• Home
  • /
  • Meldungen
  • /
  • Cyber-Security-Report: 30% der deutschen Unternehmen erlitten Schaden im Millionenbereich durch Datendiebstahl

01.11.2022

Cyber-Security-Report: 30% der deutschen Unternehmen erlitten Schaden im Millionenbereich durch Datendiebstahl

Fast ein Drittel (30%) der deutschen Unternehmen geben an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Million USD durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben – 3% mehr als im internationalen Vergleich. Zu diesem Ergebnis kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland in der jüngsten Ausgabe ihrer jährlich wiederkehrenden, globalen Studie „Digital Trust Insights“. An der Umfrage haben weltweit mehr als 3.000 Entscheider aus dem operativen und strategischen Geschäft sowie aus der IT teilgenommen. Besonders alarmierend: Obwohl zwei Drittel der 242 deutschen Befragten davon ausgehen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, sind sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet.

Beitrag mit Bild

© anyaberkut/fotolia.com

Erhöhtes Bewusstsein für Gefahren ist entscheidend

Cyber-Security-Teams haben im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch gaben von den deutschen Unternehmen weniger als ein Viertel an, aktuelle Risiken nahezu vollständig reduziert zu haben. Zum Vergleich: Global sind es mit ca. 40% deutlich mehr. Der Grad der Mitigation unterscheidet sich dabei von Risikofaktor zu Risikofaktor: Insgesamt 19% der Befragten gaben an, Gefahren im Zusammenhang mit Remote Work minimiert zu haben. Bei den Risiken des Internet of Things (IoT) und der Cloud-Adaption sind es 25%. Weitere 24% haben nach eigener Angabe auch sämtliche Sicherheitsbedrohungen reduziert, die in Verbindung mit digitalisierten Lieferketten stehen – im Back-Office-Bereich bestätigen das wiederum 22% der Befragten.

Cyber Security braucht festen Platz im Vorstand

Die Verantwortlichkeiten für Belange der Cybersicherheit liegen im internationalen Vergleich häufig in verschiedenen Händen: Während bei der Kommunikation mit Stakeholdern, der Anschaffung neuer Lösungen oder der Reaktion auf Vorfälle in Deutschland vor allem die Chief Information Officer (CIO) gefragt sind, übernehmen diese Aufgaben auf internationaler Ebene eher dezidierte Chief Information Security Officer (CISO).

Unternehmen nicht ausreichend auf wachsendes Gefährdungspotenzial vorbereitet

Die Ergebnisse deuten darauf hin, dass der Einfluss der CISOs im Vorstand deutscher Unternehmen noch nicht so ausgeprägt ist wie auf internationaler Ebene. Laut der Studienautoren zeigen die Ergebnisse auch, dass ein großer Handlungsbedarf besteht, um auch das Board in seiner Zuversicht zu stärken, bestehende Risiken mitigieren zu können. Um Cyber Security auch auf Board-Ebene das notwendige Gewicht zu verleihen, muss sich das dringend ändern.

Die Hälfte der Entscheider erwartet, dass ihr Budget für Cybersicherheit im nächsten Jahr steigt

Um der erhöhten Bedrohungslage etwas entgegenzusetzen, wollen viele Unternehmen ihr Budget für IT-Sicherheit im nächsten Jahr weiter anheben: 65% der leitenden Angestellten geben an, dass sie für 2023 eine Erhöhung der Mittel erwarten – 4% weniger als im Vorjahr. In Deutschland wollen wie im letzten Jahr 56% der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.

Behörden und Stakeholder erwarten mehr Transparenz

Kommende Regularien für die Berichterstattung rund um IT-Sicherheitsvorfälle sowie die Erwartungen der Stakeholder erfordern zukünftig ein erhöhtes Maß an Transparenz, erklären die Studienautoren. Unternehmen sollten die gelebte Praxis an diese neuen Vorzeichen anpassen.

So stimmen auch 76% der deutschen Umfrageteilnehmer zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken. Neben diesem Aspekt könnten in Deutschland auch gesetzliche Regularien und Audits ein Treiber für eine transparentere Berichterstattung sein. So fällt auf, dass hiesige Unternehmen im internationalen Vergleich (Ranking der Ereignisse: Position 3 vs. Position 6) deutlich häufiger angaben, in den letzten Jahren behördliche Untersuchungen erfahren zu haben.

Notwendigkeit für transparentes Cyber-Security-Reporting wächst

Dass eine umfangreiche Berichterstattung rund um die Belange der Cybersicherheit der Schlüssel zu einer erfolgreichen Zusammenarbeit ist, stieß sowohl international als auch unter den deutschen Umfrageteilnehmer auf Zustimmung. Lediglich bei der Umsetzung gibt es noch Nachholbedarf, denn nur 35% der deutschen Unternehmen sind zuversichtlich, dass sie Cyber-Security-Praktiken, -Strategien und -Vorfälle nach außen hin wirksam offenlegen können.

Weitere Ergebnisse der Studie „Digital Trust Insights 2023“ finden Sie hier.

(Pressemitteilung PwC vom 25.10.2022)


Weitere Meldungen


Meldung

nialowwa/123rf.com

10.10.2024

Herbstprojektion: Bundesregierung rechnet mit Belebung 2025

Die Bundesregierung hat heute die Herbstprojektion vorgelegt. Demnach rechnet sie mit einer Belebung der Wirtschaft im kommenden Jahr. Diese ist umso stärker, je schneller und besser die Wachstumsinitiative der Bundesregierung umgesetzt wird. Belebte Wachstumsdynamik zur Jahreswende 2024/25 Derzeit wird die deutsche Wirtschaft zunehmend durch strukturelle Faktoren infolge des demografischen Wandels, einer schwierigeren Wettbewerbsposition und geoökonomischer

Herbstprojektion: Bundesregierung rechnet mit Belebung 2025
Meldung

©Olivier Le Moal

09.10.2024

Globale Dekarbonisierungsrate stagniert

Die niedrige Dekarbonisierungsrate von 1,02 % im Jahr 2023 droht die Gewinne aus dem Wachstum erneuerbarer Energien zunichtezumachen. Zu diesem Ergebnis kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in der diesjährigen Ausgabe ihres „Net Zero Economy Index“. Die Studie verzeichnet den geringsten Rückgang des CO₂-Ausstoßes seit 2011. Zugleich ist die erforderliche Dekarbonisierungsrate, um die globale Erwärmung bis

Globale Dekarbonisierungsrate stagniert
Meldung

©psdesign1/fotolia.com

08.10.2024

Rat der EU nimmt Rechtsakt über Börsennotierung an

Der Rat der EU hat am 08.10.2024 den Rechtsakt über die Börsennotierung angenommen – ein Maßnahmenpaket für Börsennotierungen. Mit diesem Rechtsakt soll die Attraktivität der öffentlichen Kapitalmärkte der Union für EU-Unternehmen gesteigert und die Notierung an europäischen Börsen für Unternehmen jeder Größe, einschließlich KMU, erleichtert werden. Dies ist der letzte Schritt im Entscheidungsprozess. Ziel der

Rat der EU nimmt Rechtsakt über Börsennotierung an

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank