Skip to content Skip to footer
Suche

Menu

Store

Ergebnisse werden geladen

Cybersicherheit bereitet CEOs Kopfzerbrechen

Die Ergebnisse des 25. Global CEO Surveys von PwC zum Thema Cybersicherheit

Ihr Experte für Fragen

Grant Waterfall
Cyber Security Leader bei PwC Deutschland und EMEA
Tel.: +49 69 9585-5377
E-Mail

Wachsendes Bewusstsein für IT-Risiken

Kein Thema beschäftigt CEOs aktuell so sehr wie die zunehmenden Gefahren für die IT-Sicherheit. 49 Prozent der befragten CEOs gaben an, dass potenzielle Angriffe auf die digitalen Infrastrukturen derzeit zu ihren größten Sorgen gehören – noch vor pandemiebedingten Gesundheitsrisiken (48 Prozent) und der makroökonomischen Volatilität (43 Prozent). Unter den deutschen Führungskräften ist die Sorge mit einem Umfragewert von 59 Prozent deutlich ausgeprägter. Die CEOs sehen durch IT-Sicherheitsvorfälle vor allem den Vertrieb ihrer Produkte und Dienstleistungen sowie ihre Innovationskraft gefährdet. Am meisten sorgen sich die Führungskräfte der Finanz- (67 Prozent) und Versicherungsunternehmen (64 Prozent) um die IT-Sicherheit. Die Ergebnisse der globalen Umfrage zeigen, dass der Aufbau von Cybersicherheitskompetenzen in der Belegschaft und im Vorstand aktuell eines der wichtigsten Ziele ist, auf das sich CEOs bei der Umgestaltung ihrer Organisation konzentrieren sollten.

Zu diesen Ergebnissen kommt der 25. Global CEO Survey von PwC, an dem weltweit knapp 4.500 CEOs teilgenommen haben.

„Die Investitionen in die Cybersicherheit haben in den letzten zwei Jahren nicht mit dem Tempo der Digitalisierung Schritt gehalten. Es ist zwar erfreulich, dass das Bewusstsein in den Führungsetagen steigt, aber es ist an der Zeit, die Cybersicherheit von einer Compliance-Frage zu einer Aktivität zu machen, die in den Geschäftsbetrieb eingebettet ist und die Geschäftsstrategie unterstützt.“

Grant Waterfall, Cyber Security Leader bei PwC Deutschland

Die Ergebnisse im Überblick

Finanzsektor im Visier

Die deutschen CEOs haben das Risiko durch Cyberspionage, Datendiebstahl, Ransomware und andere Gefahren für ihre IT-Sicherheit erkannt. Dass die Führungskräfte die Informationssicherheit mit 59 Prozent noch vor den pandemiebedingten Gesundheitsrisiken als größte Sorge einstufen, spiegelt den Ernst der Lage wider. Der globalen Studie zufolge bewerten die CEOs aus dem Finanzsektor die Gefahren am kritischsten. In diesem Segment gaben weltweit 67 Prozent der Befragten an, dass die Cybersicherheit für sie das größte Geschäftsrisiko darstellt. Die Sorge ist nicht unbegründet: Unternehmen aus dieser Branche werden deutlich häufiger Opfer von Cyberangriffen als Organisationen aus anderen Wirtschaftszweigen. Vor allem die fortschreitende Digitalisierung von Finanzdienstleistungen hat die Angriffsfläche dieser Unternehmen in den vergangenen Jahren stark vergrößert und stellt einen kritischen Faktor im Risikomanagement dar.

Vertrieb und Innovationskraft in Gefahr

Die operativen Auswirkungen von Sicherheitsvorfällen können gravierend ausfallen – sowohl für das eigene Unternehmen als auch für die Kunden. Cyberattacken verursachen jedes Jahr Schäden in Billionenhöhe und können Unternehmen innerhalb kürzester Zeit handlungsunfähig machen. In diesem Kontext sehen sowohl die deutschen als auch die internationalen CEOs das größte Risiko für den Verkauf ihrer Produkte und Dienstleistungen (67 Prozent in Deutschland, 62 Prozent international). Die Einschätzung ist durchaus berechtigt: Stillstehende Fabriken, Büros und Filialen waren im vergangenen Jahr immer wieder die Folge fortgeschrittener Cyberattacken. In Deutschland sehen 59 Prozent der Befragten auch ihre Innovationskraft durch solche Angriffe gefährdet (international: 52 Prozent). Die Entwicklung zwingt Unternehmen dazu, ihre operative Sicherheit einer umfassenden Analyse zu unterziehen und den Schutz digitaler Assets kontinuierlich neu zu evaluieren.

