In jüngster Zeit steigt die Kriminalität im Internet sprunghaft an. Das zeigt nicht nur die jährliche Polizeistatistik1, auch das Bundesamt für Sicherheit in der Informationssicherheit (BSI) schätzt in seinem aktuellem Lagebericht die Bedrohungslage als „so hoch wie nie“2 ein. Dabei kann es auch ohne böse Intention zu Datenverlust kommen – zum Beispiel durch das Altern von Speichermedien oder, indem wichtige Daten aus Versehen gelöscht werden.
Was können Betriebe in NRW dem entgegensetzen? Über welche Fähigkeiten verfügen sie, um einerseits Attacken vorzubeugen und andererseits auf Angriffe reagieren zu können?
Unser Studienbericht zeigt vor allem, dass sich Angestellte in NRW für sehr sicher halten, obwohl ihre Kompetenzen höchstens als durchschnittlich bewertet werden können. Im Vergleich zu ihren eigenen Fähigkeiten halten mehr als doppelt so viele Beschäftigte die Fähigkeiten der IT-Abteilung ihres Unternehmens für „groß“ oder „sehr groß“. Das Vertrauen scheint also eher beim Arbeitgebenden als bei der persönlichen Kompetenz zu liegen.
Zudem gibt mehr als die Hälfte aller Unternehmen in Nordrhein-Westfalen an, keinen Notfallplan für Cybersicherheitsvorfälle zu haben. Ein Fünftel scheint überhaupt keine Vorkehrungen für den Ernstfall zu treffen. Das könnte mitunter an fehlenden Fachkräften liegen: Die IT-Sicherheit ist der Bereich, in dem innerhalb der IT-Abteilungen am dringendsten Bewerberinnen und Bewerber gesucht werden. Positiv zu bewerten ist, dass mehr als die Hälfte der Betriebe plant, die Ausgaben für Maßnahmen zur digitalen Sicherheit zu erhöhen.
Mehr Details zu den Studienergebnissen finden Sie hier.
