View
0
Download
0
Category
Preview:
Citation preview
STUDIE STATUS IT-SICHERHEITKMUs ÖSTERREICH
Der vorliegende Bericht wurde im Auftrag von techbold technology Group AG.Er ist alleiniges Eigentum des Auftraggebers.
MindTake Research GmbHWien, 3. August 2016
|2Studie Status IT-Sicherheit KMUs Österreich
Eckdaten der BefragungBeschreibung der Stichprobe
|3Studie Status IT-Sicherheit KMUs Österreich
EINLEITUNG
§ Ziel der Studie!
Im Zeitalter elektronischer Geschäftsprozesse ist eine funktionierende und sichere IT-Infrastruktur eine Voraussetzung für die Leistungsfähigkeit der Österreichischen Unternehmen. Ziel der Studie ist es:
- Ermittlung des IST Zustandes des IT-Sicherheitsmanagements, sowie der Sicherheit der IT-Infrastruktur
- Identifikation von kritischen Bereichen mit der Zielsetzung der Sensibilisierung der betroffenen Unternehmen
§ Eckdaten der Studie!
- Erhebungsmethode: Computer Assisted Web Interviews (CAWI) im Talk Online-Panel und Computer Assisted Telephone Interviews (CATI) von telemark Marketing
- Zielgruppe: IT-Entscheider in KMUs (bis 250 Mitarbeiter) in den Branchen produzierendes Gewerbe, Handel und Dienstleistung
- Stichprobengröße: n=202
- Erhebungszeitraum: 12.07.2016 – 29.07.2016
- Durchschnittliche Befragungsdauer (Median): 5,16 Minuten
3. August 2016
Eckdaten der Befragung
4 Status IT-Sicherheit KMUs Österreich |4
Studie Status IT-Sicherheit KMUs Österreich
ECKDATEN DER BEFRAGUNG
26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
Angestellte/r oder Arbeiter/in
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
26,2
12,9
8,4
13,9
12,9
25,7
0 10 20 30 40 50 60 70 80 90 100
Angestellte/r oder Arbeiter/in
First Level Management
Mittleres Management
Oberes Management
Eigentümer/in
Selbstständig
35,1%
38,6%
5 3. August 2016 Status IT-Sicherheit KMUs Österreich
„In welcher Position sind Sie tätig?“
In %, Einfachantwort, n=202
Beschreibung der Stichprobe
|5Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
6 3. August 2016 Status IT-Sicherheit KMUs Österreich
„In welcher Branche ist Ihr Unternehmen bzw. Arbeitgeber hauptsächlich tätig?“
In %, Einfachantwort, n=202In %, Einfachantwort, n=202
Beschreibung der Stichprobe
55,9
26,2
17,8
0 10 20 30 40 50 60 70 80 90 100
Dienstleistung
Handel
Produzierendes Gewerbe
|6Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
7 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Wie viele fixe Mitarbeiter sind ungefähr in Ihrem Unternehmen beschäftigt?“
In %, Einfachantwort, n=202
Beschreibung der Stichprobe
20,3
42,6
19,3
9,4
4,0
3,0
1,5
0 10 20 30 40 50 60 70 80 90 100
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
Bis zu 100 Mitarbeiter
Bis zu 150 Mitarbeiter
Bis zu 200 Mitarbeiter
Bis zu 250 Mitarbeiter
17,8%
|7Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
Beschreibung der Stichprobe
8 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Haben Sie in Ihrem Unternehmen Einfluss auf die folgenden Bereiche?“
In %, Mehrfachantwort, n=202
Gesamt
83,2
77,7
75,2
74,8
71,3
62,4
61,4
0 20 40 60 80 100
Software & Hardware für IT-Systeme
Telefonanlagen & IT-Kommunikationslösungen
IT-Sicherheit
IT-Planung & IT-Entwicklung
IT-Infrastruktur & Netzwerke
Cloud Lösungen & Rechenzentren
IT-Betrieb & Client Service
Position Unternehmensgröße
Angestellte/Arbeiter
Manage-ment
Eigentümer/Selbst-
ständigeEPU 2 bis 10 11 bis 30 31 und
mehr
66,0 87,3 91,0 92,7 81,4 82,1 77,8
64,2 76,1 88,5 80,5 80,2 84,6 61,1
64,2 74,6 83,3 80,5 77,9 76,9 61,1
