Deutsche Mittelständler kränkeln an Schwachstellen in der IT
24.02.2004
Das IT- und Sicherheitsmanagement im deutschen Mittelstand ist unzureichend. Der organisatorische und technische Status der IT- (Sicherheits-) Infrastruktur deutscher Unternehmen birgt enormes Verbesserungspotenzial. Dieses Ergebnis erbrachte eine Umfrage der Wirtschaftsprüfungsgesellschaft Deloitte & Touche und der Handelskammer Hamburg unter Hamburger Mittelstandsunternehmen.
Informationstechnologie ist für mittelständische Unternehmer ein wichtiges Thema, um das sich in der Regel der Geschäftsführer selbst kümmert und der die direkte Verantwortung trägt. Investitions- und Richtungsentscheidungen fällt in über der Hälfte der Fälle der Geschäftsführer direkt. Immerhin noch bei einem Drittel der Befragten ist der IT-Leiter alleine verantwortlich für IT-Ausgaben. Genau umgekehrt verhält es sich mit der operativen Managementverantwortung in der IT. In knapp 60 Prozent der Unternehmen trägt ein IT-Leiter die Verantwortung für den laufenden Betrieb in seinem Bereich. Sie deckt sich aber offensichtlich nicht mit der Budgetverantwortung. Die Frage bleibt offen, wie diese Diskrepanz im täglichen Arbeitsumfeld bewältigt wird.
66 Prozent der befragten Unternehmen verzeichneten in den vergangenen 12 Monaten einen bemerkbaren Ausfall ihrer IT-Systeme. 50 Prozent davon nannten als Ursache am häufigsten Hard- und Software-Fehler. Halb so oft waren Virenattacken und Stromausfälle schuld an den Systemausfällen. Fehlbedienungen spielten noch in 10 Prozent der Fälle eine Rolle.
Peter Wirnsperger, Senior Manager in der Security Services Group bei Deloitte & Touche, rät aufgrund dieser Ergebnisse: "Dass in Unternehmen Systeme in der genannten Häufigkeit ausfallen, sollte ein deutlicher Warnhinweis sein, mehr in das Management der IT-Infrastruktur zu investieren. Ereignisse wie diese können jeden treffen!"
Auf die Frage, welche Systeme von den bemerkten Ausfällen betroffen waren, führten die Unternehmer am häufigsten das E-Mail-System (42 %) an. Besonders geschäftskritische Anwendungen wie ERP-Systeme waren zu 25 Prozent durch die Systemausfälle beeinträchtigt. Der Rest verteilt sich auf nicht näher spezifizierte IT-Systeme wie beispielsweise Einzelplatzrechner oder Dateiserver.
Wirnsperger interpretiert die Zahlen so: "Nachdem die Antworten lediglich auf Ausfälle abzielten, durch die das ungestörte Arbeiten behindert wurde, nehmen wir an, dass die eigentliche Zahl der Systemausfälle wesentlich höher liegt. Wahrscheinlich ist, dass die Betroffenen weitere IT-Ausfälle als "normale Wartungsarbeiten" deklarieren und damit als notwendiges Übel dulden."
Mit zwölf Stunden lag die Dauer der durchschnittlichen Ausfallszeit in einem erschreckend hohen Bereich, wobei die Streuung aller Antworten im Bereich von 15 Minuten bis zu 72 Stunden lag. Der Geschäftsverlust und die Kosten für den Systemausfall im Einzelnen wird mit zwei Ausnahmen auf null beziehungsweise nicht bezifferbar bewertet. Nur in seltenen Fällen können Unternehmen die Ausgaben für IT-Sicherheit und mögliche Schäden angeben.
Die befragten Unternehmer bemängeln, dass der Mittelstand händeringend nach einfachen Kosten-/ Nutzenrechnungen für das Sicherheitsmanagement der IT sucht. Die IT-Branche blieb bisher allerdings die Antworten noch schuldig. Peter Wirnsperger empfiehlt den Mittelständlern, sich an großen Unternehmen zu orientieren: "Banken betreiben schon seit langem konsequentes Sicherheitsmanagement auf hohem Niveau. Der Mittelstand kann von diesen Erfahrungen lernen und für sich daraus Lösungen ableiten, die der Größe, Komplexität und Branchenausrichtung des eigenen Unternehmens entsprechen."
Die befragten Unternehmen haben für die nächsten sechs Monate die Durchführung eines Sicherheitsprogramms geplant. Folgende Projekte möchten die Mittelständler anpacken:
- Organisatorische Verbesserungen an der Infrastruktur, dem Applikationsumfeld und dem Security-Management (41 %)
- Implementierung von VPN-Lösungen für Mitarbeiter und Umgestaltung der Firewall-Lösung (29 %)
- Technische Umgestaltung des Netzwerks zur Verbesserung der Sicherheit und der Zugangskontrollen (Identitäts-Managementlösung)(25 %)
- Antivirus- und Content-Filtering-Lösungen (15 %)
- Implementierung von Intrusion Detection Systemen (9 %)
Unabhängige Studien belegen, dass Unternehmen generell sehr geringe Budgets für IT-Sicherheitsmaßnahmen bereitstellen. In kleinen und mittleren Unternehmen sind diese Werte oft dramatisch niedrig. Die hohe Zahl und lange Dauer von Systemausfällen ist direkte Folge dieser Ausgabenbeschränkung. Wenn allerdings Unternehmen die Basissicherheitstechnologien bereits eingeführt haben oder die Einführung planen, kann die Einbettung in die Organisation noch verbesserungswürdig sein. Es besteht zukünftig weiterer Bedarf an neuer und technisch verbesserter Abwehr- und Managementsysteme.
Informationen unter www.deloitte.de
* Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig
sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin.
Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
Wie aus guten Vorsätzen nachhaltige positive Veränderungen werden
Gute Vorsätze für das neue Jahr sind oft schnell gefasst und ein paar Wochen später im Alltag dann auch schnell wieder dahin geschmolzen. Wie aus guten Vorsätzen tatsächlich gute Taten in der Praxis werden, das erfahren die Teilne
PEnetworx ist eines der führenden Personal- und Organisationsentwickler- Netzwerke in Deutschland.
WEITERE
LINKS
Eine der größten deutschen Job- & Informationsbörsen
- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing für Trainer & Dozenten
- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren
Trainer,
Berater, Coaches & Anbieter
