2. Der vorliegende Bericht wurde im Auftrag
von techbold technology Group AG.
Er ist alleiniges Eigentum des Auftraggebers.
MindTake Research GmbH
Wien, 3. August 2016
|2
Studie Status IT-Sicherheit KMUs Österreich
4. § Ziel der Studie!
Im Zeitalter elektronischer Geschäftsprozesse ist eine funktionierende und sichere IT-Infrastruktur eine Voraussetzung
für die Leistungsfähigkeit der Österreichischen Unternehmen. Ziel der Studie ist es:
- Ermittlung des IST Zustandes des IT-Sicherheitsmanagements, sowie der Sicherheit der IT-Infrastruktur
- Identifikation von kritischen Bereichen mit der Zielsetzung der Sensibilisierung der betroffenen Unternehmen
§ Eckdaten der Studie!
- Erhebungsmethode: Computer Assisted Web Interviews (CAWI) im Talk Online-Panel und Computer Assisted
Telephone Interviews (CATI) von telemark Marketing
- Zielgruppe: IT-Entscheider in KMUs (bis 250 Mitarbeiter) in den Branchen produzierendes Gewerbe, Handel und
Dienstleistung
- Stichprobengröße: n=202
- Erhebungszeitraum: 12.07.2016 – 29.07.2016
- Durchschnittliche Befragungsdauer (Median): 5,16 Minuten
3. August 2016
Eckdaten der Befragung
4
Status IT-Sicherheit KMUs Österreich
|4
Studie Status IT-Sicherheit KMUs Österreich
ECKDATEN DER BEFRAGUNG
5. 26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
Angestellte/r oder Arbeiter/in
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
Angestellte/r oder Arbeiter/in
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
35,1%
38,6%
5 3. August 2016 Status IT-Sicherheit KMUs Österreich
„In welcher Position sind Sie tätig?“
In %, Einfachantwort, n=202
Beschreibung der Stichprobe
|5
Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
6. 6 3. August 2016 Status IT-Sicherheit KMUs Österreich
„In welcher Branche ist Ihr Unternehmen bzw. Arbeitgeber hauptsächlich tätig?“
In %, Einfachantwort, n=202In %,
Einfachantwort, n=202
Beschreibung der Stichprobe
55,9
26,2
17,8
0 10 20 30 40 50 60 70 80 90 100
Dienstleistung
Handel
Produzierendes Gewerbe
|6
Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
7. 7 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Wie viele fixe Mitarbeiter sind ungefähr in Ihrem Unternehmen beschäftigt?“
In %, Einfachantwort, n=202
Beschreibung der Stichprobe
20,3
42,6
19,3
9,4
4,0
3,0
1,5
0 10 20 30 40 50 60 70 80 90 100
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
Bis zu 100 Mitarbeiter
Bis zu 150 Mitarbeiter
Bis zu 200 Mitarbeiter
Bis zu 250 Mitarbeiter
17,8%
|7
Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
8. Beschreibung der Stichprobe
8 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Haben Sie in Ihrem Unternehmen Einfluss auf die folgenden Bereiche?“
In %, Mehrfachantwort, n=202
Gesamt
83,2
77,7
75,2
74,8
71,3
62,4
61,4
0 20 40 60 80 100
Software & Hardware für IT-
Systeme
Telefonanlagen & IT-
Kommunikationslösungen
IT-Sicherheit
IT-Planung & IT-Entwicklung
IT-Infrastruktur & Netzwerke
Cloud Lösungen &
Rechenzentren
IT-Betrieb & Client Service
Position Unternehmensgröße
Angestellte/
Arbeiter
Manage-
ment
Eigentümer/
Selbst-
ständige
EPU 2 bis 10 11 bis 30
31 und
mehr
66,0 87,3 91,0 92,7 81,4 82,1 77,8
64,2 76,1 88,5 80,5 80,2 84,6 61,1
64,2 74,6 83,3 80,5 77,9 76,9 61,1
67,9 76,1 78,2 80,5 77,9 79,5 55,6
54,7 70,4 83,3 80,5 75,6 64,1 58,3
