IT-Sicherheit in österreichischen Firmen

STUDIE STATUS IT-SICHERHEIT
KMUs ÖSTERREICH

Der vorliegende Bericht wurde im Auftrag
von techbold technology Group AG.
Er ist alleiniges Eigentum des Auftraggebers.
MindTake Research GmbH
Wien, 3. August 2016
|2
Studie Status IT-Sicherheit KMUs Österreich

Eckdaten der Befragung
Beschreibung der Stichprobe
|3
EINLEITUNG

§  Ziel der Studie!
Im Zeitalter elektronischer Geschäftsprozesse ist eine funktionierende und sichere IT-Infrastruktur eine Voraussetzung
für die Leistungsfähigkeit der Österreichischen Unternehmen. Ziel der Studie ist es:
-  Ermittlung des IST Zustandes des IT-Sicherheitsmanagements, sowie der Sicherheit der IT-Infrastruktur
-  Identiﬁkation von kritischen Bereichen mit der Zielsetzung der Sensibilisierung der betroﬀenen Unternehmen
§  Eckdaten der Studie!
-  Erhebungsmethode: Computer Assisted Web Interviews (CAWI) im Talk Online-Panel und Computer Assisted
Telephone Interviews (CATI) von telemark Marketing
-  Zielgruppe: IT-Entscheider in KMUs (bis 250 Mitarbeiter) in den Branchen produzierendes Gewerbe, Handel und
Dienstleistung
-  Stichprobengröße: n=202
-  Erhebungszeitraum: 12.07.2016 – 29.07.2016
-  Durchschnittliche Befragungsdauer (Median): 5,16 Minuten
3. August 2016
Eckdaten der Befragung
4
Status IT-Sicherheit KMUs Österreich
|4
ECKDATEN DER BEFRAGUNG

26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
Angestellte/r oder Arbeiter/in
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
35,1%
38,6%
5 3. August 2016 Status IT-Sicherheit KMUs Österreich
„In welcher Position sind Sie tätig?“
In %, Einfachantwort, n=202
|5
BESCHREIBUNG DER STICHPROBE

„In welcher Branche ist Ihr Unternehmen bzw. Arbeitgeber hauptsächlich tätig?“
In %, Einfachantwort, n=202In %,
Einfachantwort, n=202
55,9
26,2
17,8
0 10 20 30 40 50 60 70 80 90 100
Dienstleistung
Handel
Produzierendes Gewerbe
|6

„Wie viele ﬁxe Mitarbeiter sind ungefähr in Ihrem Unternehmen beschäftigt?“
20,3
42,6
19,3
9,4
4,0
3,0
1,5
0 10 20 30 40 50 60 70 80 90 100
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
17,8%
|7

„Haben Sie in Ihrem Unternehmen Einﬂuss auf die folgenden Bereiche?“
In %, Mehrfachantwort, n=202
Gesamt
83,2
77,7
75,2
74,8
71,3
62,4
61,4
0 20 40 60 80 100
Software & Hardware für IT-
Systeme
Telefonanlagen & IT-
Kommunikationslösungen
IT-Sicherheit
IT-Planung & IT-Entwicklung
IT-Infrastruktur & Netzwerke
Cloud Lösungen &
Rechenzentren
IT-Betrieb & Client Service
Position Unternehmensgröße
Angestellte/
Arbeiter
Manage-
ment
Eigentümer/
Selbst-
ständige
EPU 2 bis 10 11 bis 30
31 und
mehr
66,0 87,3 91,0 92,7 81,4 82,1 77,8
64,2 76,1 88,5 80,5 80,2 84,6 61,1
64,2 74,6 83,3 80,5 77,9 76,9 61,1
67,9 76,1 78,2 80,5 77,9 79,5 55,6
54,7 70,4 83,3 80,5 75,6 64,1 58,3
45,3 64,8 71,8 73,2 67,4 51,3 50,0
50,9 59,2 70,5 75,6 64,0 51,3 50,0
= signiﬁkant (p 0,05)
|8

|9
ERGEBNISSE DER STUDIE

„Was schätzen Sie, wie oft werden österreichische Unternehmen im Durchschnitt (durch z.B. Hacker, Malware, Phishing,
usw.) angegri en?“
Einschätzung der Bedrohungslage
61,4
30,7
6,4
1,5
0,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Tag
mehrmals pro Monat
mehrmals pro Jahr
seltener
nie
|10
EINSCHÄTZUNG DER BEDROHUNGSLAGE

