Suchen
Sie sind aktuell nicht angemeldet:
Login
Registrierung
Artikel
Marktpotential für IT-Sicherheit bei KMU stärker ausschöpfen
Studie beleuchtet Zusammenarbeit von Dienstleistern und KMU
Bei der Vermarktung und Umsetzung von IT-Sicherheitsleistungen in KMU durch IT-Dienstleister scheint es noch Optimierungspotential zu geben. Zu diesem Schluss kommt die Untersuchung "IT-Dienstleister und IT-Sicherheit in KMU – Fakten, Perspektiven, Handlungsoptionen" von it-sa Benefiz e.V. in Zusammenarbeit mit dem Lehrstuhl für Wirtschaftsinformatik I der Universität Regensburg. Vorgestellt wird die Untersuchung am 7. Oktober 2014 auf der it-sa 2014, der Leitmesse der IT-Sicherheitsbranche in Nürnberg.
"IT-Dienstleister sind der Schlüssel zu den KMU und können einen entscheidenden Beitrag leisten, das Sicherheitsniveau in KMU auf eine solide Basis zu stellen. Bislang lagen allerdings kaum belastbare Fakten über die IT-Dienstleister und deren Zusammenarbeit mit KMU in Fragen der IT-Sicherheit vor", erläutert Birgit Jacobs, Vorsitzende von it-sa Benefiz e.V. Die Ergebnisse der Untersuchung basieren auf einer Onlinebefragung von IT-Dienstleistern.
55% der befragten IT-Dienstleister gehen mittelfristig von einer hohen bis sehr hohen Nachfrage nach IT-Sicherheitslösungen aus. Aus Sicht der IT-Dienstleister besteht bei IT-Sicherheit in KMU noch starker Nachholbedarf. Lediglich 32% der KMU mit weniger als 50 Mitarbeitern messen IT-Sicherheit nach Einschätzung der IT-Dienstleister große oder sehr große Bedeutung bei.
Im Verhältnis zur prognostizierten hohen Nachfrage bezeichnen IT-Dienstleister ihren mit Sicherheitslösungen erzielten Umsatzanteil mit 65% als eher gering. IT-Sicherheit scheint für IT-Dienstleister in der Regel kein ausreichend attraktives und priorisiertes Marktsegment zu sein bzw. scheinen erforderliche Qualifikationen zu fehlen. Für staatliche Auflagen wie etwa verbindliche Sicherheitsrichtlinien für KMU sprechen sich 41% der befragten IT-Dienstleister aus.
Strukturierte Herangehensweise
Bei der Etablierung von IT-Sicherheitslösungen geht ein Großteil der IT-Dienstleister nach individuellen, nicht standardisierten, Methoden vor. Bestehende Standards, wie z.B. ISO/IEC-27001, werden derzeit nur von 23% aller IT-Dienstleister als Entscheidungsgrundlage zur Auswahl geeigneter IT-Sicherheitsmaßnahmen bei KMU genutzt. Grund hierfür dürfte die hohe Komplexität derartiger Standards sein. Benötigt werden praxisnahe, leicht verständliche und transparente Regelwerke und Handlungsanleitungen, die KMU bei den täglichen Aufgaben im Bereich IT-Sicherheit unterstützen.
Ausbildung und Schulung
Die Ausbildung der IT-Dienstleister ist nicht einheitlich geregelt. 42% der Befragten gaben einen Hochschulabschluss als Ausbildungsbasis an. Als wesentliche Qualifikation nannten 81% der IT-Dienstleister "Berufserfahrung". Nur 27% der Dienstleister gaben an, den Aufbau eines Managementsystems für IT-Sicherheit (ISMS) in ihrem Dienstleistungs-Portfolio anzubieten. Für Kunden ist die Qualifikation von IT-Dienstleistern in der Regel nicht bewertbar. Mehr Transparenz könnte die Ausbildung von IT-Dienstleistern nach einem IT-Sicherheitsstandard und das Agieren nach einem einheitlichen und professionellen Vorgehen schaffen.