45,3 64,8 71,8 73,2 67,4 51,3 50,0
50,9 59,2 70,5 75,6 64,0 51,3 50,0
= signifikant (p 0,05)
|8
Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
10. 10 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Was schätzen Sie, wie oft werden österreichische Unternehmen im Durchschnitt (durch z.B. Hacker, Malware, Phishing,
usw.) angegri en?“
In %, Einfachantwort, n=202
Einschätzung der Bedrohungslage
61,4
30,7
6,4
1,5
0,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Tag
mehrmals pro Monat
mehrmals pro Jahr
seltener
nie
|10
Studie Status IT-Sicherheit KMUs Österreich
EINSCHÄTZUNG DER BEDROHUNGSLAGE
11. Bedenken im Bereich IT-Security
11 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Was sind Ihre größten IT-Security Bedenken in Ihrem Unternehmen?“
In %, Mehrfachantwort, n=202
Gesamt
Unternehmensgröße
EPU 2 bis 10 11 bis 30
31 und
mehr
75,6 61,6 76,9 61,1
51,2 51,2 71,8 66,7
43,9 46,5 53,8 44,4
43,9 45,3 51,3 38,9
19,5 33,7 38,5 44,4
24,4 22,1 43,6 30,6
9,8 18,6 20,5 27,8
14,6 9,3 25,6 19,4
4,9 7,0 20,5 38,9
4,9 7,0 0,0 0,0
= signifikant (p 0,05)
67,3
57,9
47,0
45,1
33,7
28,2
18,8
15,3
14,9
4,0
0 20 40 60 80 100
Virenangri e
Ausfall von IT-Systemen
Änderung und Löschung von
Daten
Probleme durch Spam
Stehlen von wichtigen Daten
durch externe Personen
Datenschutzrechtliche Probleme
Ausspionieren des
Unternehmens
Abhandenkommen von
Notebooks / Smartphones
Stehlen von wichtigen Daten
durch interne Personen
Keine Bedenken
|11
Studie Status IT-Sicherheit KMUs Österreich
BEDENKEN IM BEREICH IT-SECURITY
12. MW
12 3. August 2016 Status IT-Sicherheit KMUs Österreich
1,83
2,12
1,86
1,56
1,72
„Wie wichtig ist das Thema IT-Security innerhalb Ihres Unternehmens?"
In % und Mittelwerte, Einfachantwort, n=202
Wichtigkeit von IT-Security in Unternehmen
= signifikant (p 0,05)
50
34
50
59
61
28
29
28
31
22
14
27
13
8
8
5
10
6
3
2
2
3
3
1
1
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
GesamtUnternehmensgröße
sehr wichtig 2 3 4 5 überhaupt nicht wichtig
|12
Studie Status IT-Sicherheit KMUs Österreich
WICHTIGKEIT VON IT-SECURITY IN UNTERNEHMEN
13. 13 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Wie hat sich der Stellenwert der IT-Security in Ihrem Unternehmen in den letzten zwei Jahren verändert?“
In % und Mittelwert, Einfachantwort, n=202
Veränderung der Wichtigkeit von IT-Security in Unternehmen
33,2
27,7
31,2
5,0
2,0
1,0
0 10 20 30 40 50 60 70 80 90 100
wurde viel wichtiger
2
3
4
5
ist überhaupt nicht mehr wichtig
Mittelwert:
2,18
|13
Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DER WICHTIGKEIT VON
IT-SECURITY IN UNTERNEHMEN
14. MW
14 3. August 2016 Status IT-Sicherheit KMUs Österreich
2,42
2,83
2,30
2,23
2,42
„Was denken Sie, wie gut ist Ihr Unternehmen vor internen und externen Angri en und Datenverlust geschützt?“
In % und Mittelwerte, Einfachantwort, n=202
Einschätzung des bestehenden Schutzes
= signifikant (p 0,05)
12
5
15
21
6
44
32
45
46
53
35
44
34
26
36
7
15
6
5
6
1
5
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
GesamtUnternehmensgröße
sehr gut geschützt 2 3 4 5 überhaupt nicht geschützt
|14
Studie Status IT-Sicherheit KMUs Österreich
EINSCHÄTZUNG DES BESTEHENDEN SCHUTZES
15. 15 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Hat es in Ihrem Unternehmen in den letzten 2 Jahren einen IT-Security-Vorfall (wie z.B. Spamprobleme, Virenangri e,