Bedenken im Bereich IT-Security
„Was sind Ihre größten IT-Security Bedenken in Ihrem Unternehmen?“
Gesamt
Unternehmensgröße
31 und
mehr
75,6 61,6 76,9 61,1
51,2 51,2 71,8 66,7
43,9 46,5 53,8 44,4
43,9 45,3 51,3 38,9
19,5 33,7 38,5 44,4
24,4 22,1 43,6 30,6
9,8 18,6 20,5 27,8
14,6 9,3 25,6 19,4
4,9 7,0 20,5 38,9
4,9 7,0 0,0 0,0
67,3
57,9
47,0
45,1
33,7
28,2
18,8
15,3
14,9
4,0
0 20 40 60 80 100
Virenangri e
Ausfall von IT-Systemen
Änderung und Löschung von
Daten
Probleme durch Spam
Stehlen von wichtigen Daten
durch externe Personen
Datenschutzrechtliche Probleme
Ausspionieren des
Unternehmens
Abhandenkommen von
Notebooks / Smartphones
Stehlen von wichtigen Daten
durch interne Personen
Keine Bedenken
|11
BEDENKEN IM BEREICH IT-SECURITY

MW
1,83
2,12
1,86
1,56
1,72
„Wie wichtig ist das Thema IT-Security innerhalb Ihres Unternehmens?"
In % und Mittelwerte, Einfachantwort, n=202
Wichtigkeit von IT-Security in Unternehmen
50
34
50
59
61
28
29
28
31
22
14
27
13
8
8
5
10
6
3
2
2
3
3
1
1
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
31 Mitarbeiter und mehr
GesamtUnternehmensgröße
sehr wichtig 2 3 4 5 überhaupt nicht wichtig
|12
WICHTIGKEIT VON IT-SECURITY IN UNTERNEHMEN

„Wie hat sich der Stellenwert der IT-Security in Ihrem Unternehmen in den letzten zwei Jahren verändert?“
In % und Mittelwert, Einfachantwort, n=202
Veränderung der Wichtigkeit von IT-Security in Unternehmen
33,2
27,7
31,2
5,0
2,0
1,0
0 10 20 30 40 50 60 70 80 90 100
wurde viel wichtiger
2
3
4
5
ist überhaupt nicht mehr wichtig
Mittelwert:
2,18
|13
VERÄNDERUNG DER WICHTIGKEIT VON
IT-SECURITY IN UNTERNEHMEN

MW
2,42
2,83
2,30
2,23
2,42
„Was denken Sie, wie gut ist Ihr Unternehmen vor internen und externen Angri en und Datenverlust geschützt?“
In % und Mittelwerte, Einfachantwort, n=202
Einschätzung des bestehenden Schutzes
12
5
15
21
6
44
32
45
46
53
35
44
34
26
36
7
15
6
5
6
1
5
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
sehr gut geschützt 2 3 4 5 überhaupt nicht geschützt
|14
EINSCHÄTZUNG DES BESTEHENDEN SCHUTZES

„Hat es in Ihrem Unternehmen in den letzten 2 Jahren einen IT-Security-Vorfall (wie z.B. Spamprobleme, Virenangri e,
Ausfall von IT-Systemen, Datenverlust, Datenänderung, usw.) gegeben?“
IT-Security-Vorfälle in den letzten 2 Jahren
44
32
34
59
67
56
68
66
41
33
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
Unternehmensgröße
ja nein
|15
IT-SECURITY-VORFÄLLE IN DEN LETZTEN 2 JAHREN

„Welche IT-Security-Vorfälle waren das?“
(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
Art der IT-Security Vorfälle in den letzten 2 Jahren
56,2
50,6
37,1
19,1
9,0
6,7
6,7
5,6
4,5
3,4
0 10 20 30 40 50 60 70 80 90 100
Virenangri e
Probleme durch Spam
Ausfall von IT-Systemen
Änderungen und Löschung von Daten
Ausspionieren des Unternehmens
Datenschutzrechtliche Probleme
Stehlen von wichtigen Daten durch externe Personen
Abhandenkommen von Notebooks / Smartphones
Stehlen von wichtigen Daten durch interne Personen
Sonstiges
|16
ART DER IT-SECURITY VORFÄLLE
IN DEN LETZTEN 2 JAHREN

