09.11.2004

ÖSTERREICH

Firmen nehmen Sicherheit zu wenig ernst

Österreichische Unternehmen nehmen den Schutz ihrer Daten zu wenig ernst. Zu diesem Schluss kommt eine Studie des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG Innsbruck-Linz, die am Dienstag veröffentlicht wurde.

Demnach gaben zwar 80 Prozent der befragten Unternehmen an, dass sie von ihren Computern abhängig seien, aber bei der Sicherheit werde dennoch gespart, erklärten Helge Löffler und Markus Oman von der KPMG.

Zwei Drittel der Unternehmen bezeichneten bei der Umfrage ihre Daten als streng vertraulich. 56 Prozent gaben an, es würde zu einer wesentlichen Geschäftsunterbrechung kommen, wenn auf die Daten nicht mehr zugegriffen werden könnte oder sie nicht mehr vorhanden wären. Deswegen erklärten auch 80 Prozent der Unternehmen strategische Entscheidungen im Bereich der IT-Sicherheit zur "Chefsache".

Zu knappe Budgets

Für die IT-Sicherheit wird laut KPMG aber viel zu wenig getan. Denn für 48 Prozent sind Probleme mit Computerviren alltäglich, 35 Prozent klagten darüber, dass die eingesetzten Programme zu "starr" sind und nicht zu veränderten Geschäftsbeziehungen und Marktbedingungen passen.

Bei 34 Prozent ist das System zeitweilig nicht verfügbar und auf wichtige Daten kann nicht zugegriffen werden. 82 Prozent gaben auch an, dass sie kein Kontrollsystem zur Dokumentation von internen Datenbewegungen besitzen.

"Dem Risiko von Datenverlust, mangelnder Funktionsfähigkeit und Zerstörung des Systems ist damit in vielen heimischen Unternehmen trotz verstärkter Maßnahmen in den letzten Jahren noch immer Tür und Tor geöffnet", machten die beiden KPMG-Mitarbeiter aufmerksam.

Der Hauptgrund sind mit 49 Prozent Nennungen knappe Budgets. 80 Prozent der Unternehmen verwenden laut Umfrageergebnis weniger als zwei Prozent ihres Umsatzes für IT, 42 Prozent sogar nur bis zu einem Prozent.

Strategie für Sicherheit

45 Prozent der Befragten gestanden auch ein, dass sie ein mangelndes Bewusstsein für IT-Sicherheit haben. Für 43 Prozent sind die Kosten-Nutzen-Aspekte nicht transparent.

Vielfach werde IT noch nicht als Produktionsfaktor angesehen wie etwa der Einkauf oder der Verkauf. Das alles führe dazu, dass falsch investiert werde oder notwendige Investition zurückgehalten würden.

Die KPMG empfiehlt den Firmen so wie für das Gesamtunternehmen auch im Bereich der IT eine entsprechende Strategie zu entwickeln, danach zu handeln, sie ständig auf Leistungsfähigkeit und Wirksamkeit zu überprüfen und gegebenenfalls anzupassen.

Für die Studie wurden 340 mittelständische Unternehmen in Österreich befragt.