Lagebild Wirtschaftsschutz NRW 2019

Das Lagebild Wirtschaftsschutz NRW 2019 ist für NRW ein innovatives Projekt. Denn zum ersten Mal wurde ein Gesamtüberblick über die Unternehmenssicherheit der KMU in NRW erhoben. Es wird Grundlage für die weitere Professionalisierung des präventiven Wirtschaftsschutzes und der Zusammenarbeit in der Sicherheitspartnerschaft NRW werden. Das Lagebild Wirtschaftsschutz NRW 2019 ist auf Initiative der Sicherheitspartnerschaft NRW entstanden, wurde in der Projektleitung des Innenministeriums umgesetzt und konkret erstellt durch die Fachhochschule des Mittelstands (FHM) mit Sitz in Bielefeld.

Miniaturbild

Die Sicherheitspartnerschaft NRW hat Unternehmen in NRW um die Teilnahme an der Online-Umfrage „Lagebild Wirtschaftsschutz NRW 2019“gebeten. Die Ergebnisse liegen nun vor und wurden von der Fachhochschule des Mittelstandes in Bielefeld ausgewertet.

Wozu ein Lagebild Wirtschaftsschutz?

Ziele und Motive
  • Aufbau einer fundierten empirischen Basis zum IST-Stand des Sicherheitsniveaus in den rd. 717.000 kleinen und mittleren Unternehmen (KMU) in NRW,
  • Stärkung des Wirtschaftsschutzes als staatliche Aufgabe der Prävention,
  • Schaffung eines Analyseinstruments für unternehmerische Handlungsfelder der Unternehmenssicherheit.

 

Folgende Brancheneinteilung wurde vorgenommen:
1. Finanzen/Versicherungen
2. Handel
3. Energie/Wasser/Abwasser/Entsorgung
4. Gastronomie/Hotellerie
5. Gesundheit/Soziales
6. Industrie
7. Handwerk
8. Industrienahe Dienstleistungen
9. Sonstige

Im Fokus standen dabei vier Dimensionen der Unternehmenssicherheit mit insgesamt 12 Indikatoren:

1. Organisatorische Schutzmaßnahmen
1.1 Richtlinien und Anweisungen
1.2 Notfall- und Krisenkonzepte
1.3 Sicherheitsanalyse und -konzepte
1.4 Externe Absicherungsmaßnahmen
2. Personalbezogene Schutzmaßnahmen
2.1 Zuständigkeiten
2.2 Integritätsprüfung
2.3 Sensibilisierung und Schulung
3. Cyberangriffsschutz
3.1 Verschlüsselung
3.2 Zugriffsschutz
3.3 Schutz vor Cyberattacken und Datenverlust
4. Physischer Gebäudeschutz
4.1 Äußerer Schutz des Gebäudes und des Betriebsgeländes
4.2 Schutz innerhalb des Gebäudes

Der Fragebogen umfasste insgesamt rd. 80 Fragen. Der Rücklauf hat repräsentative Ergebnisse gesichert. Die Ergebnisse wurden in einen Index von 0 (gar nicht geschützt) bis 10 (umfassend geschützt) überführt

In einer repräsentativen Stichprobe wurden 20.000 KMU (von rd. 717.000 KMU in NRW), strukturiert nach Branchen, online zu ihren Maßnahmen zum Schutz des Unternehmens bzw. ihrer Betriebs- und Geschäftsgeheimnisse angeschrieben. Der resultierende Rücklauf sicherte die Repräsentativität.

Was sagt das Lagebild aus?