Einordnung und Handlungsempfehlungen

Vier Fragen an Grant Waterfall, Cyber Security Leader bei PwC Deutschland und EMEA

Cyberangriffe sind für die CEOs zum Nummer-Eins-Risiko geworden. Welche Faktoren sind dafür verantwortlich?

Grant Waterfall: Das hat verschiedene Gründe, die sich von Branche zu Branche unterscheiden. Marktübergreifend ist auf jeden Fall das erhöhte Digitalisierungstempo ein ausschlaggebender Faktor für die wachsende Gefährdung. Denn egal ob Fertigung, Finanzsektor oder öffentliche Verwaltung – die Implementierung neuer Technologien und die Digitalisierung von Geschäftsprozessen öffnet immer auch neue Wege für potenzielle Angreifer.

Die größte Unsicherheit hinsichtlich der IT-Sicherheit herrscht im Finanzsektor. Ist die Branche besonders gefährdet?

Waterfall: Finanzdienstleister waren schon immer ein wichtiges Ziel für Cyberkriminelle. Diese Organisationen bewegen viel Geld und haben mit großen Mengen an persönlichen Daten zu tun, was sie zu attraktiven Zielen macht. Auch das zunehmende mobile Banking hat in letzter Zeit zu mehr Angriffen beigetragen. Darüber hinaus konzentrieren sich die EU und die nationalen Regulierungsbehörden verstärkt darauf, die systemischen Risiken im Zusammenhang mit der digitalen Widerstandsfähigkeit zu bekämpfen. DORA, der EU-Rechtsakt zur digitalen Widerstandsfähigkeit, soll die Anforderungen an die Informations- und Kommunikationstechnologie (IKT) europaweit harmonisieren. Gleichzeitig mangelt es aber vielerorts noch an bewährten Maßnahmen und Sicherheitstechnologien. Daher sehe ich hier noch großen Verbesserungsbedarf.

Die Sorge um Cyberrisiken ist im internationalen Vergleich hierzulande deutlich ausgeprägter. Woran liegt das?

Waterfall: Deutschland ist dabei, bei der Digitalisierung aufzuholen, angeheizt von der Pandemie. Dies hat bei den CEOs in den letzten zwei Jahren zu einem dramatischen Anstieg des Bewusstseins für Cyberrisiken geführt. Die CEOs machen sich Sorgen über die neuen Sicherheitsrisiken und Gefahren, die mit Remote Work, der Einführung der Cloud, neuen digitalen Vertriebskanälen und intelligenten Fabriken einhergehen. Und über die Auswirkungen dieser Faktoren auf ihre Fähigkeit, die richtigen Geschäftsergebnisse zu erzielen. Hinzu kommen weitere Gefahren, insbesondere die fast existenziellen Bedrohungen durch Ransomware.

Was können CEOs machen, um sich besser gegen die allgegenwärtigen Drohszenarien abzusichern?

Waterfall: Zunächst einmal muss die IT-Sicherheit zu einer festen Größe in der Vorstandsetage und den Unternehmenszielen werden. Um das Thema dabei auch wirksam auf der Vorstandsebene zu verankern, braucht es einen Chief Information Security Officer, der die Verantwortung trägt und funktionsübergreifende Teams bildet. Darüber hinaus sollten CEOs den Sicherheitsgedanken in jede wichtige Entscheidung mit einfließen lassen – etwa bei Übernahmen oder der Einführung neuer Produkte. Mittelfristig ist auch die Reduzierung komplexer IT-Infrastrukturen ein wichtiges Ziel, um die Sicherheit dauerhaft zu erhöhen und potenzielle Schäden abzuwenden.

Follow us

Contact us

Grant Waterfall

Grant Waterfall

Partner und Cyber Security & Privacy Leader, PwC Germany

Tel.: +49 69 9585-5377

Hide