Studie IT-Sicherheit KMU Österreich 2016

Von |19.01.2017|
IT-Security, News
Studie IT Sicherheit KMU Österreich

Im Zeitalter elektronischer Geschäftsprozesse ist eine funktionierende und sichere IT-Infrastruktur eine Grundvoraussetzung für die Leistungsfähigkeit der Österreichischen Unternehmen. Doch wie gut sind die österreichischen Unternehmen geschützt?

Ziel unserer Studie “IT-Sicherheit KMU in Österreich” war die Ermittlung des Status quos der IT-Sicherheit, sowie die Identifikation von kritischen Bereichen bei den kleinen und mittleren Unternehmen in Österreich.

Die Studie wurde gemeinsam mit MindTake Research GmbH durchgeführt, die Zielgruppe waren Unternehmen mit bis zu 250 Mitarbeitern. Insgesamt wurden 202 IT-Entscheidungsträger befragt.

Studie IT-Sicherheit KMU Österreich 2016

  • Zielgruppe: Befragt wurden 202 IT-Entscheidungsträger aus Unternehmen mit bis zu 250 Mitarbeitern.

  • Studienziel: Ermittlung des IST Zustandes des IT-Sicherheitsmanagements, sowie der Sicherheit der IT-Infrastruktur & Identifikation von kritischen Bereichen mit der Zielsetzung der Sensibilisierung der betroffenen Unternehmen.

Studie IT Sicherheit KMU Österreich

Die neuen Studienergebnisse von 2020 gibt es hier: Status IT-Sicherheit KMU 2020

Die Eckdaten der Studie:

  • Erhebungsmethode: Computer Assisted Web Interviews (CAWI) im Talk Online-Panel und Computer Assisted Telephone Interviews (CATI) von telemark Marketing

  • Zielgruppe: IT-Entscheider in KMUs (bis 250 Mitarbeiter) in den Branchen produzierendes Gewerbe, Handel und Dienstleistung

  • Stichprobengröße: n=202

  • Erhebungszeitraum: 12.07.2016 – 29.07.2016

  • Durchschnittliche Befragungsdauer (Median): 5,16 Minuten

Auszug: Position der Befragten im Unternehmen

Studie IT Sicherheit KMU Österreich

Die Highlights der Studie “IT-Sicherheit KMU 2016”

Jedes zweite Unternehmen hatte in den letzten zwei Jahren Probleme mit der IT-Security

Fast jedes zweite (44 %) Unternehmen gab an, in den letzten 2 Jahren mit Spamproblemen, Virenangriffen, Ausfällen von IT-Systemen oder Datenverlusten konfrontiert gewesen zu sein. Die Untersuchung zeigt, dass der Anteil der betroffenen Unternehmen mit ihrer Größe steigt: Gab es bei 32 % aller Einzelunternehmen in den letzten zwei Jahren IT-Security Vorfälle, so waren bereits 34 % der Unternehmen mit 2 bis 10 Mitarbeitern betroffen. Unternehmen bis 30 Mitarbeitern waren zu 59 % betroffen und Unternehmen mit über 31 Mitarbeitern bereits zu 67 %.

Technikausfälle und Unwissenheit der Mitarbeiter als häufigste Ursachen für Probleme

Als häufigste Ursachen für IT-Security-Vorfälle wurde der Ausfall der Technik genannt – 44 % der befragten Unternehmen gaben diesen Grund an. Besonders hoch ist dieses Risiko bei produzierenden Gewerbebetrieben (50 %). Als zweithäufigste Ursache wurden Irrtümer oder die Unwissenheit von Mitarbeitern (38 %) angegeben. Auch hier haben produzierende Gewerbebetriebe (50 %) ein überdurchschnittliches Risiko. Auf Platz drei liegt die absichtliche Manipulation der IT oder der Daten durch externe Personen (27 %). Das ist im Handel (23 %) und bei Dienstleistern (38 %) besonders ausgeprägt.

Ausfall der IT-Systeme als häufigstes Bedenken bei der IT-Sicherheit

67 % der Unternehmen über 30 Mitarbeiter haben Angst vor dem Ausfall von IT-Systemen. Dennoch führt nur jedes zweite Unternehmen regelmäßige IT-Security Audits durch, um die Schwachstellen, sowie Konzeptions- und Konfigurationsfehler in der IT zu finden. Laut der durchgeführten Umfrage halten 42 % der Unternehmen solche Audits für nicht notwendig. Einem Drittel der befragten Firmen (33 %) fehlt dazu die Erfahrung oder die nötige Kompetenz. Die finanzielle Bereitschaft ist durchaus gegeben, nur bei 18 % der Unternehmen scheitert es an den Kosten.

