Cyber-Sicherheit ist kein Thema für ein Drittel der deutschen CEOs

Die Ergebnisse des 22. Global CEO Surveys von PwC zum Thema Cyber-Sicherheit.

Mehr als zwei Drittel der deutschen CEOs (68 Prozent) sind besorgt, dass sich mögliche Cyber-Angriffe negativ auf die Wachstumsaussichten ihres Unternehmens auswirken. Damit sind die deutschen Vorstandslenker allerdings sorgloser als ihre Kollegen im angelsächsischen Raum: In den USA sind 85 Prozent der CEOs in Alarmbereitschaft hinsichtlich der Gefahren aus dem Cyberspace. In Großbritannien und Irland sind 79 Prozent der Vorstandschefs besorgt. Weniger Sorgen vor Cyber-Angriffen als in Deutschland haben in Westeuropa nur die CEOs aus Italien (42 Prozent), Griechenland (59 Prozent), Spanien (64 Prozent) und den Niederlanden (67 Prozent).

Zu diesen Ergebnissen kommt der 22. Global CEO Survey von PwC, an dem weltweit 1.378 CEOs teilgenommen haben.

Download Studie (1,7 MB), 48 Seiten

„Dass sich zwei von drei deutschen Firmenchefs intensiv mit dem Thema Cyber-Sicherheit auseinandersetzen, ist ein gutes Zeichen. Dass es einem Drittel anscheinend aber keinerlei Sorgen bereitet, ist wiederum ein Warnsignal – und für Hacker und Cyberpiraten nahezu eine Einladung.“

Jörg Asma, Leiter Cyber Security bei PwC Deutschland

Risiko Cyber Crime

Anteil der Befragten, die angeben, etwas oder sehr besorgt bezüglich Cyber-Angriffen zu sein

Deutsche CEOs halten sich für gut vorbereitet

Ein möglicher Grund, warum sich ein Drittel der deutschen CEOs kaum Sorgen macht: 76 Prozent der Befragten sind der Meinung, ihr Unternehmen könne Attacken widerstehen und sich im Ernstfall schnell wieder erholen. 94 Prozent haben angegeben, ihr Unternehmen würde proaktiv Sicherheitsmaßnahmen bei der Einführung neuer Technologien und von Software einsetzen.  

Drei Fragen an Jörg Asma, Leiter Cyber Security bei PwC Deutschland 

„Im Fall eines gezielten Angriffs sind Unternehmen häufig hilflos.“

Jörg Asma, Leiter Cyber Security bei PwC Deutschland

Ein Drittel der CEOs zeigt sich sorglos im Umgang mit Cyber-Bedrohungen. Wieso ist das gefährlich?

Jörg Asma: Wer nicht klar erkennt, welche Gefahr aus dem Cyberspace droht, der wird dementsprechend auch nicht in Abwehr und Reaktion investieren. Diese Zahlen unterstreichen, was wir in unserem Beratungsalltag erleben: Während sich viele deutsche Unternehmen exzellent aufstellen, drohen einige das Thema zu verschlafen, weil sie keinen unmittelbaren Return-on-Invest sehen. Diese Denkweise ist viel zu kurzfristig. Insbesondere die Bewertung der CEOs aus dem angelsächsischen Raum müsste deutsche Unternehmenslenker aufhorchen lassen. Denn nahezu alle heute relevanten technologischen Trends kommen von dort, insbesondere aus den USA.

Laut Studie fühlen sich drei von vier CEOs aus Deutschland einfach gut vorbereitet. 

Diese selbstbewussten Aussagen decken sich leider nicht mit unseren Beobachtungen. Selbst die Unternehmen, die schon eine sehr weit entwickelte Sicherheitsarchitektur implementiert haben, sind im Falle eines gezielten Angriffs häufig hilflos. Den Unterschied machen diejenigen, die einen erfolgreichen Angriff schnell erkennen, das Loch stopfen und damit weiteren Schaden abwenden. Sie minimieren die Zeit zwischen Angriff und Reaktion. Da kennen wir bisher allerdings zu wenige Unternehmen, die das bereits wirklich erfolgreich in ihre Strukturen und Prozesse implementiert haben.

Weniger Angst vor Cyber-Angriffen haben die CEOs aus China und Russland. Wie erklären Sie sich das?

Beide Länder sind dafür bekannt, dass eine große Anzahl der weltweiten Angriffe dort ihren Ursprung hat. In China findet dies im Normalfall staatlich gelenkt statt, in Russland spielen auch kriminelle, staatlich tolerierte Gruppen eine Rolle. Beide Länder zögern nicht, ihre Cyber-Fertigkeiten offensiv einzusetzen. Im Gegensatz dazu wissen sie um die Zurückhaltung der westlichen Demokratien, neben Abwehr auch offensive Techniken zu nutzen. Dementsprechend fühlen sich die CEOs dort relativ sicher. Aber natürlich ist auch das ein Trugschluss: Wenn insbesondere die USA ein Ziel haben, können sich Dritte kaum wehren.

Dieser Beitrag ist Teil des 22. CEO Surveys. Eine Übersicht aller Inhalte finden Sie hier.

Contact us

Jörg Asma

Cyber Security Leader PwC Europe, PwC Germany

Tel.: +49 221 2084-103