Ursachen für IT-Security-Vorfälle
„Und was waren die Ursachen für diese IT-Security-Vorfälle?“
(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
Gesamt
Unternehmensgröße
Produzierendes
Gewerbe
Handel Dienstleistung
50,0 38,5 44,4
50,0 34,6 35,6
5,6 23,1 37,8
11,1 7,7 6,7
16,7 7,7 4,4
16,7 15,4 11,1
43,8
38,2
27,0
7,9
7,9
13,5
0 10 20 30 40 50 60 70 80 90 100
Ausfall der Technik
Irrtum oder Unwissen von Mitarbeitern
Absichtliche Manipulation der IT oder der Daten
durch externe Personen
Spionage
Absichtliche Manipulation der IT oder der Daten
durch interne Personen
Keine der genannten Ursachen
|17
URSACHEN FÜR IT-SECURITY-VORFÄLLE

„Führen Sie regelmäßig, wiederkehrende IT-Security Audits durch, um interne und externe Schwachstellen, Konzeptions-
und Konﬁgurationsfehler aufzuzeigen?“
Regelmäßigkeit von IT-Security Audits
50,5
49,5
0 10 20 30 40 50 60 70 80 90 100
ja
nein
|18
REGELMÄSSIGKEIT VON IT-SECURITY AUDITS

Grund für keine regelmäßigen IT-Security Audits (1/2)
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“
(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-Security
Audits durchführen.)
Gesamt
Unternehmensgröße
Produzierendes
Gewerbe
Handel Dienstleistung
18,2 51,9 47,1
45,5 29,6 29,4
27,3 7,4 19,6
18,2 7,4 11,8
4,5 7,4 0,0
42,0
33,0
18,0
12,0
3,0
0 20 40 60 80 100
nicht notwendig
fehlende Erfahrung / Kompetenz
zu teuer
Sonstiges
Keine Angabe
|19
GRUND FÜR KEINE REGELMÄSSIGEN
IT-SECURITY AUDITS (1/2)

Sonstiges:
anderes ist wichtiger
extern durchgeführt
haben nie daran gedacht
keine Kosenbewilligung aus der ,,oberen,, Abteilung
keine Zeit
keine Zeit,
keine Zeit, haben Standard
keine Zeit,kl Unternehmen
nicht gewusst, dass es so etwas gibt
Solange nichts passiert, unternimmt man nichts.
Wird auf Konzernebene erledigt
zu klein
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“
(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-Security Audits durchführen.)
Originalnennungen
Grund für keine regelmäßigen IT-Security Audits (2/2)
|20
GRUND FÜR KEINE REGELMÄSSIGEN
IT-SECURITY AUDITS (2/2)

Hemmnisse bei der Verbesserung der IT-Security (1/2)
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
Gesamt
Unternehmensgröße
31 und
mehr
39,0 36,0 43,6 30,6
39,0 36,0 43,6 25,0
22,0 20,9 23,1 16,7
17,1 15,1 30,8 27,8
7,3 7,0 23,1 27,8
4,9 1,2 2,6 5,6
24,4 18,6 10,3 16,7
4,9 15,1 17,9 11,1
37,1
36,1
20,8
20,8
13,9
3,0
17,8
12,9
0 10 20 30 40 50 60 70 80 90 100
fehlende Erfahrung / Kompetenz
zu teuer
keine Zeit
kein Personal
fehlende Akzeptanz
Sonstiges
nicht notwendig
Keine
|21
HEMMNISSE BEI DER VERBESSERUNG
DER IT-SECURITY (1/2)

Sonstiges:
Das Preis-Leistungsverhältnis der Security sollte insgesamt ausgewogen sein. Überperfektionismus ist nicht gut.
Händler & Wartung ist eher inkompetent
manche Prozesse nicht leicht umsetzbar
möchte keine Experten,will es selber machen
Muttergesellschaft zuständig
Outgesourct
22
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
O ene Nennungen
Hemmnisse bei der Verbesserung der IT-Security (2/2)
|22
HEMMNISSE BEI DER VERBESSERUNG
DER IT-SECURITY (2/2)

23
„Würden Sie auf externe(s) Fachkompetenz / Wissen vertrauen, um in Ihrem Unternehmen Sicherheitslücken im IT-Bereich
aufzudecken und/oder beheben zu lassen?“
In % , Einfachantwort, n=202
Vertrauen auf externe Fachkompetenz
80
92
76
76
20
8
24
24
0 10 20 30 40 50 60 70 80 90 100
Gesamt
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
PositionimUnternehmen
ja nein
|23
VERTRAUEN AUF EXTERNE FACHKOMPETENZ

