Studie IT-Sicherheit KMU Österreich 2018

Bereits zum zweiten Mal haben wir die Studie zum Status der IT-Sicherheit in österreichischen Unternehmen durchgeführt.

Die Zielsetzung der Studie “IT-Sicherheit KMU 2018 in Österreich” war die Ermittlung des Istzustandes des IT-Sicherheitsmanagements, sowie die Identifikation von kritischen Bereichen bei den kleinen und mittleren Unternehmen in Österreich.

Die Studie wurde gemeinsam mit der Marktforschungsagentur MindTake Research GmbH durchgeführt. Die Zielgruppe waren IT-Entscheider in Unternehmen mit bis zu 250 Mitarbeiter in den Branchen produzierendes Gewerbe, Handel und Dienstleistung. Insgesamt wurden 213 Entscheidungsträger befragt.

Studie Status IT-Sicherheit in österreichischen Unternehmen 2018

Die neuen Studienergebnisse von 2020 gibt es hier: Status IT-Sicherheit KMU 2020

Die Highlights der Studie 2018:

IT-Sicherheit wird in österreichischen Unternehmen zu klein geschrieben

Beinahe zwei Drittel (62,4 Prozent) der Befragten schätzten die aktuelle Bedrohungslage für österreichische Unternehmen auf mehrere Angriffe pro Tag ein (zB. durch Hacker, Malware, Phishing etc.). Für die Befragten sind die Hauptgründe für diese IT-Unsicherheit einerseits bei den Kostenfaktoren (46 Prozent) und andererseits bei fehlenden Kompetenzen und Erfahrungen (38 Prozent) zu suchen. 83 Prozent würden gerne auf externes Wissen zurückgreifen, um die IT-Sicherheit innerhalb des eigenen Unternehmens zu stärken.

Einschätzung der Befragten zum bestehenden Schutz passt nicht zur Realität

68 Prozent der Befragten gaben an, dass ihr Unternehmen „sehr gut“ bzw. „gut“ vor internen sowie externen Angriffen und Datenverlusten geschützt ist. Jedoch gab es in den letzten 2 Jahren in 41 Prozent der befragten Unternehmen IT-Sicherheitsvorfälle. Bei über der Hälfte (64 Prozent) der Vorfälle handelt es sich um Virenangriffe. Als Ursache werden Irrtum und Unwissen von Mitarbeitern (39 Prozent), Ausfall der Technik (37 Prozent) und absichtliche Manipulation durch externe Personen (35 Prozent) genannt.

Zu wenig Zeit für die Umsetzung von DSGVO Maßnahmen

Die Studie ergab außerdem, dass die DSGVO 2018 eine große Herausforderung für Unternehmen darstellte. Dieser Aufgabe nahmen sich nur 55 Prozent der befragten Unternehmen vollständig an. Sie haben sowohl die vorgeschriebenen technischen als auch organisatorischen Maßnahmen der DSGVO umgesetzt. Knapp die Hälfte der Unternehmen setzte jedoch diese Maßnahmen nur teilweise bis gar nicht um. Die Studie ergab dabei, dass für jene Unternehmen, die die Maßnahmen bis jetzt noch nicht vollständig umgesetzt haben, Zeitmangel (60 Prozent), fehlendes juristisches Wissen beziehungsweise die rechtliche Interpretation der Verordnung (54 Prozent) sowie der Aufwand für die Implementierung der Prozesse (30 Prozent) die größten Hürden darstellten.

IT-Infrastruktur vor Ort wird noch immer bevorzugt. Wenn Cloud, dann heimische Cloud

Ein weiterer Punkt, der in der Studie abgefragt wurde, war das bevorzugte Setting für die IT-Infrastruktur. Dabei äußerte knapp die Hälfte der Befragten (45 Prozent) starke Skepsis vor der Cloud und gab an, dass sie lokale Infrastruktur und deren Betrieb vor Ort bevorzugt. Dabei wird den heimischen Cloud-Anbietern das größte Vertrauen zugesprochen. Die internationalen Cloud-Anbieter liegen weit abgeschlagen bei nur 3,8 Prozent. Allgemein ist somit festzuhalten, dass ein Großteil der Unternehmen Lösungen am österreichischen Standort sucht.

Die Sicherheitsrisiken werden auch in den nächsten zwei Jahren steigen

Weit mehr als zwei Drittel (70 Prozent) der Befragten gaben außerdem an, dass die Sicherheitsrisiken im IT-Bereich in den nächsten zwei Jahren weiter steigen werden. Bereits vor zwei Jahren stand das für 73 Prozent der Befragten fest. Trotzdem sind viele Unternehmen auch künftig nicht bereit, mehr Geld in IT-Sicherheit zu investieren. Die Budgets für diesen Bereich wurden nämlich im vergangenen Jahr nicht (52 Prozent) oder nur gering (37 Prozent) erhöht.