Auch KMU sind lohnenswerte Ziele

Interessant ist das Fazit der Autoren vor dem Hintergrund, dass die Geheimhaltung von Informationen laut der Studie nicht nur bei Grossunternehmen, sondern auch bei KMU einen hohen Stellenwert hat. Rund zwei Drittel der Befragten beurteilen die Schäden, welche durch die missbräuchliche Veröffentlichung von vertraulichen Informationen entstehen als «gross» oder «sehr gross».

Die Ressourcen, die KMU zum Schutz ihrer Informationen aufwenden, sind dabei aber offenbar verhältnismässig klein. Dem grössten Teil der befragten Unternehmen steht weniger als eine Vollzeitstelle für die Betreuung der Informationssicherheit zur Verfügung. Jedes vierte Unternehmen stellt dem Thema überhaupt keine Ressourcen bereit. «Aufgrund des adressierten Firmensegments waren kleine Zahlen zu erwarten», schreiben Hirschi und Portmann dazu. Erfreulich ist hingegen, dass immerhin 41 Prozent der befragten Firmen über Sicherheitskonzepte und Weisungen sowie eine Informationssicherheitspolitik verfügen. Dieser Wert sei – gemessen an den eher kleinen Stellenprozenten für die IT-Sicherheit – ziemlich hoch.

Überrascht zeigten sich die Forscher zudem von der Tatsache, dass nur acht Prozent der Umfrageteilnehmenden als Funktion Informationssicherheitsbeauftragter, Chief Information Security Officer (CISO) oder eine vergleichbare Funktion angaben. «Dies deutet darauf hin, dass eher wenige der teilnehmenden Firmen diese Rolle überhaupt besetzt haben», schreiben Hirschi und Portmann. Beantwortet wurden die Fragen in vielen Fällen von einem Mitglied der Geschäftsleitung.