
Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führt zu besorgniserregenden Risiken für die Bereiche Cybersicherheit und Datenschutz. + Mehr als die Hälfte der Befragten erwartet eine Zunahme der Cyberkriminalität – doch nur 21 Prozent setzen relevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells ein. + Besonders die Sicherheitsrisiken durch Zulieferer werden von Unternehmen oft nicht vollständig überblickt und fundiert eingeschätzt.
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die aktuelle Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Für die Studie hat PwC über 3.600 Führungskräfte aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt.
Komplexe Systeme erschweren Sicherheit
Vor allem die Regulierung von Investitionen in Technologien, aber auch Cloud-Umgebungen halten 85 bzw. 77 Prozent der deutschen Befragten für zu komplex. Die meisten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Innerhalb des eigenen Unternehmens konnten zwar 72 Prozent ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben. Moritz Anders, Partner im Bereich Cyber Security & Privacy bei PwC Deutschland, sieht dennoch deutlichen Handlungsbedarf: „Unternehmen nutzen zu selten Daten und Automatisierung, um ihre Prozesse effizienter zu gestalten. Dabei führt die Vereinfachung des Betriebs, der Prozesse und der zugehörigen Systeme dazu, dass sie Cyberrisiken schneller erfassen und IT-Sicherheit besser gewährleisten können.“
Blinde Flecken: Cyberrisiken in der Lieferkette
Komplex sind teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 %) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloud-Lösungen (29 %), IoT oder anderer Technologien (28 %). Immerhin 38 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen. Für Grant Waterfall, EMEA Cyber Security & Privacy Leader bei PwC, ist die passende Auswahl von Dienstleistern ein zentraler Faktor für Cybersicherheit: „Organisationen haben einen großen blinden Fleck, was Risiken durch Dritte und die Lieferkette angeht. Zu viele Unternehmen versäumen es, die wichtigsten kritischen Beziehungen zu entschlüsseln oder Anbieter hinsichtlich Performance-Standards zu prüfen, um die Schwachstellen in der Lieferkette zu finden.”
Zögerliche Anwendung von Threat Intelligence
Rund drei von fünf Befragten in Deutschland (57 %) sind der Ansicht, dass Cyberkriminalität im kommenden Jahr im Vergleich zu 2021 zunehmen wird – vor allem in den Bereichen Mobile (56 %), IoT (59 %) und Cloud (58 %). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 %) und mehr Angriffen auf Cloud-Services (57 %) aus.
Die Prävention solcher Angriffe erfolgt dabei nicht immer geordnet; Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren etwa erstaunlich selten auf einer soliden Datenbasis: Nur etwa ein Drittel der befragten Unternehmen verfügt über ein vollständiges Data-Governance-Programm. Außerdem bemerkenswert: In Deutschland betrachten weniger Befragte (21 %) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 %). Nur für 21 Prozent (global: 26 %) stellt die Quantifizierung von Cyberrisiken einen integralen Bestandteil ihres Betriebsmodells dar, wie Moritz Anders feststellt: „Cyberrisiken sind auch Unternehmensrisiken. Idealerweise sollten Unternehmen die Sicherheitslage immer ganzheitlich betrachten. Die reine Risikobewertung als Momentaufnahme hat bei der heutigen Bedrohungslage ausgedient. An ihre Stelle tritt ein Risiko-Reporting in Echtzeit.“
Rolle der CEOs: Vertrauen in Sicherheit sowie Resilienz schaffen
Eine Vorreiterrolle bei der Cybersicherheit kommt CEOs zu. Laut den befragten Führungskräften aus Deutschland engagieren sich ihre CEOs vor allem bei der Berichterstattung zu Cybervorfällen für Aufsichtsbehörden. Auch nach Cyberangriffen auf die eigene Organisation oder Branche werden CEOs selbst aktiv. Auffällig: Die Unternehmen, deren CEOs sich engagieren und den Bereich Cybersicherheit für wachstums- und vertrauensrelevant halten, haben in den letzten zwei Jahren signifikant häufiger Fortschritte bei der Digitalisierung gemacht. Für Grant Waterfall ist daher klar: „CEOs geben in puncto IT-Sicherheit und Datenschutz die Richtung für die ganze Organisation vor. Sie haben die Möglichkeit, Cybersicherheit als wichtigen Faktor für das Unternehmenswachstum und das Vertrauen der Kunden zu etablieren und unternehmensweit ein Sicherheitsbewusstsein zu schaffen.”
Die Tipps des PwC-Experten: Um die Cybersicherheit im gesamten Unternehmen zu verbessern, hilft es, das Target Operating Model für Informationssicherheit noch einmal strategisch sauber herzuleiten und organisatorisch zu verankern. Auf der anderen Seite können CEOs Cyberrisiken effektiv managen, indem sie diese quantifizieren und damit Investitionen gezielt an den Stellen tätigen können, wo die größten Effekte zu erwarten sind.
Weitere Informationen zur Studie erhalten Sie hier: www.pwc.de/dti2022
Über die Befragung:
Im Rahmen der Global Digital Trust Insights 2022 wurden zwischen Juli und August 2021 insgesamt 3.602 Führungskräfte (CEOs, Corporate Directors, CFOs, CISOs, CIOs und C-Suite-Verantwortliche) aus den Bereichen Wirtschaft, Technologie und Sicherheit zur Entwicklung und Zukunft von Cybersicherheit befragt. 33 Prozent der jeweiligen Unternehmen sind in Westeuropa ansässig, davon 258 in Deutschland, gefolgt von Nordamerika (26 %), Asien-Pazifik (18 %), Lateinamerika (10 %), Osteuropa (4 %), Naher Osten (4 %) und Afrika (4 %).
62 Prozent der Befragten sind Führungskräfte in Unternehmen mit einem Umsatz von 1 Milliarde Dollar und mehr, 33 Prozent in Betrieben mit einem Umsatz von 10 Milliarden Dollar und mehr. Die Teilnehmenden sind in einer Vielzahl von Branchen tätig: Technik, Medien, Telekommunikation (23 %), industrielle Fertigung (22 %), Finanzdienstleistungen (20%), Einzelhandels- und Verbrauchermärkte (16 %), Energie, Versorgungsunternehmen und Ressourcen (8 %), Gesundheit (7 %) und öffentlicher Dienst (3 %).
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
