirtschaftsforschung und dem Fraunhofer-Institut für System und Innovationsforschung betrieben.