67,9 76,1 78,2 80,5 77,9 79,5 55,6
54,7 70,4 83,3 80,5 75,6 64,1 58,3
45,3 64,8 71,8 73,2 67,4 51,3 50,0
50,9 59,2 70,5 75,6 64,0 51,3 50,0
= signifikant (p 0,05)
|8Studie Status IT-Sicherheit KMUs Österreich
BESCHREIBUNG DER STICHPROBE
|9Studie Status IT-Sicherheit KMUs Österreich
ERGEBNISSE DER STUDIE
10 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Was schätzen Sie, wie oft werden österreichische Unternehmen im Durchschnitt (durch z.B. Hacker, Malware, Phishing, usw.) angegri en?“
In %, Einfachantwort, n=202
Einschätzung der Bedrohungslage
61,4
30,7
6,4
1,5
0,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Tag
mehrmals pro Monat
mehrmals pro Jahr
seltener
nie
|10Studie Status IT-Sicherheit KMUs Österreich
EINSCHÄTZUNG DER BEDROHUNGSLAGE
Bedenken im Bereich IT-Security
11 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Was sind Ihre größten IT-Security Bedenken in Ihrem Unternehmen?“
In %, Mehrfachantwort, n=202
GesamtUnternehmensgröße
EPU 2 bis 10 11 bis 30 31 und mehr
75,6 61,6 76,9 61,1
51,2 51,2 71,8 66,7
43,9 46,5 53,8 44,4
43,9 45,3 51,3 38,9
19,5 33,7 38,5 44,4
24,4 22,1 43,6 30,6
9,8 18,6 20,5 27,8
14,6 9,3 25,6 19,4
4,9 7,0 20,5 38,9
4,9 7,0 0,0 0,0
= signifikant (p 0,05)
67,3
57,9
47,0
45,1
33,7
28,2
18,8
15,3
14,9
4,0
0 20 40 60 80 100
Virenangri e
Ausfall von IT-Systemen
Änderung und Löschung von Daten
Probleme durch Spam
Stehlen von wichtigen Daten durch externe Personen
Datenschutzrechtliche Probleme
Ausspionieren des Unternehmens
Abhandenkommen von Notebooks / Smartphones
Stehlen von wichtigen Daten durch interne Personen
Keine Bedenken
|11Studie Status IT-Sicherheit KMUs Österreich
BEDENKEN IM BEREICH IT-SECURITY
MW
12 3. August 2016 Status IT-Sicherheit KMUs Österreich
1,83
2,12
1,86
1,56
1,72
„Wie wichtig ist das Thema IT-Security innerhalb Ihres Unternehmens?"
In % und Mittelwerte, Einfachantwort, n=202
Wichtigkeit von IT-Security in Unternehmen
= signifikant (p 0,05)
50
34
50
59
61
28
29
28
31
22
14
27
13
8
8
5
10
6
3
2
2
3
3
1
1
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Ges
amt
Unt
erne
hmen
sgrö
ße
sehr wichtig 2 3 4 5 überhaupt nicht wichtig
|12Studie Status IT-Sicherheit KMUs Österreich
WICHTIGKEIT VON IT-SECURITY IN UNTERNEHMEN
13 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Wie hat sich der Stellenwert der IT-Security in Ihrem Unternehmen in den letzten zwei Jahren verändert?“
In % und Mittelwert, Einfachantwort, n=202
Veränderung der Wichtigkeit von IT-Security in Unternehmen
33,2
27,7
31,2
5,0
2,0
1,0
0 10 20 30 40 50 60 70 80 90 100
wurde viel wichtiger
2
3
4
5
ist überhaupt nicht mehr wichtig
Mittelwert:2,18
|13Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DER WICHTIGKEIT VON IT-SECURITY IN UNTERNEHMEN
MW
14 3. August 2016 Status IT-Sicherheit KMUs Österreich
2,42
2,83
2,30
2,23
2,42
„Was denken Sie, wie gut ist Ihr Unternehmen vor internen und externen Angri en und Datenverlust geschützt?“
In % und Mittelwerte, Einfachantwort, n=202
Einschätzung des bestehenden Schutzes
= signifikant (p 0,05)
12
5
15
21
6
44
32
45
46
53
35
44
34
26
36
7
15
6
5
6
1
5
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Ges
amt
Unt
erne
hmen
sgrö
ße
sehr gut geschützt 2 3 4 5 überhaupt nicht geschützt
|14Studie Status IT-Sicherheit KMUs Österreich
EINSCHÄTZUNG DES BESTEHENDEN SCHUTZES
15 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Hat es in Ihrem Unternehmen in den letzten 2 Jahren einen IT-Security-Vorfall (wie z.B. Spamprobleme, Virenangri e, Ausfall von IT-Systemen, Datenverlust, Datenänderung, usw.) gegeben?“
