Mit der Online-Umfrage Small Business Checkup IT von Symantec können kleine Firmen anonym ihr eigenes Netzwerk beschreiben und bewerten lassen, wie effizient und sicher ihre EDV arbeitet. Am Ende der Umfrage erhalten die Teilnehmer in einer Analyse Auskunft darüber, wo sie im Branchendurchschnitt besser liegen oder Schwächen offenbaren, die Informationen einem höheren Risiko aussetzen.
Der Datenpool für den Statusabgleich wurde in einer großangelegten Umfrage im EMEA-Raum gebildet, in deren Rahmen 700 kleine Firmen befragt wurden. Ihre Angaben wurden anonymisiert und zu Durchschnittswerten zusammengefasst. Die neuen Einträge jedes Teilnehmers werden mit diesen Werten abgeglichen und fließen zugleich anonym in den Datenpool ein, um mögliche Trends abzubilden. Die Teilnehmer erhalten im Anschluss an ihre Befragung eine Analyse zu den Gefahren für ihre IT-Infrastruktur.
Die 700 Firmen setzen sich aus folgenden Branchen zusammen: Je 15 % stammen aus dem Finanz- und dem Dienstleistungssektor, weitere je 14 % sind im Binnenhandel, im Industriebereich, im öffentlichen Sektor, in Ausbildung und Gesundheit oder im Einzelhandel und anderen gewerblichen Bereichen tätig. Von den insgesamt 700 befragten Firmen stammen 50 aus Deutschland.
Über 40 % gaben an, dass sie zahlreiche, wichtige Informationen besitzen, die im Falle eines Verlustes sogar zu Geschäftsausfällen führen können. Fast die Hälfte der deutschen Befragten gab an, dass sie nur durchschnittlich sensibilisiert für derartige Bedrohungen sind, während sich 38 % als sehr aufmerksam bezeichneten. Der Großteil der Firmen stufte sich als eher konservativ gegenüber neuen Technologien ein.
Die erste Umfrage hat weitere Besonderheiten herausgearbeitet, die zeigen, dass KMU in den insgesamt 13 befragten Ländern oftmals mit den gleichen Schwächen zu kämpfen haben:
- Kleinunternehmen haben wie große Firmen mit dem Informationsrisiko zu kämpfen: Insgesamt stufen 80 % ihre IT-Infrastruktur als mittel bis sehr anfällig für Bedrohungen ein. Dabei berücksichtigt die Studie auch, ob die Firma spezielle Gewerbeverordnungen zu erfüllen hat, sensible Daten verwaltet oder verstärkt mobile Technologien einsetzt.
- 35 % der Umfrageteilnehmer können kaum oder gar nicht verfolgen und prüfen, wie Informationen im Unternehmen generiert, verändert, gelöscht, abgerufen oder verschoben werden. Dieser Mangel an Kontrolle und Transparenz ist für viele Unternehmen ein Sicherheitsrisiko und kann im Ernstfall sogar empfindliche Geldstrafen nach sich ziehen.
- 40 % der Befragten wissen nicht, ob ihre Backup– und Recovery-Vorkehrungen funktionieren und sie ihre Daten nach einem Ausfall schnell wiederherstellen könnten.
(Quelle: Symantec (Deutschland) GmbH/GST)