Skip to content

Jedes dritte Unternehmen erleidet hohe Schäden

  • BUSINESS

LnRiLWZpZWxke21hcmdpbi1ib3R0b206MC43NmVtfS50Yi1maWVsZC0tbGVmdHt0ZXh0LWFsaWduOmxlZnR9LnRiLWZpZWxkLS1jZW50ZXJ7dGV4dC1hbGlnbjpjZW50ZXJ9LnRiLWZpZWxkLS1yaWdodHt0ZXh0LWFsaWduOnJpZ2h0fS50Yi1maWVsZF9fc2t5cGVfcHJldmlld3twYWRkaW5nOjEwcHggMjBweDtib3JkZXItcmFkaXVzOjNweDtjb2xvcjojZmZmO2JhY2tncm91bmQ6IzAwYWZlZTtkaXNwbGF5OmlubGluZS1ibG9ja311bC5nbGlkZV9fc2xpZGVze21hcmdpbjowfQ==

=

Viele deutsche Unternehmen sind nicht ausreichend auf das wachsende Gefährdungspotenzial vorbereitet. Die Hälfte der Entscheider erwartet, dass ihr Price range für Cybersicherheit im nächsten Jahr steigt. Zugleich ist ein clear Cybersecurity-Reporting notwendig.

30 Prozent der deutschen Unternehmen gibt an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Million US-Greenback durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben – drei Prozent mehr als im internationalen Vergleich. Zu diesem Ergebnis kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland in der jüngsten Ausgabe ihrer jährlich wiederkehrenden Studie „Digital Belief Insights“, die IT-Sicherheitsvorfälle untersucht. An der Umfrage haben weltweit mehr als 3,000 Entscheider aus dem operativen und strategischen Geschäft sowie der IT teilgenommen. Besonders alarmierend: Obwohl zwei Drittel der 242 deutschen Befragten davon ausgehen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, sind sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet.

Unternehmen erwarten eine Zunahme der IT-Sicherheitsvorfälle. (Graphics: PwC)

IT-Sicherheitsvorfälle: Erhöhtes Risikobewusstsein ist entscheidend

Cyber-Safety-Groups haben im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch gaben von den deutschen Unternehmen weniger als ein Viertel an, aktuelle Risiken nahezu vollständig reduziert zu haben. Zum Vergleich: World sind es mit rund 40 Prozent deutlich mehr. Der Grad der Mitigation unterscheidet sich dabei von Risikofaktor zu Risikofaktor: Insgesamt 19 Prozent der Befragten gaben an, IT-Sicherheitsvorfälle, die mit Gefahren bei Distant Work zusammenhängen, minimiert, zu haben.

Bei den Risiken des Web of Issues (IoT) und der Cloud-Adaption sind es 25 Prozent. Weitere 24 Prozent haben nach eigener Angabe auch sämtliche Sicherheitsbedrohungen reduziert, die in Verbindung mit digitalisierten Lieferketten stehen – im Again-Workplace-Bereich bestätigen das wiederum 22 Prozent der Befragten. „Die Ergebnisse zeigen, dass ein großer Handlungsbedarf besteht, um auch das Board in seiner Zuversicht zu stärken, bestehende Risiken mitigieren zu können“, sagt Grant Waterfall, Accomplice, Cybersecurity und Privateness Chief bei PwC Deutschland.

Cybersecurity braucht festen Platz im Vorstand

Die Verantwortlichkeiten für Belange der Cybersicherheit liegen im internationalen Vergleich häufig in verschiedenen Händen: Während bei der Kommunikation mit Stakeholdern, der Anschaffung neuer Lösungen oder der Reaktion auf Vorfälle in Deutschland vor allem die Chief Data Officer (CIO) gefragt sind, übernehmen diese Aufgaben internationaler Ebene eher dezidierte Chief Data Safety Officer (CISO). „Die Ergebnisse deuten darauf hin, dass der Einfluss der CISOs im Vorstand deutscher Unternehmen noch nicht so ausgeprägt ist wie auf internationaler Ebene. Um Cybersecurity auch auf Board-Ebene das notwendige Gewicht zu verleihen, muss sich das dringend ändern“, sagt Grant Waterfall.

Um der erhöhten Bedrohungslage etwas entgegenzusetzen, wollen viele Unternehmen ihr Price range für IT-Sicherheit im nächsten Jahr weiter anheben: 65 Prozent der leitenden Angestellten geben an, dass sie für 2023 eine Erhöhung der Mittel erwarten – vier Prozent weniger als im Vorjahr als. In Deutschland wollen, wie im letzten Jahr, 56 Prozent der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.

IT-Sicherheitsvorfälle
Die Unternehmen erwarten steigende IT-Sicherheitsbudget. (Graphics: PwC)

IT-Sicherheitsvorfälle: Stakeholder erwarten mehr Transparenz

„Kommende Regularien für die Berichterstattung rund um IT-Sicherheitsvorfälle sowie die Erwartungen der Stakeholder erfordern zukünftig ein erhöhtes Maß an Transparenz. Unternehmen müssen die gelebte Praxis an diese neuen Vorzeichen anpassen“, betont Grant Waterfall. So stimmen auch 76 Prozent der deutschen Umfrageteilnehmer zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken.

Neben diesem Aspekt könnten in Deutschland auch gesetzliche Regularien und Audits ein Treiber für eine transparente Berichterstattung sein. So fällt auf, dass hiesige Unternehmen im internationalen Vergleich (Rating der Ereignisse: Place 3 vs. Place 6) deutlich häufiger angaben, in den letzten Jahren behördliche Untersuchungen erfahren zu haben.

Dass eine umfangreiche Berichterstattung rund um die Belange der Cybersicherheit und IT-Sicherheitsvorfälle der Schlüssel zu einer erfolgreichen Zusammenarbeit ist, stieß sowohl worldwide als auch unter den deutschen Umfrage-Teilnehmer auf Zustimmung. Lediglich bei der Umsetzung gibt es noch Nachholbedarf, denn nur 35 Prozent der deutschen Unternehmen sind zuversichtlich, dass sie Cybersecurity-Praktiken, -Strategien und -Vorfälle nach außen hin wirksam offenlegen können. (sg)

Lesen Sie auch: Hackerangriffe auf Unternehmen: Lehren, die man aus den größten Angriffen ziehen kann

Aufmacherbild: RoBird – Adobe Inventory

Leave a Reply

Your email address will not be published. Required fields are marked *