Der Datenpool für den Statusabgleich wurde in einer großangelegten Umfrage im EMEA-Raum (Europa, Naher Osten und Afrika) gebildet, in deren Rahmen 700 kleine Firmen befragt wurden. Ihre Angaben wurden anonymisiert und zu den Durchschnittswerten der Online-Umfrage Small Business Checkup von Symantec zusammengefasst.
Die neuen Einträge jedes Teilnehmers werden mit diesen Werten abgeglichen und fließen zugleich anonym in den Datenpool, um später mögliche Trends abzubilden. Die Teilnehmer erhalten im Anschluss an ihre Befragung eine Analyse zu den Gefahren für ihre IT-Infrastruktur, die individuell für ihr Netzwerk ermittelt wurden.
Die 700 Firmen setzen sich aus folgenden Branchen zusammen: 15 Prozent stammen aus dem Finanz- oder dem Dienstleistungssektor, weitere 14 Prozent sind jeweils im Binnenhandel, im Industriebereich, im öffentlichen Sektor, Ausbildung und Gesundheit, im Einzelhandel oder in anderen gewerblichen Bereichen tätig. Von den insgesamt 700 befragten Firmen stammen 50 aus Deutschland. Hierzulande werden noch vor allen anderen teilnehmenden Ländern die meisten Kundendaten gespeichert. Über 40 Prozent gaben an, dass sie zahlreiche, wichtige Informationen besitzen, die im Falle eines Verlustes sogar zu Geschäftsausfällen führen können. Generell sind die in Deutschland befragten KMU IT-Risiken nicht besonders gewahr. Fast die Hälfte der Befragten gab an, dass sie nur durchschnittlich sensibilisiert für derartige Bedrohungen sind, während sich zumindest 38 Prozent als sehr aufmerksam bezeichneten. So stufte sich der Großteil der Firmen auch als eher konservativ gegenüber neuen Technologien im Unternehmen ein.
Die erste Umfrage hat weitere Besonderheiten herausgearbeitet, die zeigen, dass KMU in den insgesamt 13 befragten Ländern oftmals mit den gleichen Schwächen zu kämpfen haben.
- Der Großteil der Kleinunternehmen ist in puncto Informationsrisiko ebenso gefährdet wie große Firmen. Insgesamt stufen 80 Prozent der Interviewpartner ihre IT-Infrastruktur als mittel bis sehr anfällig für Bedrohungen ein. Dabei berücksichtigt die Studie auch, ob die Firma spezielle Gewerbeverordnungen zu erfüllen hat, ob sie generell sensible Daten verwaltet oder verstärkt mobile Technologien einsetzt.
- Mehr als ein Drittel der Umfrageteilnehmer (35 Prozent) gibt an, dass es kaum oder gar keine Möglichkeit hat, zu verfolgen und zu prüfen, wie Informationen im Unternehmen generiert, verändert, gelöscht, abgerufen oder verschoben werden. Dieser Mangel an Kontrolle und Transparenz ist für viele Unternehmen ein Sicherheitsrisiko und kann im Ernstfall sogar empfindliche Geldstrafen nach sich ziehen.
- Interessanterweise wissen 40 Prozent der Befragten nicht, ob ihre Backup- und Recovery-Vorkehrungen funktionieren und sie ihre Daten nach einem Ausfall schnell wiederherstellen könnten.
Interessierte Firmen können die Selbstdiagnose Symantec Small Business Checkup finden unter: http://www.emea.symantec.com/...