Ausfall von IT-Systemen, Datenverlust, Datenänderung, usw.) gegeben?“
In %, Einfachantwort, n=202
IT-Security-Vorfälle in den letzten 2 Jahren
= signifikant (p 0,05)
44
32
34
59
67
56
68
66
41
33
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Unternehmensgröße
ja nein
|15
Studie Status IT-Sicherheit KMUs Österreich
IT-SECURITY-VORFÄLLE IN DEN LETZTEN 2 JAHREN
16. 16 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Welche IT-Security-Vorfälle waren das?“
(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
In %, Mehrfachantwort, n=89
Art der IT-Security Vorfälle in den letzten 2 Jahren
56,2
50,6
37,1
19,1
9,0
6,7
6,7
5,6
4,5
3,4
0 10 20 30 40 50 60 70 80 90 100
Virenangri e
Probleme durch Spam
Ausfall von IT-Systemen
Änderungen und Löschung von Daten
Ausspionieren des Unternehmens
Datenschutzrechtliche Probleme
Stehlen von wichtigen Daten durch externe Personen
Abhandenkommen von Notebooks / Smartphones
Stehlen von wichtigen Daten durch interne Personen
Sonstiges
|16
Studie Status IT-Sicherheit KMUs Österreich
ART DER IT-SECURITY VORFÄLLE
IN DEN LETZTEN 2 JAHREN
17. Ursachen für IT-Security-Vorfälle
17 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Und was waren die Ursachen für diese IT-Security-Vorfälle?“
(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
In %, Mehrfachantwort, n=89
Gesamt
Unternehmensgröße
Produzierendes
Gewerbe
Handel Dienstleistung
50,0 38,5 44,4
50,0 34,6 35,6
5,6 23,1 37,8
11,1 7,7 6,7
16,7 7,7 4,4
16,7 15,4 11,1
= signifikant (p 0,05)
43,8
38,2
27,0
7,9
7,9
13,5
0 10 20 30 40 50 60 70 80 90 100
Ausfall der Technik
Irrtum oder Unwissen von Mitarbeitern
Absichtliche Manipulation der IT oder der Daten
durch externe Personen
Spionage
Absichtliche Manipulation der IT oder der Daten
durch interne Personen
Keine der genannten Ursachen
|17
Studie Status IT-Sicherheit KMUs Österreich
URSACHEN FÜR IT-SECURITY-VORFÄLLE
18. 18 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Führen Sie regelmäßig, wiederkehrende IT-Security Audits durch, um interne und externe Schwachstellen, Konzeptions-
und Konfigurationsfehler aufzuzeigen?“
In %, Einfachantwort, n=202
Regelmäßigkeit von IT-Security Audits
50,5
49,5
0 10 20 30 40 50 60 70 80 90 100
ja
nein
|18
Studie Status IT-Sicherheit KMUs Österreich
REGELMÄSSIGKEIT VON IT-SECURITY AUDITS
19. Grund für keine regelmäßigen IT-Security Audits (1/2)
19 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“
(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-Security
Audits durchführen.)
In %, Mehrfachantwort, n=100
Gesamt
Unternehmensgröße
Produzierendes
Gewerbe
Handel Dienstleistung
18,2 51,9 47,1
45,5 29,6 29,4
27,3 7,4 19,6
18,2 7,4 11,8
4,5 7,4 0,0
= signifikant (p 0,05)
42,0
33,0
18,0
12,0
3,0
0 20 40 60 80 100
nicht notwendig
fehlende Erfahrung / Kompetenz
zu teuer
Sonstiges
Keine Angabe
|19
Studie Status IT-Sicherheit KMUs Österreich
GRUND FÜR KEINE REGELMÄSSIGEN
IT-SECURITY AUDITS (1/2)
20. Sonstiges:
anderes ist wichtiger
extern durchgeführt
haben nie daran gedacht
keine Kosenbewilligung aus der ,,oberen,, Abteilung
keine Zeit
keine Zeit,
keine Zeit, haben Standard
keine Zeit,kl Unternehmen
nicht gewusst, dass es so etwas gibt
Solange nichts passiert, unternimmt man nichts.
