Digital Trust Insights 2021

Die deutschen Ergebnisse einer weltweiten PwC-Befragung zum Thema Cyber Security

Ihr Experte für Fragen

Holger Herbert

Holger Herbert
Cyber Security Leader bei PwC Deutschland
Tel.: +49 541 3304-214
E-Mail

Eine neue Ära für Cybersicherheit?

Cybersicherheit ist in der Chefetage angekommen. Nur wenige Jahrzehnte nach dem Coming-out unter den Fittichen der IT-Abteilung ist die Branche sprunghaft gewachsen und hat sich zum strategischen Partner im Unternehmen entwickelt. Das zeigen die Ergebnisse der „Digital Trust Insights 2021“, bei der weltweit über 3.000 Führungskräfte aus Wirtschaft und Technologie zum Thema Cyber Security befragt wurden.

Rund jedes zweite Unternehmen will Cybersicherheit und Datenschutz in jede Geschäftsentscheidung miteinbeziehen – im Vorjahr lag dieser Wert noch bei 25 Prozent. CEOs suchen stärker als zuvor den Austausch mit ihren Chief Information Security Officer (CISO), um die Widerstandsfähigkeit der Organisation als Ganzen zu stärken und zu erhöhen. 

Gerade jetzt ist die Resilienz des Unternehmens umso wichtiger. Denn: COVID-19 hat nach Angabe der befragten Unternehmen die Digitalisierung beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Mehr als die Hälfte der Befragten halten Angriffe auf Cloud-Dienste und Randsomware-Angriffe für sehr wahrscheinlich – und rechnen auch mit erheblichen Konsequenzen für die eigene Organisation.

Wie können sich Unternehmen nun in Zukunft schützen? Welche Technologien und Kompetenzen können dabei helfen? Wir haben die drei wichtigsten Handlungsfelder auf Basis der Ergebnisse für den deutschen Markt zusammengefasst.

Die Studie im Überblick: In drei Schritten in eine neue Cyber-Ära

Strategie & Investitionen

Die Cyberstrategie neu aufsetzen

Die COVID-19-Pandemie ist zu einem Katalysator für die Digitalisierung geworden – das bestätigen 37 Prozent der befragten Unternehmen in Deutschland. Die digitalen Ambitionen der Führungskräfte sind in die Höhe geschossen: 38 Prozent wollen ihre Organisationen mit neuen Fähigkeiten modernisieren, 22 Prozent wollen die Effizienz bestehender Prozesse steigern und ein Fünftel der Befragten strebt eine Veränderung des Kerngeschäfts und eine Neudefinition der Organisation an. 

Kurzum: Die Digitalisierungsziele sind klar definiert. Für die Umsetzung ist nun eine integrierte Cyberstrategie erforderlich, die in unsicheren Zeiten die nötige Sicherheit gibt. Das haben auch die befragten CEOs erkannt: 59 Prozent wollen eng mit ihren CISOs zusammenarbeiten, um die Widerstandsfähigkeit ihres Unternehmens zu erhöhen. 98 Prozent der Unternehmen geben an, ihre Cyberstrategie aufgrund von COVID-19 geändert zu haben.

Gestiegene Budgets gezielt einsetzen

Die steigende Bedeutung von Cybersicherheit zeigt sich auch bei der Budgetplanung. Mehr als die Hälfte der befragten Unternehmen wollen ihre Cyberbudgets erhöhen – und das, obwohl 80 bzw. 69 Prozent der Unternehmen einen Umsatzrückgang für 2020 bzw. 2021 erwarten. Cyber Security ist also besonders in Krisenzeiten eine wichtige Investition für Unternehmen.

Innovation und Technologie stehen bei den befragten Führungskräften ganz oben auf der Agenda. Über 50 Prozent der Befragten geben an, dass sie begonnen haben, neue Ansätze zur Cybersicherheit zu implementieren und sogar jede fünfte Organisation erkennt bereits erste Vorteile. Die in Deutschland befragten Führungskräfte sehen besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr (25 Prozent) sowie der Orchestrierung und Automation von Cybersicherheit (20 Prozent) als vielversprechend an. Beim Thema KI liegt Deutschland sogar deutlich über dem globalen Durchschnitt von 17 Prozent.

Im Detail zeigen die Ergebnisse der Umfrage in puncto Potenzialerkennung vor allem eine Korrelation mit der Größe der Unternehmen. So berichten Führungskräfte großer Organisationen (Jahresumsatz 1 Mrd.+) eher von Vorteilen, die sich aus einer strategischen Umstellung auf fortschrittliche Technologien ergeben, wie den Einsatz von Sicherheitsmodellen und -technologien wie Zero Trust, Managed Services, Virtualisierung und beschleunigte Cloud-Einführung. Aber da die Technologien zunehmend erschwinglicher und die Modelle verfeinert werden, können auch kleine und mittlere Unternehmen davon in Zukunft stärker profitieren.