IT-Infrastruktur vor Ort wird noch immer bevorzugt. Wenn Cloud, dann heimische Cloud

Fragt man die IT-Entscheider der heimischen KMUs welches IT-Setting sie für ihre Unternehmen bevorzugen, sagen 41 % dass sie auf die eigene IT-Infrastruktur vor Ort schwören, wohingegen sich bereits 30 % für eine Cloudlösung erwärmen können, sofern es sich bei der Cloud um eine österreichische Cloud handelt. Nur 8,4 % der Befragten würden auch einer europäischen Cloud ihr Vertrauen schenken. Hingegen würden nur 4,5 % ihre Daten einem Rechenzentrum außerhalb Europas anvertrauen.

Externes Expertenwissen wird im Bereich IT-Security hoch eingeschätzt

Die durchgeführte Umfrage zeigte, dass 80 % der befragten Unternehmen auf externe Fachkompetenz vertrauen um ihre Sicherheitslücken im IT-Bereich aufzudecken und beheben zu lassen. ist dieser Wert unter den Angestellten besonders hoch, während er bei Selbständigen und Eigentümern ein wenig niedriger ist.

Sicherheitsrisiken werden in den nächsten zwei Jahren steigen

Eine große Mehrheit der KMUs, nämlich 73 % geht davon aus, dass die Sicherheitsrisiken im IT-Bereich in den nächsten zwei Jahren weiter zunehmen werden.

Weitere interessante Ergebnisse sind:

  • Bewusstsein des Sicherheitsrisikos: Mehr als 90 Prozent der Befragten vermuten, dass Cyberangriffe auf eine beliebige österreichische Firma mehrmals im Monat (31%) oder mehrmals am Tag (61%) durchgeführt werden. Das Wissen über die Sicherheitsrisiken ist also durchwegs vorhanden.

  • Wichtigkeit von IT-Security: Insgesamt ist hat sich für fast alle Befragten der Stellenwert von IT-Security in den letzten 2 Jahren erhöht. Je größer die Firma, desto wichtiger wird das Thema IT-Sicherheit wahrgenommen.

  • Sicherheitsgefühl: Die meisten Befragten empfinden, dass ihr Unternehmen zumindest ausreichend vor internen und externen Angriffen sowie vor Datenverlust geschützt ist. Jedoch geht nur jeder 8. von einem sehr guten Schutz aus.

  • Opfer von IT-Security Vorfällen: Knapp die Hälfte der Befragt gibt jedoch an, im letzten Jahr mindestens einmal Probleme mit der IT-Security gehabt zu haben und zumeist Opfer von Virenangriffen, Problemen durch Spam, Ausfallen von IT-Systemen sowie Änderungen oder Löschungen von Daten gewesen zu sein.

  • Ursachen von IT-Security Vorfällen: Am häufigsten wurden Ausfalle der Technik, Mitarbeiterfehler und die absichtliche Manipulation der IT oder von Daten, durch externe Personen genannt.

  • Regelmäßige Kontrollen: Die Hälfte der befragten Unternehmen führt regelmäßige IT-Security-Audits durch. Die andere Hälfte verzichtet am häufigsten da sie nicht für notwendig gehalten werden, die notwendige Kompetenz fehlt oder zu teuer sind.

  • Gründe für mangelnde Verbesserung der IT-Sicherheit: Fehlende Kompetenz, zu teuer, keine Zeit, kein Personal. Zusätzlich halten rund 25% der Ein-Personen-Unternehmen eine Verbesserung nicht für notwendig.

  • Vertrauen auf Externe Fachkompetenz: 80 Prozent würden auf externe Fachkompetenz vertrauen, um in ihrem Unternehmen Sicherheitslücken im IT-Bereich aufzudecken und/oder beheben zu lassen.

  • Bevorzugter Standort der IT-Infrastruktur: On-Premise (innerhalb des eigenen Unternehmens) und österreichische Cloud.

  • Odrungsmäßigkeit von Backups: 90% gehen von einer guten oder sehr guten Datensicherung durch Backups im Unternehmen aus. Jedoch geben auch 38% an diese nicht regelmäßig zu testen.

Auszug: „Und werden die Backups regelmäßig testweise wiederhergestellt?“
(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)

Studie IT Sicherheit KMU Österreich

Download Studie IT-Sicherheit KMUs in Österreich

Studie IT Sicherheit KMU Österreich
  • Unser speziell für KMU entwickeltes IT-Sicherheit Angebot findest du hier hier

Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 1 3434333
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Jochen Jasch, Leiter Kundenbetreuung

Jochen Jasch

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.