Die heimischen Unternehmen nehmen den Schutz ihrer Daten zu wenig ernst. Zu diesem Schluss kommt eine Studie des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG Innsbruck-Linz , die am Dienstag in einer Pressekonferenz in Linz veröffentlicht wurde. Demnach gaben zwar bei einer Befragung von 340 mittelständischen Unternehmen 80 Prozent an, dass sie von ihren Computern abhängig seien, aber bei der Sicherheit werde dann gespart, erklärten Helge Löffler und Markus Oman von der KPMG.

Streng vertraulich

Die beiden KPMG-Mitarbeiter machten darauf aufmerksam, dass die Informationstechnologie (IT) in alle Bereiche der Firmen hineinwirke, deshalb sei es wichtig, dass man sie "im Griff hat". Zwei Drittel der Unternehmen bezeichneten bei der Umfrage ihre Daten als streng vertraulich. 56 Prozent gaben an, es würde zu einer wesentlichen Geschäftsunterbrechung kommen, wenn auf die Daten nicht mehr zugegriffen werden könnte oder sie nicht mehr vorhanden wären. Deswegen erklärten auch 80 Prozent der Unternehmen strategische Entscheidungen im Bereich der IT-Sicherheit zur "Chefsache".

IT-Sicherheit wird vernachlässigt

Doch werde laut KPMG offenbar zu wenig für die IT-Sicherheit getan. Denn für 48 Prozent sind Probleme mit Computerviren alltäglich. 35 Prozent klagten darüber, dass die eingesetzten Programme zu "starr" sind und nicht zu veränderten Geschäftsbeziehungen und Marktbedingungen passen. Bei 34 Prozent ist das System zeitweilig nicht verfügbar und auf wichtige Daten kann nicht zugegriffen werden. 82 Prozent gaben auch an, dass sie kein Kontrollsystem zur Dokumentation von internen Datenbewegungen besitzen.

"Dem Risiko von Datenverlust, mangelnder Funktionsfähigkeit und Zerstörung des Systems ist damit in vielen heimischen Unternehmen trotz verstärkter Maßnahmen in den letzten Jahren noch immer Tür und Tor geöffnet", machten die beiden KPMG-Mitarbeiter aufmerksam.

Knappe Budgets

Der Hauptgrund sind mit 49 Prozent Nennungen knappe Budgets. 80 Prozent der Unternehmen verwenden laut Umfrageergebnis weniger als zwei Prozent ihres Umsatzes für IT, 42 Prozent sogar nur bis zu einem Prozent. "Es wird in diesem Bereich zu wenig investiert, zumindest im internationalen Vergleich", erläuterte Oman und verwies darauf, dass in einer globalen Studie ein Anteil von 2,79 Prozent angeführt wird - Tendenz steigend.

45 Prozent der Befragten gestanden auch ein, dass sie ein mangelndes Bewusstsein für IT-Sicherheit haben. Für 43 Prozent sind die Kosten-Nutzen-Aspekte nicht transparent. Vielfach werde IT noch nicht als Produktionsfaktor angesehen wie etwa der Einkauf oder der Verkauf. Das alles führe dazu, dass falsch investiert werde oder notwendige Investition zurückgehalten würden.

Die KPMG empfiehlt den Firmen so wie für das Gesamtunternehmen auch im Bereich der IT eine entsprechende Strategie zu entwickeln, danach zu handeln, sie ständig auf Leistungsfähigkeit und Wirksamkeit zu überprüfen und gegebenenfalls anzupassen.(APA)