Das Marktforschungsunternehmen Forrester Research befragte kürzlich über 1000 kleine und mittelständische Anwenderunternehmen (KMUs) in Nordamerika und Europa nach ihren Plänen zur IT-Sicherheit. Die Umfrage brachte ans Licht, dass das Thema Sicherheit in KMUs zwar weiter an Bedeutung gewinnt, die Verantwortlichen aber einen steten Kampf um das Budget ausfechten müssen. Insgesamt zeigte sich, dass die IT-Security in kleinen und mittelgroßen Betrieben grundsätzlich mit der in Großunternehmen vergleichbar ist. Nichtsdestotrotz gibt es einige bemerkenswerte Besonderheiten.

1. Sicherheitsbudgets sollen steigen

Die Ausgaben für IT-Security sind im Jahr 2008 gegenüber 2007 leicht gefallen. 9,1 Prozent des IT-Investitionsvolumens flossen im vergangenen Jahr in die IT-Sicherheit, 2007 waren es noch 9,4 Prozent. Für 2009 planen die Unternehmen höhere Ausgaben mit anteiligen 10,1 Prozent.

2. Datensicherheit hat absolute Priorität

Der Schutz der Daten liegt den Anwendern besonders am Herzen. 87 Prozent erachten die Datensicherheit als "wichtig", dicht gefolgt von der Sicherheit ihrer Anwendungen (80 Prozent). Befragt danach, was ihnen "sehr wichtig" ist, setzten die Anwender dieselben Prioritäten: 64 Prozent wählten die Datensicherheit, 48 Prozent nannten ihre Anwendungen.

3. Schutz der Kundendaten ist elementar

Daten sind ein wichtiges Kapital und bedürfen besonderer Aufmerksamkeit. Den Schutz der Daten und des geistigen Eigentums halten 82 Prozent der Befragten für wichtig, doch nicht minder bedeutsam ist für sie die Sicherheit der Kundendaten. Um ein deutlicheres Bild von der Gewichtung zu bekommen, hat Forrester die Anwender auch um eine Einschätzung gebeten, was ihnen "besonders wichtig" erscheint. Hier nannten 54 Prozent der Verantwortlichen die Kundendaten. 50 Prozent entschieden sich für Geschäftsdaten und -ideen.

Services und Verschlüsselung sind im Kommen

4. Managed Security Services finden Anklang

Die wichtigsten Gründe für eine Auslagerung sind der Bedarf an Spezial-Know-how (31 Prozent) und der Zwang, Kosten zu sparen (24 Prozent). Die Dienste, die Anwender als Erstes außer Haus betreiben lassen würden, sind das E-Mail- und Web-Content-Filtering (36 Prozent), gefolgt vom Firewall-Monitoring (33 Prozent). Forrester erwartet darüber hinaus eine steigende Nachfrage nach Services für Schwachstellen-Assessments.

5. Defizite im Business-Continuity-Management beseitigen

Weniger als die Hälfte (45 Prozent) der Unternehmen verfolgt ein formales Business-Continuity-Management (BSM) für den unterbrechungsfreien Geschäftsbetrieb. Die Gründe für diesen Mangel sind vergleichbar mit denen der Großunternehmen: zu starke Konzentration auf die Wiederherstellung im Problemfall (Disaster Recovery, 26 Prozent), fehlende finanzielle Mittel (24 Prozent) und falsch definierte Aufgaben- und Verantwortungsbereiche (24 Prozent) waren die häufigsten Nennungen.

6. Client-Security-Software ist gefragt

Client-Firewalls sind beliebte Installationen (58 Prozent der Befragten nutzen sie) und werden es laut Forrester auch bleiben. 19 Prozent schützen ihre IT-Installation mit Host-Intrusion-Prevention-Systemen (HIPS) oder erwägen in diesem Jahr ein entsprechendes Pilotprojekt. Zudem sind Pläne zur Einführung von Verschlüsselungstechniken verbreitet (18 Prozent).

Zusätzliche Security-Tools geben Sinn

7. Begrenzten Anwendungsschutz erhöhen

72 Prozent der befragten Mittelständler berichteten, sie hätten Tools zur Sicherung ihrer Applikationen in Betrieb. Unter den Großunternehmen sind es 75 Prozent. Doch der Blick aufs Detail zeigt die Unterschiede: Beide Anwendergruppen greifen zwar im vergleichbaren Maß auf Firewalls zurück, aber während bis zu 45 Prozent der Großanwender ihre Applikationen mit weiteren Security-Tools schützen, tut dies maximal ein Drittel der mittelständischen Unternehmen.

8. Argumente für Sicherheitskosten sammeln

Für kleine und mittelgroße Unternehmen ist der sichere IT-Betrieb ein steter Wettstreit. 84 Prozent bewerten den Kampf gegen Eindringlinge, Malware und Datenklau als Herausforderung. Eine schwere Aufgabe ist es immer wieder, die Kosten für IT-Sicherheit gegenüber der Geschäftsleitung, dem Finanzchef und dem Controlling zu rechtfertigen (54 Prozent).

9. Maßnahmen gegen den Datenklau erhöhen

Zum Schutz vor Datenabfluss (Data Leak Protection) greifen 26 Prozent der Unternehmen auf E-Mail-Verschlüsselung zurück. Jeweils 23 Prozent vertrauen auf Verschlüsselung des Netzspeichers und Data Leak Prevention. In den Zukunftsplänen spielen Schutzmechanismen gegen Datenklau eine bedeutende Rolle. Etwa 20 Prozent stehen in diesem Jahr vor entsprechenden Projekten.

Breiter Informations-Pool liefert Know-how

10. Auf Experten hören

Anwender vertrauen vor allem dem Rat von Gleichgesinnten und Kollegen. 84 Prozent der Befragten gaben an, persönliche Empfehlungen seien wichtig oder sehr wichtig. Fachmagazine und -zeitschriften sind für 74 Prozent bedeutsame Informationsquellen. Consultants, Händler und Wiederverkäufer erachten 69 Prozent als wichtige Helfer. Informationen aus dem Internet schenken die Befragten dagegen nicht so viel Vertrauen. Zwar stöbern 84 Prozent der Unternehmen auf den Seiten der Anbieter und schätzen die dort gefundenen Informationen. Doch Diskussionsforen, im Web betriebene Veranstaltungen und Newsletters fallen deutlich ab. Zwischen 51 Prozent und 55 Prozent nutzen digitale Medien zur Entscheidungsfindung.