Wie es um die IT-Sicherheit der Firmen bestellt ist
(kunid) Viele Unternehmen stufen ihr IT-Wissen als gering ein, trotzdem kümmert sich jedes zweite ohne externe Hilfe ganz allein um die eigene Firmen-IT. Mehr als die Hälfte hält das Risiko, einem Angriff zum Opfer zu fallen, für gering. Andererseits hatte es ein Drittel innerhalb der vorangegangenen sechs Monate mit IT-Sicherheitsproblemen unterschiedlicher Art zu tun. Dies geht aus einer Umfrage der Wirtschaftskammer Österreich hervor.
Nur jedes achte österreichische Klein- und Mittelunternehmen (KMU) sowie Ein-Personen-Unternehmen (EPU) fühlt sich „sehr gut“ über das Thema IT-Sicherheit informiert, gut jedes dritte „ausreichend“. 42,1 Prozent stufen ihr Wissen jedoch als gering ein, 5,9 Prozent bezeichnen sich als hierüber gänzlich uninformiert.
Dies geht aus der IT-Studie hervor, die die Wirtschaftskammer Österreich (WKÖ) in Auftrag gegeben hat. Die Ergebnisse der Befragung, an der 1.000 Unternehmen teilgenommen haben, wurden kürzlich vorgestellt.
Defizite bei Datensicherheit
Trotz des hohen Anteils an Unternehmen, die ihr Wissen als (eher) mäßig einstufen, kümmern sich 57,5 Prozent ausschließlich selbst um ihre IT. Unter den EPUs ist dieser Anteil noch um einiges höher – hier beträgt er 77,7 Prozent – als bei den KMUs (52,9 Prozent). Die am häufigsten anzutreffenden Sicherheitsmaßnahmen sind Virenschutz (78,6 Prozent der EPUs, 81,0 Prozent der KMUs), Firewalls (58,7/66,7 Prozent) und Datenbackups (59,7/62,9 Prozent).
In puncto Datensicherheit scheint da und dort noch Verbesserungsbedarf zu bestehen: Rund zwei Drittel der EPUs und nur die Hälfte der KMUs sagen, es „trifft völlig zu“ (höchste Stufe auf einer vierstufigen Skala), dass sie Passwörter nie sichtbar aufbewahren. Lediglich bei jeweils etwa der Hälfte trifft es nach deren Aussage völlig zu, dass veraltete Software – beispielsweise Windows XP – nicht mehr eingesetzt werden darf. Ähnlich hoch ist der Anteil derer, die sagten, dass ausgemusterte Speichermedien wie Festplatten oder CDs professionell gelöscht oder vernichtet werden.
Ihre Firmenhandys schützen circa sechs von zehn Unternehmen mithilfe eines Kennworts sowie einer Simkarten-Pin. Eine Sicherheits-App hat hingegen nur ein Viertel installiert.
Erlebte Problemfälle und Risikoeinschätzung
Etwas mehr als die Hälfte der Unternehmen sieht nur ein geringes Risiko, Opfer eines kriminellen Angriffs oder von Spionage im eigenen Betrieb zu werden. Beide Aspekte rangieren in der Tabelle jener IT-Sicherheitsprobleme, die im Unternehmen schon einmal aufgetreten sind, weiter hinten.
Am häufigsten wird Spam als Problem identifiziert (33,4 Prozent), gefolgt von ausgefallenen IT-Systemen (29,8 Prozent) und Problemen durch Virenangriffe oder sonstige Schadenprogramme (29,8 Prozent). Relativ groß ist der Anteil, der sagt: Das Unternehmen hat Gesetze und Vorschriften durch mangelnde IT-Sicherheit verletzt und wurde haftbar gemacht. Fast ein Viertel (23,6 Prozent) gab dies an.
Bei rund einem Drittel der Unternehmen ist es noch nicht lange her, dass es ein IT-Sicherheitsproblem zu bewältigen galt: 31,5 Prozent waren innerhalb der vorangegangenen sechs Monate mit einem solchen konfrontiert. Bei weiteren 21,5 Prozent ist es höchstens ein Jahr her.
Vor- und Nachteile der Digitalisierung
56,6 Prozent betrachten die Digitalisierung als für ihren Betrieb positiv und sehen Chancen, die sich dadurch ergeben können. Weitere 28,1 Prozent sind gegenüber der Digitalisierung zwar grundsätzlich positiv eingestellt, haben aber noch wenig konkrete Vorstellungen vom Nutzen für den eigenen Betrieb. „Eher skeptisch“ gestimmt sind 7,4 Prozent. Als „Bedrohung“ für das eigene Geschäftsmodell empfinden die Digitalisierung 1,7 Prozent.
Fragt man nach den Chancen und Vorteilen, so wird am häufigsten die Vereinfachung von Arbeitsabläufen genannt (66,9 Prozent). Dahinter rangieren mit jeweils etwas mehr als einem Drittel die Veränderung der Unternehmenskultur beziehungsweise Arbeitsorganisation sowie Umsatzwachstum und die Erschließung neuer Märkte. Für 29,3 Prozent ist die Digitalisierung ein Katalysator für neue Geschäftsmodelle, und 28,1 Prozent sehen in ihr einen Treiber für Innovation bei Produkten und Dienstleistungen des Unternehmens.
Wo Licht ist, ist allerdings auch der Schatten meist nicht weit. Dass vieles digital erledigt wird, kann gleichzeitig Vor- und Nachteil sein: 53,9 Prozent erachten die „Abhängigkeit von digitaler Infrastruktur“ als „Herausforderung/Nachteil“. Gleich groß ist der Anteil jener, für die eine „Gefährdung im Bereich der Datensicherheit“ eine Herausforderung darstellt (53,0 Prozent).
Versicherungslösungen gegen Cyberrisiken
Übrigens: Für zahlreiche mitunter existenzbedrohende Unternehmensrisiken bietet die Versicherungswirtschaft Absicherungslösungen an. Bei einigen Versicherern gibt es unter anderem sogenannte Cyberversicherungen, die einen konkreten Versicherungsschutz gegen Cyberrisiken bieten. Damit lassen sich zahlreiche Kosten, die den betroffenen Firmen beispielsweise infolge eines Hacker- und Spionageangriffs entstehen, absichern.
Dazu zählen beispielsweise Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern. Versicherbar sind aber auch mögliche Ausgaben, die für ein Krisenmanagement notwendig werden, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben.
Lösungen wie eine Vertrauensschaden-Versicherung, eine Firmen- und Strafrechtsschutz-Polizze, eine Vermögensschaden-Haftpflichtversicherung für Manager beziehungsweise eine Directors-and-Officers-Versicherung helfen mitunter, ungerechtfertigte Vorwürfe abzuwehren.