41,6
29,7
8,4
4,5
4,0
4,0
4,0
0 10 20 30 40 50 60 70 80 90 100
IT Infrastruktur und Betrieb vor Ort
Österreichische Cloud
Innereuropäische Cloud
Außereuropäische Cloud
Public Cloud *
IT Infrastruktur und Betrieb remote
Sonstige
24
„Welche der folgenden Settings für eine IT-Infrastruktur bevorzugen Sie?“
In %, Mehrfachantwort, n=202; * Public Cloud oder ö entliche Cloud ist ein Angebot eines frei zugänglichen Providers, der seine Dienste o en über das Internet für jedermann zugänglich macht.
Bevorzugte Settings für IT-Infrastruktur
|24
BEVORZUGTE SETTINGS FÜR IT-INFRASTRUKTUR

MW
25
1,86
1,75
1,65
2,12
2,32
1,80
1,59
1,75
„Sind Sie sicher, dass die Daten in Ihrem Unternehmen ordnungsgemäß gesichert werden (Backup)?“
Ordnungsgemäße Backups im Unternehmen
42
49
49
31
20
50
49
42
38
34
38
40
44
29
44
44
15
11
11
22
29
14
8
11
3
4
1
4
2
5
3
1
2
3
2
2
0
1
2
0
0 10 20 30 40 50 60 70 80 90 100
Gesamt
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
EPU
Positionim
UnternehmenUnternehmensgröße
sehr sicher 2 3 4 5 überhaupt nicht sicher
|25
ORDNUNGSGEMÄSSE BACKUPS IM UNTERNEHMEN

26
„Werden die Backups auch außerhalb der Räumlichkeiten Ihres Unternehmens aufbewahrt?“
(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
Backups außerhalb des Unternehmens
73,3
23,6
3,1
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|26
BACKUPS AUSSERHALB DES UNTERNEHMENS

27
„Und werden die Backups regelmäßig testweise wiederhergestellt?“
(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
Testweise Wiederherstellung von Backups
53
19
60
53
68
37
69
28
36
29
10
12
12
11
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
ja nein weiß nicht
|27
TESTWEISE WIEDERHERSTELLUNG VON BACKUPS

28
„Wie oft werden Passwörter in Ihrem Unternehmen geändert?“
Änderung von Passwörtern
6,4
18,3
19,8
8,4
22,8
21,3
3,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Monat
alle 1-2 Monate
alle 2-3 Monate
alle 4-5 Monate
1-2mal pro Jahr
seltener
nie
|28
ÄNDERUNG VON PASSWÖRTERN

29
„Leiden Sie bzw. Ihre Mitarbeiter unter SPAM-E-Mail Nachrichten?“
SPAM Problematik
51,5
48,5
0,0
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|29
SPAM PROBLEMATIK

30
„Wie hat sich das IT-Budget in Ihrem Unternehmen im Vergleich zum Vorjahr verändert?“
Veränderung des IT-Budgets im letzten Jahr
4,0
34,2
54,5
5,4
2,0
0 10 20 30 40 50 60 70 80 90 100
stark gestiegen
etwas gestiegen
gleich geblieben
etwas gesunken
stark gesunken
|30
VERÄNDERUNG DES IT-BUDGETS
IM LETZTEN JAHR

31
„Wie werden sich Ihrer Meinung nach die Sicherheitsrisiken im IT-Bereich in den nächsten zwei Jahren verändern?“
Veränderung der Sicherheitsrisiken in den nächsten zwei Jahren
72,8
26,2
1,0
0 10 20 30 40 50 60 70 80 90 100
Die Sicherheitsrisiken werden zunehmen
Die Sicherheitsrisiken werden gleich bleiben
Die Sicherheitsrisiken werden abnehmen
|31
VERÄNDERUNG DER SICHERHEITSRISIKEN
IN DEN NÄCHSTEN ZWEI JAHREN

|32
KONTAKT
MindTake Research GmbH
Karlsgasse 7/5
1040 Wien
FBNr.: 257512w
UID: ATU61393566
DVRNr.: DVR3000686
Tel.: +43 228 88 10
Fax: +43 228 98 01
Mail: office@mindtake.com
Web: www.mindtake.com
techbold technology group AG
Dresdner Str. 89
1200 Wien
FBNr.: 436735 h
UID: ATU69951457
Tel: +43 1 34 34 333
Fax: +43 1 34 34 333 – 499
Mail: office@techbold.at
Web: www.techbold.at

IT-Sicherheit in österreichischen Firmen

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie IT-Sicherheit in österreichischen Firmen

Ähnlich wie IT-Sicherheit in österreichischen Firmen (20)

IT-Sicherheit in österreichischen Firmen