Wird auf Konzernebene erledigt
zu klein
20 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“
(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-Security Audits durchführen.)
Originalnennungen
Grund für keine regelmäßigen IT-Security Audits (2/2)
|20
Studie Status IT-Sicherheit KMUs Österreich
GRUND FÜR KEINE REGELMÄSSIGEN
IT-SECURITY AUDITS (2/2)
21. Hemmnisse bei der Verbesserung der IT-Security (1/2)
21 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
In %, Mehrfachantwort, n=202
Gesamt
Unternehmensgröße
EPU 2 bis 10 11 bis 30
31 und
mehr
39,0 36,0 43,6 30,6
39,0 36,0 43,6 25,0
22,0 20,9 23,1 16,7
17,1 15,1 30,8 27,8
7,3 7,0 23,1 27,8
4,9 1,2 2,6 5,6
24,4 18,6 10,3 16,7
4,9 15,1 17,9 11,1
= signifikant (p 0,05)
37,1
36,1
20,8
20,8
13,9
3,0
17,8
12,9
0 10 20 30 40 50 60 70 80 90 100
fehlende Erfahrung / Kompetenz
zu teuer
keine Zeit
kein Personal
fehlende Akzeptanz
Sonstiges
nicht notwendig
Keine
|21
Studie Status IT-Sicherheit KMUs Österreich
HEMMNISSE BEI DER VERBESSERUNG
DER IT-SECURITY (1/2)
22. Sonstiges:
Das Preis-Leistungsverhältnis der Security sollte insgesamt ausgewogen sein. Überperfektionismus ist nicht gut.
Händler & Wartung ist eher inkompetent
manche Prozesse nicht leicht umsetzbar
möchte keine Experten,will es selber machen
Muttergesellschaft zuständig
Outgesourct
22
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
O ene Nennungen
Hemmnisse bei der Verbesserung der IT-Security (2/2)
|22
Studie Status IT-Sicherheit KMUs Österreich
HEMMNISSE BEI DER VERBESSERUNG
DER IT-SECURITY (2/2)
23. 23
„Würden Sie auf externe(s) Fachkompetenz / Wissen vertrauen, um in Ihrem Unternehmen Sicherheitslücken im IT-Bereich
aufzudecken und/oder beheben zu lassen?“
In % , Einfachantwort, n=202
Vertrauen auf externe Fachkompetenz
= signifikant (p 0,05)
80
92
76
76
20
8
24
24
0 10 20 30 40 50 60 70 80 90 100
Gesamt
Angestellte/r oder Arbeiter/in
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
PositionimUnternehmen
ja nein
|23
Studie Status IT-Sicherheit KMUs Österreich
VERTRAUEN AUF EXTERNE FACHKOMPETENZ
24. 41,6
29,7
8,4
4,5
4,0
4,0
4,0
0 10 20 30 40 50 60 70 80 90 100
IT Infrastruktur und Betrieb vor Ort
Österreichische Cloud
Innereuropäische Cloud
Außereuropäische Cloud
Public Cloud *
IT Infrastruktur und Betrieb remote
Sonstige
24
„Welche der folgenden Settings für eine IT-Infrastruktur bevorzugen Sie?“
In %, Mehrfachantwort, n=202; * Public Cloud oder ö entliche Cloud ist ein Angebot eines frei zugänglichen Providers, der seine Dienste o en über das Internet für jedermann zugänglich macht.
