Dass ihr Unternehmen über ausreichend interne Kapazitäten zur Aufdeckung und Verfolgung von Cyberstraftaten verfügt, bezweifeln gut sechs von zehn Befragten. Das ist eines der ziemlich bedenklichen Ergebnisse, die die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers aus der Global Economic Crime Survey 2011 zieht. Eine Erklärung für den Pessimismus liefert PwC gleich mit.
Dem Unternehmen zufolge könnte eine Erklärung die geringe Aufmerksamkeit sein, die man in den Vorstandsetagen für Cyberkriminalität übrig hat: 15 % der Befragten gaben an, dass diese Risiken auf Vorstandsebene noch gar nicht überprüft worden seien, 26 % konnten zu diesem Aspekt keine Angaben machen.
Auch in puncto Mitarbeiterschulung sieht es mager aus: Laut PwC gaben 40 % der Befragten an, in den vergangenen zwölf Monaten kein Training gegen Cyberkriminalität erhalten zu haben. Über ein Face-to-Face-Training berichtete sogar nur jeder vierte Befragte; und nur jedes dritte Unternehmen schult seine Mitarbeiter im Umgang mit möglicherweise sensiblen Daten in sozialen Netzwerken oder kontrolliert die Nutzung von Facebook & Co.
Besonders bedenklich: Nach Angaben von PwC haben annähernd 60 % keine Informations- und Kommunikationsstrategie für den Ernstfall – und das, obwohl Image- und Reputationsschäden aus Sicht von 40 % der Befragten das größte Risiko der Cyberkriminalität darstellen.
Die (englischsprachigen) Resultate der Studie vom November 2011 können Sie bei PwC über die Seite www.pwc.de/crime-survey-2011 kostenlos herunterladen. (Quelle: PwC/sp)