Die Vorsorgekontrolle beim Zahnarzt mag eine unangenehme Sache sein, die gerne aufgeschoben wird. Die Untersuchung ist aber eine notwendige Präventionsmaßnahme, um Probleme frühzeitig erkennen und beseitigen sowie langfristig einen gesunden Zustand garantieren zu können. Die IT spielt für viele Unternehmen eine zentrale Rolle. Sie unterliegt dem internen und dem externen Risiko des existenzbedrohenden Ausfalls. Hier ist eine kombinierte Strategie aus Erkennung und Prävention notwendig. Ziel dieses Beitrags ist es, auf Basis der Ergebnisse einer empirischen Erhebung aufzuzeigen, wie der Stand von allgemeinen und spezifischen Sicherheitsvorkehrungen im unternehmerischen Bereich eingeschätzt und die Bedeutung allgemeiner und spezifischer Sicherheitsrisiken beurteilt werden kann. Aus dem Vergleich der Eigeneinschätzung mit den Ergebnissen der durchgeführten Studie sollten sich Lessons Learned für jedes KMU und ein kritischer Blick auf die Vorkehrungen – trotz der möglicherweise bestehenden Diskrepanz zwischen Ressourcenknappheit und Risikomanagement – ableiten lassen.