Hemmnisse für die Umsetzung
Als gravierende Hemmnisse für die Einführung von IT-Sicherheitslösungen bewerten die IT-Dienstleister die Faktoren "Kostenaufwand", "Fehlende Akzeptanz bei den Mitarbeitern" und "Kein erkennbarer Vorteil oder Nutzen". Dies könnte als Indiz für Unterstützungs- bzw. Schulungsbedarf der IT-Dienstleister bei der Argumentation gegenüber ihren Kunden gewertet werden.
Kundenbeziehung
IT-Sicherheit ist Vertrauenssache. Mehr als 96% der Befragten gaben Vertrauen als wichtigstes bzw. wichtiges Kriterium für eine erfolgreiche Akquisition oder Zusammenarbeit mit KMU an. Bei nur 57% aller Dienstleister beruht die Zusammenarbeit auf Basis vertraglicher Vereinbarungen. Eine Verbesserung der Zusammenarbeit könnte durch eine spezifischere Vertragsgestaltung und eine verbesserte Information der Kunden erzielt werden. Dadurch entstünde höhere Transparenz der Leistungen und Kosten für die KMU.
Birgit Jacobs, Vorsitzende von it-sa Benefiz: „Wir sehen gerade in der Ausbildung bei IT-Dienstleistern noch Handlungsbedarf. Dazu zählen eine transparentere Ausbildung insbesondere im Bereich IT-Sicherheit, eine einheitliche strukturierte Vorgehensweise und eine aktivere Information und Argumentation beim Kunden."
Weitere Ergebnisse finden Sie in der Untersuchung "IT-Dienstleister und IT-Sicherheit in KMU – Fakten, Perspektiven, Handlungsoptionen". Die Kurzfassung der Studie können Sie kostenlos herunterladen: studie-it-dienstleister
Zur Studie:
Die Untersuchung basiert auf einer Online-Befragung von IT-Dienstleistern. Die Befragung fand im Juni 2014 statt. Es wurde ein elektronischer Fragenkatalog online bereitgestellt und in Kooperationen mit den süddeutschen Industrie- und Handelskammern beworben. Die Ergebnisse basieren auf der Analyse der Antworten von 85 IT-Dienstleistern. Die Studie ist nicht repräsentativ, kann jedoch wichtige und weiterführende Hinweise und Erkenntnisse liefern.
Bei der Vermarktung und Umsetzung von IT-Sicherheitsleistungen in KMU durch IT-Dienstleister scheint es noch Optimierungspotential zu geben. Zu diesem Schluss kommt die Untersuchung "IT-Dienstleister und IT-Sicherheit in KMU – Fakten, Perspektiven, Handlungsoptionen" von it-sa Benefiz e.V. in Zusammenarbeit mit dem Lehrstuhl für Wirtschaftsinformatik I der Universität Regensburg. Vorgestellt wird die Untersuchung am 7. Oktober 2014 auf der it-sa 2014, der Leitmesse der IT-Sicherheitsbranche in Nürnberg.
"IT-Dienstleister sind der Schlüssel zu den KMU und können einen entscheidenden Beitrag leisten, das Sicherheitsniveau in KMU auf eine solide Basis zu stellen. Bislang lagen allerdings kaum belastbare Fakten über die IT-Dienstleister und deren Zusammenarbeit mit KMU in Fragen der IT-Sicherheit vor", erläutert Birgit Jacobs, Vorsitzende von it-sa Benefiz e.V. Die Ergebnisse der Untersuchung basieren auf einer Onlinebefragung von IT-Dienstleistern.
55% der befragten IT-Dienstleister gehen mittelfristig von einer hohen bis sehr hohen Nachfrage nach IT-Sicherheitslösungen aus. Aus Sicht der IT-Dienstleister besteht bei IT-Sicherheit in KMU noch starker Nachholbedarf. Lediglich 32% der KMU mit weniger als 50 Mitarbeitern messen IT-Sicherheit nach Einschätzung der IT-Dienstleister große oder sehr große Bedeutung bei.
