IT-Security-Beauftragte praktizieren "learning by doing"
Mittelstand: Wenig Wissen über Netz-Sicherheit
Auf einer Skala von eins (unwichtig) bis vier (sehr wichtig) erreicht die Kommunikation mit Kunden den Wert 3,2 und steht damit vorn. Es folgen die Kommunikation mit Lieferanten (2,98), der Bereich Einkauf (2,67) und die Lieferantensuche (2,63). Die Bedeutung des Internets ist den Firmen also bewusst.
Seine Gefahren auch. Die Firmen geben an, den Betrieb noch nicht einmal einen Tag aufrechterhalten zu können, sollten E-Mail und File-Server ausfallen. Knapp jeder dritte Befragte (30 Prozent) erklärt sogar, das Geschäft ohne funktionierenden E-Mail-Verkehr nur eine bis vier Stunden am Laufen halten zu können.
Andererseits gestehen die Studienteilnehmer massive Wissenslücken ein. Bei der Frage nach dem Informationsbedarf liegt der Punkt Netz- und Informationssicherheit ganz oben (3,61 auf einer Skala von Eins bis fünf). Danach werden Online-Recht (3,36) und Datenaustausch mit Externen (3,27) genannt.
Einen eigenen IT-Sicherheitsbeauftragten gibt es nur in 37,5 Prozent der Firmen. Sofern einer im Einsatz ist, bleibt er weitgehend auf sich selbst gestellt: 42 Prozent bezeichnen "learning by doing" als ihre Weiterbildung. Immerhin 34,4 Prozent können regelmäßige Fachseminare besuchen. Zehn Prozent verlassen sich auf Fachliteratur oder Internet-Recherchen.