In %, Einfachantwort, n=202
IT-Security-Vorfälle in den letzten 2 Jahren
= signifikant (p 0,05)
44
32
34
59
67
56
68
66
41
33
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Unt
erne
hmen
sgrö
ße
ja nein
|15Studie Status IT-Sicherheit KMUs Österreich
IT-SECURITY-VORFÄLLE IN DEN LETZTEN 2 JAHREN
16 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Welche IT-Security-Vorfälle waren das?“(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
In %, Mehrfachantwort, n=89
Art der IT-Security Vorfälle in den letzten 2 Jahren
56,2
50,6
37,1
19,1
9,0
6,7
6,7
5,6
4,5
3,4
0 10 20 30 40 50 60 70 80 90 100
Virenangri e
Probleme durch Spam
Ausfall von IT-Systemen
Änderungen und Löschung von Daten
Ausspionieren des Unternehmens
Datenschutzrechtliche Probleme
Stehlen von wichtigen Daten durch externe Personen
Abhandenkommen von Notebooks / Smartphones
Stehlen von wichtigen Daten durch interne Personen
Sonstiges
|16Studie Status IT-Sicherheit KMUs Österreich
ART DER IT-SECURITY VORFÄLLE IN DEN LETZTEN 2 JAHREN
Ursachen für IT-Security-Vorfälle
17 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Und was waren die Ursachen für diese IT-Security-Vorfälle?“(Frage wurde nur jenen gestellt, in deren Unternehmen es einen IT-Security Vorfall in den letzten 2 Jahren gab.)
In %, Mehrfachantwort, n=89
GesamtUnternehmensgröße
Produzierendes Gewerbe Handel Dienstleistung
50,0 38,5 44,4
50,0 34,6 35,6
5,6 23,1 37,8
11,1 7,7 6,7
16,7 7,7 4,4
16,7 15,4 11,1
= signifikant (p 0,05)
43,8
38,2
27,0
7,9
7,9
13,5
0 10 20 30 40 50 60 70 80 90 100
Ausfall der Technik
Irrtum oder Unwissen von Mitarbeitern
Absichtliche Manipulation der IT oder der Daten durch externe Personen
Spionage
Absichtliche Manipulation der IT oder der Daten durch interne Personen
Keine der genannten Ursachen
|17Studie Status IT-Sicherheit KMUs Österreich
URSACHEN FÜR IT-SECURITY-VORFÄLLE
18 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Führen Sie regelmäßig, wiederkehrende IT-Security Audits durch, um interne und externe Schwachstellen, Konzeptions- und Konfigurationsfehler aufzuzeigen?“
In %, Einfachantwort, n=202
Regelmäßigkeit von IT-Security Audits
50,5
49,5
0 10 20 30 40 50 60 70 80 90 100
ja
nein
|18Studie Status IT-Sicherheit KMUs Österreich
REGELMÄSSIGKEIT VON IT-SECURITY AUDITS
Grund für keine regelmäßigen IT-Security Audits (1/2)
19 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-SecurityAudits durchführen.)
In %, Mehrfachantwort, n=100
GesamtUnternehmensgröße
Produzierendes Gewerbe Handel Dienstleistung
18,2 51,9 47,1
45,5 29,6 29,4
27,3 7,4 19,6
18,2 7,4 11,8
4,5 7,4 0,0
= signifikant (p 0,05)
42,0
33,0
18,0
12,0
3,0
0 20 40 60 80 100
nicht notwendig
fehlende Erfahrung / Kompetenz
zu teuer
Sonstiges
Keine Angabe
|19Studie Status IT-Sicherheit KMUs Österreich
GRUND FÜR KEINE REGELMÄSSIGEN IT-SECURITY AUDITS (1/2)
Sonstiges:
anderes ist wichtigerextern durchgeführthaben nie daran gedachtkeine Kosenbewilligung aus der ,,oberen,, Abteilungkeine Zeitkeine Zeit,keine Zeit, haben Standardkeine Zeit,kl Unternehmennicht gewusst, dass es so etwas gibtSolange nichts passiert, unternimmt man nichts.Wird auf Konzernebene erledigtzu klein
20 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Warum werden in Ihrem Unternehmen nicht regelmäßig IT-Security Audits durchgeführt?“(Frage wurde nur jenen gestellt, die keine regelmäßigen IT-Security Audits durchführen.)