Im Verhältnis zur prognostizierten hohen Nachfrage bezeichnen IT-Dienstleister ihren mit Sicherheitslösungen erzielten Umsatzanteil mit 65% als eher gering. IT-Sicherheit scheint für IT-Dienstleister in der Regel kein ausreichend attraktives und priorisiertes Marktsegment zu sein bzw. scheinen erforderliche Qualifikationen zu fehlen. Für staatliche Auflagen wie etwa verbindliche Sicherheitsrichtlinien für KMU sprechen sich 41% der befragten IT-Dienstleister aus.
Strukturierte Herangehensweise
Bei der Etablierung von IT-Sicherheitslösungen geht ein Großteil der IT-Dienstleister nach individuellen, nicht standardisierten, Methoden vor. Bestehende Standards, wie z.B. ISO/IEC-27001, werden derzeit nur von 23% aller IT-Dienstleister als Entscheidungsgrundlage zur Auswahl geeigneter IT-Sicherheitsmaßnahmen bei KMU genutzt. Grund hierfür dürfte die hohe Komplexität derartiger Standards sein. Benötigt werden praxisnahe, leicht verständliche und transparente Regelwerke und Handlungsanleitungen, die KMU bei den täglichen Aufgaben im Bereich IT-Sicherheit unterstützen.
Ausbildung und Schulung
Die Ausbildung der IT-Dienstleister ist nicht einheitlich geregelt. 42% der Befragten gaben einen Hochschulabschluss als Ausbildungsbasis an. Als wesentliche Qualifikation nannten 81% der IT-Dienstleister "Berufserfahrung". Nur 27% der Dienstleister gaben an, den Aufbau eines Managementsystems für IT-Sicherheit (ISMS) in ihrem Dienstleistungs-Portfolio anzubieten. Für Kunden ist die Qualifikation von IT-Dienstleistern in der Regel nicht bewertbar. Mehr Transparenz könnte die Ausbildung von IT-Dienstleistern nach einem IT-Sicherheitsstandard und das Agieren nach einem einheitlichen und professionellen Vorgehen schaffen.
Hemmnisse für die Umsetzung
Als gravierende Hemmnisse für die Einführung von IT-Sicherheitslösungen bewerten die IT-Dienstleister die Faktoren "Kostenaufwand", "Fehlende Akzeptanz bei den Mitarbeitern" und "Kein erkennbarer Vorteil oder Nutzen". Dies könnte als Indiz für Unterstützungs- bzw. Schulungsbedarf der IT-Dienstleister bei der Argumentation gegenüber ihren Kunden gewertet werden.
Kundenbeziehung
IT-Sicherheit ist Vertrauenssache. Mehr als 96% der Befragten gaben Vertrauen als wichtigstes bzw. wichtiges Kriterium für eine erfolgreiche Akquisition oder Zusammenarbeit mit KMU an. Bei nur 57% aller Dienstleister beruht die Zusammenarbeit auf Basis vertraglicher Vereinbarungen. Eine Verbesserung der Zusammenarbeit könnte durch eine spezifischere Vertragsgestaltung und eine verbesserte Information der Kunden erzielt werden. Dadurch entstünde höhere Transparenz der Leistungen und Kosten für die KMU.
Birgit Jacobs, Vorsitzende von it-sa Benefiz: „Wir sehen gerade in der Ausbildung bei IT-Dienstleistern noch Handlungsbedarf. Dazu zählen eine transparentere Ausbildung insbesondere im Bereich IT-Sicherheit, eine einheitliche strukturierte Vorgehensweise und eine aktivere Information und Argumentation beim Kunden."
Weitere Ergebnisse finden Sie in der Untersuchung "IT-Dienstleister und IT-Sicherheit in KMU – Fakten, Perspektiven, Handlungsoptionen". Die Kurzfassung der Studie können Sie kostenlos herunterladen: studie-it-dienstleister
Zur Studie:
Die Untersuchung basiert auf einer Online-Befragung von IT-Dienstleistern. Die Befragung fand im Juni 2014 statt. Es wurde ein elektronischer Fragenkatalog online bereitgestellt und in Kooperationen mit den süddeutschen Industrie- und Handelskammern beworben. Die Ergebnisse basieren auf der Analyse der Antworten von 85 IT-Dienstleistern. Die Studie ist nicht repräsentativ, kann jedoch wichtige und weiterführende Hinweise und Erkenntnisse liefern.
