Studie von Kaseya

Der IT-Reifegrad von Unternehmen macht keine Fortschritte

| Autor / Redakteur: Heidemarie Schuster / Andreas Donner

In vielen Unternehmen stagniert die Modernisierung der IT.
In vielen Unternehmen stagniert die Modernisierung der IT. (Bild: ©photka - stock.adobe.com)

Die jährliche Kaseya-Studie „IT Operations Benchmark“ verzeichnet innerhalb der letzten drei Jahre keinerlei Fortschritte beim IT-Reifegrad in Unternehmen, während das Thema Sicherheit weiterhin große Bedenken bereitet.

Kaseya, Anbieter von IT-Management-Lösungen, hat zum fünften Mal die jährliche IT-Benchmark-Studie zu IT-Operations durchgeführt. Dazu wurden weltweit 400 Unternehmen befragt. Die Erkenntnisse der „The 2019 State of IT Operations for SMBs“ zeigen, wie sich die IT in kleinen und mittleren Unternehmen (KMU) weiterentwickeln, während gleichzeitig die Anforderungen an das IT-Management zunehmen und die externen Bedrohungen immer komplexer werden.

Security bleibt großes Thema

Sicherheit bleibt höchste Priorität und Patch-Management als verbesserungswürdiger Schlüsselbereich: Angesichts immer raffinierterer Cyberangriffe und hochkarätiger Sicherheitsverstöße bleiben effizientere Sicherheitsmaßnahmen für die meisten mittelständischen Unternehmen das größte Anliegen. 32 Prozent der Befragten verzeichneten in den letzten fünf Jahren eine Sicherheitsverletzung (35 Prozent im Jahr 2018), wobei mindestens 10 Prozent im vergangenen Jahr von einer Verletzung betroffen waren.

Die diesjährigen Umfragedaten zeigten, dass automatisiertes Software-Patch-Management bei den meisten KMU einer der Schlüsselbereiche ist, den es unbedingt zu verbessern gilt: Lediglich 42 Prozent der Befragten automatisieren ihr Patch-Management oder planen, dies künftig zu tun. Ebenfalls nur 42 Prozent überwachen Drittanbieter-Software und spielen wichtige Patches innerhalb von 30 Tagen auf. Große Sicherheitsverletzungen sind häufig auf versäumtes Patching zurückzuführen. Deshalb plant die Hälfte der Befragten, das automatisierte Patchen auszubauen.

Zudem zeigte sich ein starker Zusammenhang zwischen Ausfällen und Datenschutzverletzungen. Fast 61 Prozent der Befragten, die sich über einen Sicherheitsverstoß im vergangenen Jahr beklagten, verzeichneten auch zwei bis vier Ausfälle (ein Anstieg von 15 Prozent gegenüber 2018). Dies ist ein weiterer Indikator für die zögerlichen Fortschritte der IT-Reife.

Insgesamt ist es nicht verwunderlich, dass verlässliche Sicherheit für 57 Prozent der KMU die oberste IT-Priorität hat (2018 waren es 54 Prozent; 2017 nur 40 Prozent).

Backup und Disaster Recovery wandern in die Cloud

Fast 90 Prozent der Befragten führen regelmäßig Backups durch. Die Sicherung in der Cloud in Kombination mit den anderen Speichermedien praktizieren 33 Prozent der Befragten.

Besorgniserregend ist laut Kaseya, dass nur 29 Prozent ihre SaaS-Anwendungsdaten (Microsoft Office 365, G Suite, Salesforce usw.) sichern und sich diese Situation gegenüber 2018 nicht verbessert hat. Die erhobenen Daten zeigen, dass sich viele ihrer Eigenverantwortung nicht bewusst sind und nicht wissen, dass SaaS-Datensicherungen für einen Zeitraum von mehr als 30 Tagen in der Regel ihre Aufgabe ist.

Insgesamt ist die Cloud sehr beliebt, die Bedenken sind laut Kaseya längst vom Tisch. Unternehmen stellen oft unternehmenskritische Apps über die Cloud bereit: Dies setzt sie einem großen Risiko aus, da sie ihre SaaS-Anwendungsdaten nicht sichern.

IT-Reife stagniert

Der Begriff IT-Reife beschreibt die verschiedenen Möglichkeiten, über die ein Unternehmen zum IT-Management verfügt. Die IT-Reife lässt dadurch Rückschlüsse zu, wie die IT-Abteilung zum Wachstum eines Unternehmens beitragen kann. Allerdings zeigen die Studienergebnisse in Sachen IT-Reife keine Verbesserungen in den letzten drei Jahren. Mehr als 50 Prozent der Befragten verbleiben auf den beiden niedrigsten Stufen der IT-Betriebsreife. Viele von ihnen sind laut Studie über ihre IT-Management-Fähigkeiten im ständigen Alarmzustand. 35 Prozent der Befragten befinden sich auf dem niedrigsten Niveau der IT-Betriebsreife (reaktiv); weitere 21 Prozent auf dem zweiten Reifegrad (effizient), während nur 11 Prozent der Befragten angaben, eine strategische Rolle bei der Förderung von Geschäftsinnovationen (Strategic Level of Maturity) zu spielen.

Service Levels

Widersprüchliche Prioritäten zeigen sich bei Service Levels: Höhere Service Levels bereitzustellen, bleibt auch 2019 eine der höchsten Prioritäten, steht aber im Widerspruch zur rückläufigen Zahl derjenigen, die Service Level Agreements (SLAs) definiert haben. In den letzten drei Jahren ist der Anteil ohne formelle SLAs unter den Befragten gestiegen: 2017 waren es 35 Prozent, 2018 schon 39 Prozent und dieses Jahr beläuft es sich auf 43 Prozent.

IT-Leiter haben mehr zu sagen

Steigender Einfluss der IT-Abteilungen auf die Führungsebene: Der Einfluss der IT-Leiter auf die Entscheidungsfindung in den Unternehmen ist in den letzten drei Jahren deutlich gestiegen. Fast die Hälfte aller Befragten gibt an, dass der Leiter der IT-Abteilung einen enormen Einfluss auf die Entscheidungsfindung der Führungsebene in ihrem Unternehmen hat.

DSGVO

DSGVO gewinnt an Durchsetzungskraft. So ist sie in der Prioritätenliste der Unternehmen seit ihrer Einführung im Mai 2018 vom sechsten Platz (2018) dieses Jahr auf den dritten Platz aufgerückt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46180936 / Schwachstellen-Management)