Originalnennungen
Grund für keine regelmäßigen IT-Security Audits (2/2)
|20Studie Status IT-Sicherheit KMUs Österreich
GRUND FÜR KEINE REGELMÄSSIGEN IT-SECURITY AUDITS (2/2)
Hemmnisse bei der Verbesserung der IT-Security (1/2)
21 3. August 2016 Status IT-Sicherheit KMUs Österreich
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
In %, Mehrfachantwort, n=202
GesamtUnternehmensgröße
EPU 2 bis 10 11 bis 30 31 und mehr
39,0 36,0 43,6 30,6
39,0 36,0 43,6 25,0
22,0 20,9 23,1 16,7
17,1 15,1 30,8 27,8
7,3 7,0 23,1 27,8
4,9 1,2 2,6 5,6
24,4 18,6 10,3 16,7
4,9 15,1 17,9 11,1
= signifikant (p 0,05)
37,1
36,1
20,8
20,8
13,9
3,0
17,8
12,9
0 10 20 30 40 50 60 70 80 90 100
fehlende Erfahrung / Kompetenz
zu teuer
keine Zeit
kein Personal
fehlende Akzeptanz
Sonstiges
nicht notwendig
Keine
|21Studie Status IT-Sicherheit KMUs Österreich
HEMMNISSE BEI DER VERBESSERUNG DER IT-SECURITY (1/2)
Sonstiges:
Das Preis-Leistungsverhältnis der Security sollte insgesamt ausgewogen sein. Überperfektionismus ist nicht gut.Händler & Wartung ist eher inkompetentmanche Prozesse nicht leicht umsetzbarmöchte keine Experten,will es selber machenMuttergesellschaft zuständigOutgesourct
22
„Welche Hemmnisse sehen Sie in Ihrem Unternehmen, die einer Verbesserung der IT-Security entgegenwirken?“
O ene Nennungen
Hemmnisse bei der Verbesserung der IT-Security (2/2)
|22Studie Status IT-Sicherheit KMUs Österreich
HEMMNISSE BEI DER VERBESSERUNG DER IT-SECURITY (2/2)
23
„Würden Sie auf externe(s) Fachkompetenz / Wissen vertrauen, um in Ihrem Unternehmen Sicherheitslücken im IT-Bereich aufzudecken und/oder beheben zu lassen?“
In % , Einfachantwort, n=202
Vertrauen auf externe Fachkompetenz
= signifikant (p 0,05)
80
92
76
76
20
8
24
24
0 10 20 30 40 50 60 70 80 90 100
Gesamt
Angestellte/r oder Arbeiter/in
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
Posi
tion
im U
nter
nehm
en
ja nein
|23Studie Status IT-Sicherheit KMUs Österreich
VERTRAUEN AUF EXTERNE FACHKOMPETENZ
41,6
29,7
8,4
4,5
4,0
4,0
4,0
0 10 20 30 40 50 60 70 80 90 100
IT Infrastruktur und Betrieb vor Ort
Österreichische Cloud
Innereuropäische Cloud
Außereuropäische Cloud
Public Cloud *
IT Infrastruktur und Betrieb remote
Sonstige
24
„Welche der folgenden Settings für eine IT-Infrastruktur bevorzugen Sie?“
In %, Mehrfachantwort, n=202; * Public Cloud oder ö entliche Cloud ist ein Angebot eines frei zugänglichen Providers, der seine Dienste o en über das Internet für jedermann zugänglich macht.
