Kleine und mittlere Unternehmen schützen ihre Informationstechnologie bei weitem noch nicht ausreichend. Zu diesem Ergebnis kommt die Analyse von mehr als 1.000 mittelständischen Firmen in Deutschland, Österreich und der Schweiz im Rahmen der IT21-Analyse. Mit dem gemeinsam mit dem Institut für Wirtschaftsinformatik der Universität Münster entwickelten Analyseinstrument IT21 bietet IBM seit Mitte 1998 mittelständischen Unternehmen die kostenlose Möglichkeit, die Effizienz ihrer IT-Infrastruktur wissenschaftlich untersuchen zu lassen. Dabei kam auch heraus, dass die Höhe der Ausgaben für Informationstechnologie kaum im Zusammenhang mit deren Effizienz steht und dass das Thema Outsourcing im Mittelstand auf dem Vormarsch ist.
Katastrophenvorsorge ist häufig mangelhaft
"Viele mittelständische Unternehmen unterschätzen, welchen wirtschaftlichen Schaden ein Zusammenbruch der IT oder ein Hackerangriff verursachen können", warnt Fredi Rank, verantwortlich für IT21 beim IBM-Geschäftsbereich Mittelstand. Drei Gefahrenpotenziale bedrohen seiner Meinung nach die IT: nicht autorisierter Zugriff auf vertrauliche Daten von außen durch Hacker, Zugriff von innen durch unbefugte Mitarbeiter und Gefahren durch höhere Gewalt wie etwa Feuer.
Nach der Analyse von über 1.000 Unternehmen im Rahmen von IT21 zeigt sich, dass die Katastrophenvorsorge in vielen Fällen mangelhaft ist. Vor allem kleinere Unternehmen (bis 350 Mitarbeiter) sind häufig nicht vorbereitet: 24 Prozent verfügen über keine Regelungen für den Ernstfall. Bei mittelgroßen Unternehmen (bis 900 Mitarbeiter) sind dies 17 Prozent, bei großen nur 9 Prozent. Auch zwischen den Branchen gibt es deutliche Unterschiede: 26 Prozent der Handelsunternehmen haben sich gegen Ausfälle abgesichert gegenüber nur 20 Prozent der Firmen aus Fertigung und Dienstleistung.
Die IT-Landschaft im Unternehmen ist ein weiterer Faktor, der sich auf den Umgang mit Sicherheit auswirkt: 22 Prozent der Unternehmen, die Midrange-Systeme einsetzen, schützen sich nicht gegen Ausfälle und Angriffe. Werden PC-Netzwerke eingesetzt, sind dies nur 16 Prozent, bei Großrechnern sogar nur 11 Prozent.
Keine Regelung trotz regelmäßiger Systemausfälle
Im Gegensatz zu zentralen Datenbeständen ist die Sicherung lokal gespeicherter Daten in 25 Prozent der untersuchten Unternehmen nicht geregelt. Die Folgen dieser unzureichenden Vorbereitung auf IT-Ausfälle: In 45 Prozent der Unternehmen fallen unternehmenskritische Systeme einmal im Jahr aus, in 50 Prozent sogar "alle paar Monate". In der Regel werden die Probleme innerhalb eines Tages behoben. Da aber die Abhängigkeit des Tagesgeschäftes von der IT generell als hoch eingeschätzt wird, kann auch ein Ausfall von nur einem Tag erhebliche Folgekosten verursachen.
Mehr bringt nicht mehr
Geht es um die IT-Kosten, so zeigt sich: Die Leistungsfähigkeit einer Lösung hängt nicht notwendigerweise von ihrem Preis ab. Die fünf Prozent der Unternehmen, die im Test am besten abgeschnitten haben, geben nur wenig mehr für Informationstechnologie aus als die schlechtesten fünf Prozent (1,6 Prozent gegenüber 1,31 Prozent des Umsatzes). Der durchschnittliche Mittelständler investiert 1,62 Prozent seines Gesamtbudgets in Informationstechnologie, wobei Fertigungsunternehmen mit bis zu über zwei Prozent am oberen Ende der Skala liegen. Rank dazu: "Diese Ergebnisse zeigen, dass es nicht darauf ankommt, viel zu investieren, sondern genau da, wo das Unternehmen es braucht. Besitzen die Entscheider das nötige Wissen um die Zusammenhänge von IT-Kosten und -Nutzen, dann ist der Weg zu einem schnellen Return on Investment frei."
Outsourcing scheint eine weitere Möglichkeit zu sein, zu der kleine und mittlere Unternehmen greifen, um ihre IT-Kosten zu optimieren. Immerhin 22 Prozent der analysierten Betriebe ziehen es in Betracht, ihre gesamte IT an einen externen Dienstleister auszulagern. Weitere 48 Prozent denken über diese Möglichkeit für gezielte Bereiche nach. Für 30 Prozent der Unternehmen kommt die Auslagerung von IT derzeit nicht in Frage. Auf Branchen bezogen ist der Handel am aufgeschlossensten: 90 Prozent ziehen Outsourcing in Betracht gegenüber 86 Prozent der Fertigungsunternehmen und 76 Prozent der Dienstleister.
Nur fünf Prozent der Unternehmen nutzen Informationen aus Data Mining für Geschäftsentscheidungen, obwohl 90 Prozent Daten statistisch auswerten und 34 Prozent Formen von Data Warehouse nutzen. Wird IT im Unternehmen als Investitionsmotor gesehen, werden Informationen sechsmal häufiger für Geschäftsentscheidungen genutzt.
www.ibm.de
ComputerPartner-Meinung
In Sachen Sicherheit gibt sich die Mehrzahl der Mittelständler sehr blauäugig. Einerseits glauben viele, dass IT-Ausfälle nur die Konkurrenz, nie aber sie selber betreffen. Andererseits bestätigen die meisten die massive Abhängigkeit ihres Tagesgeschäfts von einer funktionierenden IT. Und genau hier sollte der Fachhandel den Hebel ansetzen und seinen Kunden Sicherheitskonzepte präsentieren, deren Nutzen- und Kosteneinsparpotenzial selbst für den unbedarftesten Unternehmer erkennbar über dem Einstandspreis liegen. (go)