SMC und PAC interviewten für die "European Security Studie 2014" auch 72 deutsche Unternehmen des Mittelstands. Demnach glauben mehr als sechzig davon, mit schwerwiegenden IT-Sicherheitsrisiken selbst gut umgehen zu können. Jedoch betreibt nur jedes dritte entsprechende Sicherheitslösungen rund um die Uhr. An der guten Ausstattung mit Sicherheitsspezialisten kann das Vertrauen in die eigene IT-Sicherheit ebenfalls kaum liegen: Nur 14 Prozent der befragten europäischen Unternehmen mit weniger als 5000 Mitarbeitern betreiben ein Security Operation Center (SOC), um Abläufe und sicherheitsrelevante Ereignisse zu überwachen.

Die Studie zeigt auch, dass etwas mehr als die Hälfte der Befragten die größte Angst vor der Ausspähung von Daten hat - in erster Linie durch Insider, seltener durch Angriffe von außen. Um dem zu begegnen, sind Authentifizierungs- und Access-Management-Technologien stark gefragt - 77 Prozent der Befragten setzen entsprechende Werkzeuge ein. Weniger beliebt ist das Thema Verschlüsselung: Hier plant nur jedes fünfte Unternehmen in den kommenden drei Jahren ein Einführungsprojekt.

Als wesentliche Faktoren, die die heutige und künftige IT-Security-Strategie beeinflussen, nannten die von SMC befragten Entscheider die geschäftliche Nutzung privater Mobilgeräte (57 Prozent), unternehmensspezifische Risiken (30 Prozent) und Kostendruck (24 Prozent).

"Unsere Studie belegt, dass viele Unternehmen Sicherheitsrisiken falsch einschätzen", kommentiert Gerald Spiegel, Leiter Information Security Solutions bei SMC. Das große Vertrauen, das die Unternehmen in ihre Fähigkeit setzten, mit Bedrohungen umzugehen, sei fehl am Platz. "Ein wirksamer, umfassender Schutz vor Gefahren aus dem Netz ist essenziell, wenn Unternehmen in der digitalen Welt erfolgreich und wettbewerbsfähig sein wollen", so Spiegel weiter, der auch auf die zunehmende Bedeutung von Security-Outsourcing und -Beratung verweist.