Bevorzugte Settings für IT-Infrastruktur
|24Studie Status IT-Sicherheit KMUs Österreich
BEVORZUGTE SETTINGS FÜR IT-INFRASTRUKTUR
MW
25
1,86
1,75
1,65
2,12
2,32
1,80
1,59
1,75
„Sind Sie sicher, dass die Daten in Ihrem Unternehmen ordnungsgemäß gesichert werden (Backup)?“
In %, Einfachantwort, n=202
Ordnungsgemäße Backups im Unternehmen
= signifikant (p 0,05)
42
49
49
31
20
50
49
42
38
34
38
40
44
29
44
44
15
11
11
22
29
14
8
11
3
4
1
4
2
5
3
1
2
3
2
2
0
1
2
0
0 10 20 30 40 50 60 70 80 90 100
Gesamt
Angestellte/r oder Arbeiter/in
First Level / Mittleres / Oberes Management
Eigentümer/in / Selbstständig
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Posi
tion
im
Unt
erne
hmen
Unt
erne
hmen
sgrö
ße
sehr sicher 2 3 4 5 überhaupt nicht sicher
|25Studie Status IT-Sicherheit KMUs Österreich
ORDNUNGSGEMÄSSE BACKUPS IM UNTERNEHMEN
26
„Werden die Backups auch außerhalb der Räumlichkeiten Ihres Unternehmens aufbewahrt?“(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
In %, Einfachantwort, n=161
Backups außerhalb des Unternehmens
73,3
23,6
3,1
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|26Studie Status IT-Sicherheit KMUs Österreich
BACKUPS AUSSERHALB DES UNTERNEHMENS
27
„Und werden die Backups regelmäßig testweise wiederhergestellt?“(Frage wurde nur jenen gestellt, die (sehr) sicher sind, dass Backups im Unternehmen durchgeführt werden.)
In %, Einfachantwort, n=161
Testweise Wiederherstellung von Backups
= signifikant (p 0,05)
53
19
60
53
68
37
69
28
36
29
10
12
12
11
3
0 10 20 30 40 50 60 70 80 90 100
Gesamt
EPU
2 bis 10 Mitarbeiter
Bis zu 30 Mitarbeiter
31 Mitarbeiter und mehr
Ges
amt
Unt
erne
hmen
sgrö
ße
ja nein weiß nicht
|27Studie Status IT-Sicherheit KMUs Österreich
TESTWEISE WIEDERHERSTELLUNG VON BACKUPS
28
„Wie oft werden Passwörter in Ihrem Unternehmen geändert?“
In %, Einfachantwort, n=202
Änderung von Passwörtern
6,4
18,3
19,8
8,4
22,8
21,3
3,0
0 10 20 30 40 50 60 70 80 90 100
mehrmals pro Monat
alle 1-2 Monate
alle 2-3 Monate
alle 4-5 Monate
1-2mal pro Jahr
seltener
nie
|28Studie Status IT-Sicherheit KMUs Österreich
ÄNDERUNG VON PASSWÖRTERN
29
„Leiden Sie bzw. Ihre Mitarbeiter unter SPAM-E-Mail Nachrichten?“
In %, Einfachantwort, n=202
SPAM Problematik
51,5
48,5
0,0
0 10 20 30 40 50 60 70 80 90 100
ja
nein
weiß nicht
|29Studie Status IT-Sicherheit KMUs Österreich
SPAM PROBLEMATIK
30
„Wie hat sich das IT-Budget in Ihrem Unternehmen im Vergleich zum Vorjahr verändert?“
In %, Einfachantwort, n=202
Veränderung des IT-Budgets im letzten Jahr
4,0
34,2
54,5
5,4
2,0
0 10 20 30 40 50 60 70 80 90 100
stark gestiegen
etwas gestiegen
gleich geblieben
etwas gesunken
stark gesunken
|30Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DES IT-BUDGETS IM LETZTEN JAHR
31
„Wie werden sich Ihrer Meinung nach die Sicherheitsrisiken im IT-Bereich in den nächsten zwei Jahren verändern?“
In %, Einfachantwort, n=202
Veränderung der Sicherheitsrisiken in den nächsten zwei Jahren
72,8
26,2
1,0
0 10 20 30 40 50 60 70 80 90 100
Die Sicherheitsrisiken werden zunehmen
Die Sicherheitsrisiken werden gleich bleiben
Die Sicherheitsrisiken werden abnehmen
|31Studie Status IT-Sicherheit KMUs Österreich
VERÄNDERUNG DER SICHERHEITSRISIKEN IN DEN NÄCHSTEN ZWEI JAHREN
|32Studie Status IT-Sicherheit KMUs Österreich
KONTAKT
MindTake Research GmbHKarlsgasse 7/51040 Wien
FBNr.: 257512wUID: ATU61393566DVRNr.: DVR3000686
Tel.: +43 228 88 10Fax: +43 228 98 01
Mail: office@mindtake.comWeb: www.mindtake.com
techbold technology group AGDresdner Str. 891200 Wien
FBNr.: 436735 hUID: ATU69951457
Tel: +43 1 34 34 333Fax: +43 1 34 34 333 – 499
Mail: office@techbold.atWeb: www.techbold.at
Recommended