Bevorzugte Settings für IT-Infrastruktur
|24
Studie Status IT-Sicherheit KMUs Österreich
BEVORZUGTE SETTINGS FÜR IT-INFRASTRUKTUR
25. MW
25
1,86
1,75
1,65
2,12
2,32
1,80
1,59
1,75
„Sind Sie sicher, dass die Daten in Ihrem Unternehmen ordnungsgemäß gesichert werden (Backup)?“
In %, Einfachantwort, n=202
Ordnungsgemäße Backups im Unternehmen
= signifikant (p 0,05)
42
49
49
31
20
50
49
42
38
34
38
40
44
29
44
44
15
11
11
22
29
14
8
11
3
4
1
4
2
5
3
1
2
3
2
2
0
1
2
0
0 10 20 30 40 50 60 70 80 90 100
Gesamt
Angestellte/r oder Arbeiter/in
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Positionim
UnternehmenUnternehmensgröße
sehr sicher 2 3 4 5 überhaupt nicht sicher
|25
Studie Status IT-Sicherheit KMUs Österreich
ORDNUNGSGEMÄSSE BACKUPS IM UNTERNEHMEN
26. 26
„Werden die Backups auch außerhalb der Räumlichkeiten Ihres Unternehmens aufbewahrt?“
(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
In %, Einfachantwort, n=161
Backups außerhalb des Unternehmens
73,3
23,6
3,1
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|26
Studie Status IT-Sicherheit KMUs Österreich
BACKUPS AUSSERHALB DES UNTERNEHMENS
27. 27
„Und werden die Backups regelmäßig testweise wiederhergestellt?“
(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
In %, Einfachantwort, n=161
Testweise Wiederherstellung von Backups
= signifikant (p 0,05)
53
19
60
53
68
37
69
28
36
29
10
12
12
11
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
GesamtUnternehmensgröße
ja nein weiß nicht
|27
Studie Status IT-Sicherheit KMUs Österreich
TESTWEISE WIEDERHERSTELLUNG VON BACKUPS
28. 28
„Wie oft werden Passwörter in Ihrem Unternehmen geändert?“
In %, Einfachantwort, n=202
Änderung von Passwörtern
6,4
18,3
19,8
8,4
22,8
21,3
3,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Monat
alle 1-2 Monate
alle 2-3 Monate
alle 4-5 Monate
1-2mal pro Jahr
seltener
nie
|28
Studie Status IT-Sicherheit KMUs Österreich
ÄNDERUNG VON PASSWÖRTERN
29. 29
„Leiden Sie bzw. Ihre Mitarbeiter unter SPAM-E-Mail Nachrichten?“
In %, Einfachantwort, n=202
SPAM Problematik
51,5
48,5
0,0
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|29
Studie Status IT-Sicherheit KMUs Österreich
SPAM PROBLEMATIK
30. 30
„Wie hat sich das IT-Budget in Ihrem Unternehmen im Vergleich zum Vorjahr verändert?“
In %, Einfachantwort, n=202
Veränderung des IT-Budgets im letzten Jahr
4,0
34,2
54,5
5,4
2,0
0 10 20 30 40 50 60 70 80 90 100
stark gestiegen
etwas gestiegen
gleich geblieben
etwas gesunken
stark gesunken
|30
Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DES IT-BUDGETS
IM LETZTEN JAHR
31. 31
„Wie werden sich Ihrer Meinung nach die Sicherheitsrisiken im IT-Bereich in den nächsten zwei Jahren verändern?“
In %, Einfachantwort, n=202
Veränderung der Sicherheitsrisiken in den nächsten zwei Jahren
72,8
26,2
1,0
0 10 20 30 40 50 60 70 80 90 100
Die Sicherheitsrisiken werden zunehmen
Die Sicherheitsrisiken werden gleich bleiben
Die Sicherheitsrisiken werden abnehmen
|31
Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DER SICHERHEITSRISIKEN
IN DEN NÄCHSTEN ZWEI JAHREN
32. |32
Studie Status IT-Sicherheit KMUs Österreich
KONTAKT
MindTake Research GmbH
Karlsgasse 7/5
1040 Wien
FBNr.: 257512w
UID: ATU61393566
DVRNr.: DVR3000686
Tel.: +43 228 88 10
Fax: +43 228 98 01
Mail: office@mindtake.com
Web: www.mindtake.com
techbold technology group AG
Dresdner Str. 89
1200 Wien
FBNr.: 436735 h
UID: ATU69951457
Tel: +43 1 34 34 333
Fax: +43 1 34 34 333 – 499
Mail: office@techbold.at
Web: www.techbold.at