IT-Selbstdiagnose für kleine Firmen

Mit der Online-Umfrage Small Business Check-up IT können KMU durch den Vergleich mit anderen kleinen Firmen herausfinden, wo sie Risiken zu gering einschätzen oder im IT-Betrieb Geld sparen können. Durch Vergleichen Stärken und Schwächen aufzeigen – diesem Grundprinzip folgt die Online-Umfrage Small Business Check-up IT von Symantec. Kleine Firmen können in dieser simplen Umfrage ihr eigenes Netzwerk beschreiben und bewerten lassen, wie effizient und sicher ihre EDV arbeitet. Dazu werden ihre Angaben anonym mit denen von 700 kleinen Firmen in Europa, dem Nahen Osten und Afrika abgeglichen. Am Ende der Umfrage erhalten die Teilnehmer in einer Analyse Auskunft darüber, wo sie im Branchendurschnitt besser liegen oder Schwächen offenbaren, wodurch sie ihre Informationen einem höhren Risiko aussetzen.

Der Datenpool für den Statusabgleich wurde in einer groß;angelegten Umfrage im EMEA-Raum (Europa, Naher Osten und Afrika) gebildet, in deren Rahmen 700 kleine Firmen befragt wurden. Ihre Angaben wurden anonymisiert und zu den Durchschnittswerten der Online-Umfrage Small Business Check-up von Symantec zusammengefasst.

Die neuen Einträge jedes Teilnehmers werden mit diesen Werten abgeglichen und fließ;en zugleich anonym in den Datenpool, um später mögliche Trends abzubilden. Die Teilnehmer erhalten im Anschluss an ihre Befragung eine Analyse zu den Gefahren für ihre IT-Infrastruktur, die individuell für ihr Netzwerk ermittelt wurden.

Die 700 Firmen setzen sich aus folgenden Branchen zusammen: 15 Prozent stammen aus dem Finanz- oder dem Dienstleistungssektor, weitere 14 Prozent sind jeweils im Binnenhandel, im Industriebereich, im öffentlichen Sektor, Ausbildung und Gesundheit, im Einzelhandel oder in anderen gewerblichen Bereichen tätig. Von den insgesamt 700 befragten Firmen stammen 50 aus Deutschland. Hierzulande werden noch vor allen anderen teilnehmenden Ländern die meisten Kundendaten gespeichert. Über 40 Prozent gaben an, dass sie zahlreiche, wichtige Informationen besitzen, die im Falle eines Verlustes sogar zu Geschäftsausfällen führen können. Generell sind die in Deutschland befragten KMU IT-Risiken nicht besonders gewahr. Fast die Hälfte der Befragten gab an, dass sie nur durchschnittlich sensibilisiert für derartige Bedrohungen sind, während sich zumindest 38 Prozent als sehr aufmerksam bezeichneten. So stufte sich der Groß;teil der Firmen auch als eher konservativ gegenüber neuen Technologien im Unternehmen ein.

Die erste Umfrage hat weitere Besonderheiten herausgearbeitet, die zeigen, dass KMU in den insgesamt 13 befragten Ländern oftmals mit den gleichen Schwächen zu kämpfen haben.

Der Groß;teil der Kleinunternehmen ist in puncto Informationsrisiko ebenso gefährdet wie groß;e Firmen. Insgesamt stufen 80 Prozent der Interviewpartner ihre IT-Infrastruktur als mittel bis sehr anfällig für Bedrohungen ein. Dabei berücksichtigt die Studie auch, ob die Firma spezielle Gewerbeverordnungen zu erfüllen hat, ob sie generell sensible Daten verwaltet oder verstärkt mobile Technologien einsetzt.

Mehr als ein Drittel der Umfrageteilnehmer (35 Prozent) gibt an, dass es kaum oder gar keine Möglichkeit hat, zu verfolgen und zu prüfen, wie Informationen im Unternehmen generiert, verändert, gelöscht, abgerufen oder verschoben werden. Dieser Mangel an Kontrolle und Transparenz ist für viele Unternehmen ein Sicherheitsrisiko und kann im Ernstfall sogar empfindliche Geldstrafen nach sich ziehen.

Interessanterweise wissen 40 Prozent der Befragten nicht, ob ihre Backup- und Recovery-Vorkehrungen funktionieren und sie ihre Daten nach einem Ausfall schnell wiederherstellen könnten.

Interessierte Firmen können die Selbstdiagnose Symantec Small Business Check-up finden unter: http://www.emea.symantec.com/smallbiz-checkup/de