IT-Sicherheitsmarkt in Österreich wächst: Aber bei KMUs steht es um Schutz schlecht
- Unternehmen investieren 475 Mio. Euro in IT-Security
- KMUs fehlt es an notwendigen Problembewusstsein
Der österreichische IT-Sicherheitsmarkt wächst, immer mehr große Unternehmen investieren in Schutzmaßnahmen für ihre Technik. Zu diesem Ergebnis kommt eine Umfrage des Austrian Security Forum unter heimischen Firmen mit mehr als 250 Mitarbeitern. Auf der Strecke bleiben dabei kleine und mittlere Unternehmen, sie seien durch veraltete und schlecht gesicherte Technik unzureichend bis gar nicht geschützt.
"Große Unternehmen investieren verstärkt in Security, weil sie unter anderem durch ihre Anwälte über eventuelle Haftungsfragen aufgeklärt werden", erklärte Peter Lohner vom Marktforschungsunternehmen TechConsult bei der Präsentation der Umfrage in Wien. Schon in diesem Jahr würden die Unternehmen ab 250 Mitarbeitern etwa 475 Mio. Euro für IT-Security ausgeben, für 2009 sei ein Marktvolumen von etwa 551 Mio. Euro zu erwarten, so ein Ergebnis der Studie. Dabei handelt es sich aber nur um einen Bruchteil der heimischen Wirtschaft, denn 99,6 Prozent fallen unter die Bezeichnung Klein- und Mittelbetriebe, informierte Hans Jörg Pollirer von der Wirtschaftskammer.
Unnötige Gefahren
In diesen Unternehmen stehe es aber um den notwendigen Schutz von Geschäftsdaten und Technik schlecht: "Während es für die meisten KMU selbstverständlich ist, zum Beispiel ihr Lager zuzusperren, vernachlässigen die meisten die Fragen der IT-Security und setzten sich damit unnötig existenziellen Gefahren aus", sagte Pollirer. So verwenden Klein- und Mittelbetriebe in Österreich oft veraltete Betriebssysteme, verschlüsseln ihre WLAN-Verbindungen nicht oder haben keine räumliche Trennung zwischen Server und Backup eingerichtet. Eine Möglichkeit hier entgegenzuwirken seien "kostengünstige Sicherheitspackages", die auch für kleine Unternehmen leistbar sind, so Pollirer.
Lage bei KMUs desaströs
Auch Peter Rogy von schoeller network control sieht die Lage bei den KMUs als "desaströs". Rund drei Viertel der etwa 350.000 österreichischen Unternehmen haben weniger als zehn Mitarbeiter, betont Pollirer. Eine 2005 begonnen Sicherheitsaktion zeichne im Bereich der KMUs ein dramatisches Bild, so etwa seien Sicherheitsspezialisten bei der WKO-Aktion bei rund zwei Dritteln der Unternehmen auf nicht aktuell gepatchte Software bis hin zum Betriebssystem gestoßen. Es sei wichtig, auch im Bereich dieser Unternehmen ein Problembewusstsein zu schaffen. "IT-Security ist Chefsache", betont dabei Pollirer. Auf pressetext-Nachfrage, wo Leiter kleiner Firmen Unterstützung in IT-Security-Fragen suchen könnten, verweist er auf den Fachverband Unternehmensberatung und Informationstechnologie der Teil des ASF ist.
Budgetanteil von zwölf Prozent
Immer professioneller beschäftigen sich laut der ASF-Umfrage große österreichische Unternehmen ab 250 Mitarbeitern mit dem Begriff IT-Security. Zu 94 Prozent sind dafür die IT-Abteilungsleiter zuständig, "immer mehr Impulse kommen aber auch von der Geschäftsführung", sagte Lohner. Sicherheit hat laut der Umfrage im Mittel einen IT-Budgetanteil von zwölf Prozent. Knapp 91 Prozent schützen sich durch eine Security Policy in schriftlicher Form, zu 83 Prozent werden auch festkonfigurierte Systeme, an denen die Mitarbeiter nichts ändern können, eingesetzt.
Gefahr von Datenverlust
Als größte Bedrohung wird in der Umfrage Malicoius Code wie Viren, Trojaner oder Ähnliches angegeben, die häufigste wirklich eingetretene Schadensart ist jedoch der Verlust von Daten. Das wichtigste Thema der Zukunft ist für die Befragten daher auch "Mobile Security" (26 Prozent), weil ein zunehmender Teil des Datenverlustes im Zusammenhang mit verschwundenen mobilen Endgeräten steht. Es folgen Identity Management - der Umgang mit Identitäten innerhalb eines Unternehmens - mit 19 Prozent und E-Mail-Security mit 15 Prozent.
(apa/pte/red)