Kerninhalte - Kernerkenntnisse:
  • Der Gesamtindex des Schutzniveaus aller KMU und Branchen in Nordrhein-Westfalen liegt bei einem Indexwert von 4,81. Dies entspricht der Aussage ‚teilweise‘ geschützt.
  • Mit zunehmender Unternehmensgröße steigt das Schutzniveau. Größere Unternehmen ab 250 Mitarbeitern befinden sich mit einem Indexwert von 6,95 schon in einem ‚fortgeschrittenen‘ Status, während kleinere Unternehmen eher einem ‚intermediären‘ Status zwischen ‚Einsteiger‘ und ‚Fortgeschrittenen‘ zuzuordnen sind (Indexwert: 4,41).
  • Abhängig von der Branche bzw. Geschäftsmodell sind Unternehmen unterschiedlich gut geschützt. Vor allem die Branche „Energie/Wasser/Abwasser/Entsorgung“  und die Branche der „Finanzen/Versicherungen“ sind hinsichtlich der vorhandenen Schutzmaßnahmen besser aufgestellt als etwa die Branchen „Gastronomie/Hotellerie“, „Handel“ und das „Handwerk“.
  • Unternehmen, die der gesetzlich normierten KRITIS-Kategorie (Kritische Infrastrukturen) angehören, weisen höhere Indexwerte auf als Nicht-KRITIS-Unternehmen. KRITIS-Unternehmen weisen einen durchschnittlichen Index von 7,2 auf, Nicht-KRITIS-Unternehmen von 4,7.
  • Die KMU in NRW haben ein positives Grundverständnis, was die Wichtigkeit von Betriebs- und Geschäftsgeheimnissen für ihr Unternehmen anbelangt.
  • Die Selbstwahrnehmung der Unternehmen spiegelt nicht immer den tatsächlichen Status wider. Vielmehr überschätzt sich die Mehrheit der Unternehmen. Lediglich bei dem Cyberangriffs-schutz hält sich die Unternehmensmehrheit für schlechter aufgestellt, als der Indexwert aufzeigt.
  • Konkrete organisatorische Maßnahmen werden hauptsächlich
  • von größeren Unternehmen umgesetzt.
  • In Anbetracht der Bedeutung des Faktors „Mensch“ für die Unternehmenssicherheit werden zu wenige Schulungen und Sensibilisierungen für Mitarbeiter durchgeführt. Vor allem die „Industrie“, das „Handwerk“ und der „Handel“ zeigen hier ‚eher wenig‘ Aktivitäten.
  • Der Cyberangriffsschutz erhält insgesamt eine vergleichsweise hohe Aufmerksamkeit (Indexwert 6,37).Größere Unternehmen sind in hinsichtlich des Schutzes vor Cyberattacken und Datenverlust besser aufgestellt als die kleineren Unternehmen. Cyberversicherungen sind bisher vor allem für größere Unternehmen ein Thema.
  • 70 Prozent aller befragten Unternehmen halten den physischen Gebäudeschutz für ‚eher wichtig‘ bis ‚sehr wichtig‘. Vermehrt wird dieser jedoch nur in größeren Unternehmen umgesetzt. Kleine und Kleinstunternehmen setzen kaum Maßnahmen um.

 

Auch wenn es in nahezu allen Dimensionen der Unternehmenssicherheit beziehungsweise des Wirtschaftsschutzes Verbesserungspotentiale gibt, so muss der primäre Blick auf die folgenden acht Indikatoren mit den geringsten Indexwerten gelegt werden. Die Indikatoren sind aufsteigend nach dem Indexwert sortiert:

  1. Notfall- und Krisenkonzepte (3,13)
  2. Äußerer Gebäudeschutz (3,28)
  3. Externen Absicherungsmaßnahmen (3,31)
  4. Sensibilisierungsmaßnahmen und Schulungen (4,22)
  5. Integritätsprüfungen (4,26)
  6. Sicherheitsanalysen und -konzepte (4,24)
  7. Interner Gebäudeschutz (4,36)
  8. Richtlinien und Anweisungen (4,63)

Mit dem Lagebild Wirtschaftsschutz NRW 2019 ist erstmals ein branchenspezifischer Überblick über die ganzheitlich betrachtete Unternehmenssicherheit vorgelegt worden. Es fordert dazu auf, branchenspezifische und darüber hinausgehende, vertiefende Untersuchungen anschließen zu lassen. Es bietet sich ebenso für eine kontinuierliche Fortschreibung an. Vor allem aber sollte es für die Fragen der Unternehmenssicherheit sensibilisieren und als ein weiterer Anstoß für eine mit den KMU gemeinsame getragene Weiterentwicklung der Unternehmenssicherheit verstanden werden.

Handlungsempfehlung

Das Lagebild Wirtschaftsschutz NRW 2019 legt nahe,

  • dass die Zusammenarbeit und der Informationsaustausch aller Beteiligten weiter verbessert werden,
  • dass dem ganzheitlichen Ansatz von Unternehmenssicherheit und dem Faktor „Mensch“ mehr Aufmerksamkeit entgegengebracht wird,
  • dass die Öffentlichkeitsarbeit über die Gefahren der Wirtschaftsspionage, Wirtschaftskriminalität und Cyberattacken verstärkt wird,
  • dass geprüft wird, ob nicht generell Branchenmodelle für ganzheitliche Sicherheitskonzepte entwickeln werden können.