Wir Deutschen sind ja ein Volk sicherheitsbewusster, das Risiko eher meidender Menschen. Bei uns muss eigentlich immer alles kalkulierbar bleiben – wir sind quasi Weltmeister im Risikomanagement. Doch in Sachen IT-Sicherheit herrscht paradoxerweise nach wie vor ein zu schwaches Bewusstsein für potentielle Risiken. Das geht aus der aktuellen Studie „DsIN Sicherheitsmonitor Mittelstand“ hervor.

Ein sehr überraschendes Ergebnis, bedenkt man, dass die vernetzte Kommunikation und die Verbreitung von IT immer mehr zunimmt und inzwischen 98 Prozent aller Unternehmen das Internet nutzen. Grundlegende Maßnahmen wie eine Firewall oder regelmäßige Software-Updates werden zwar bei fast allen Unternehmen berücksichtigt, allerdings existieren weitaus mehr Risikobereiche. Beim Thema E-Mail-Sicherheit beispielsweise sind die Schutzmaßnahmen sogar rückläufig – nicht einmal mehr jedes zweite mittelständische Unternehmen trifft hier entsprechende Vorkehrungen. Auch bei mobilen Endgeräten herrscht hierzulande ein unzureichender Schutz.

Dieses Ergebnis irritiert insofern, als dass der Basisschutz zwar bei fast allen Unternehmen Anwendung findet, doch gerade im sensiblen E-Mail-Bereich anscheinend Fatalismus, Desinteresse oder Unwissenheit vorherrscht. Da lesen wir tagtäglich von neuen Hackerangriffen, Sicherheitslücken und gestohlenen Kundendaten und dennoch scheint die Mehrheit der Unternehmen keine umfassende Sicherheitsstrategie zu verfolgen. Das ist fatal, denn dadurch entsteht Jahr für Jahr ein Schaden in Milliardenhöhe, der sich beispielsweise mit Sicherheitssoftware aus unserem Portfolio vermeiden ließe.

Gerade deswegen sind die Ergebnisse dieser Studie mehr als verwunderlich und es stellt sich die Frage: Sind sie zutreffend? Wie sind Ihre Erfahrungen?