Strategie-Ausblick

In den nächsten zwei bis drei Jahren wollen sich die befragten Unternehmen auf folgende fünf Bereiche fokussieren:

  1. Erfolgreichere Ergebnisse für die Transformation der Organisation
  2. Verstärkte Prävention erfolgreicher Angriffe
  3. Schnellere Reaktionszeiten auf Störungen
  4. Größeres Vertrauen der Führungskräfte in die Fähigkeit, mit Bedrohungen umzugehen
  5. Geringere Ausfallzeiten und damit verbundene Kosten

Bedrohungen & Risiken

Risikofaktoren kennen

Die Verankerung von Cybersicherheit in den Geschäftsprozessen ist dringender denn je. Mit der Digitalisierung steigt auch die Wahrscheinlichkeit, einer Cyberattacke zum Opfer zu fallen. Für die befragten Unternehmen gehen Bedrohungen vor allem von Cloud Service Providern (35 Prozent), Internet of Things (28 Prozent) und Social Engineering (24 Prozent) aus. Mehr als die Hälfte rechnet bereits mit Risiken aus diesen Bereichen – allerdings erwarten nahezu gleich viele Unternehmen keine Auswirkungen für das eigene Unternehmen. Anders sieht es bei den potenziellen Bedrohungsereignissen aus: Cyberattacken auf Cloud Services, Randsomware- und Disruptionware-Angriffe halten die Unternehmen für sehr wahrscheinlich und befürchten hierbei erheblich negative Folgen für das eigene Unternehmen. Zu den drei am häufigsten genannten Bedrohungsakteuren gehören Hacker (25 Prozent), Cyberkriminelle (23 Prozent) aber auch die eigenen Mitarbeiter (21 Prozent).

In Schutzmechanismen investieren

Mehr als die Hälfte der Unternehmen haben bereits mit diversen Schutzmaßnahmen begonnen. Investitionen im Bereich Cyber Risk Management zielen vor allem auf Verbesserungen der Cyber-Security-Fähigkeiten, Investitionen in fortschrittliche Technologien zur Steigerung der Effektivität sowie die Vereinheitlichung der Berichterstattung über Cyber-Risiken in der gesamten Organisation und die Quantifizierung von Cyberrisiken ab.

Leadership & Teams

Cyberteams zukunftssicher aufstellen

Die Cyberteams sollen zukünftig wachsen. Weltweit sind rund 3,5 Millionen Stellen zu besetzen. In Deutschland plant die Hälfte der Führungskräfte, im Laufe des nächsten Jahres ihre Teams mit weiterem Vollzeitpersonal aufzustocken – durchschnittlich um bis zu fünf Prozent. Fachlich sind vor allem Kompetenzen in den Bereichen Cloud-Lösungen (40 Prozent), Datenanalyse (33 Prozent) und Datenmanagement (31 Prozent) gefragt. Bewerber sollten aber auch analytische und Projektmanagement-Fähigkeiten sowie ein hohes Maß an sozialen Fähigkeiten mitbringen.

Alternativ setzen die befragten Unternehmen auch auf die interne Besetzung von Stellen durch Weiterbildung oder die Auslagerung auf Managed Services, um den akuten Bedarf an tiefgreifenden Talenten und fortschrittlichen Technologien zu decken.

Die neuen Rollen des CISO

Mit der Verankerung von Cyber Security auf der Vorstandsebene verändern sich auch die Anforderungen an den Chief Information Officer (CISO). Neben dem technologischen Know-how sind auch zunehmend Managementkompetenzen gefragt. Zu den drei entscheidenden Qualifikationen zählen Innovationserkennung- und Förderung, strategische Fähigkeiten und Führungskompetenzen.

Darüber hinaus müssen CISOs verschiedene Rollen einnehmen, um die strategischen Ziele in den nächsten zwei Jahren zu erfüllen. Für die Unternehmen in Deutschland sind folgende drei Rollen des CISO besonders wichtig:

  1. Der „Resilience Czar“: ein CISO, der funktionsübergreifende Teams zusammenstellen kann, um die Widerstandsfähigkeit des Unternehmens zu erhöhen; zum Beispiel durch Stresstests, Echtzeit-Bedrohungsinformationen und Betrugserkennung.
  2. Der „Operational Leader and Master Tactician”: ein technisch und geschäftlich versierter CISO, der inmitten ständiger und wechselnder Bedrohungen eine konsistente Systemleistung mit Sicherheit und Datenschutz in der gesamten Organisation bieten kann.
  3. Der „Transformational Leader“: ein CISO, der funktionsübergreifende Teams dazu antreiben kann, die Geschwindigkeit und den Mut der digitalen Transformationen mit agilen, vorausschauenden Sicherheits- und Datenschutzstrategien, Investitionen und Plänen in Einklang zu bringen.

„Mit Blick auf die zunehmende Digitalisierung, auch durch die Coronapandemie, ist die Verankerung von Cybersicherheit in jeder Geschäftsentscheidung wichtiger denn je.”

Holger Herbert, Leiter Cyber Security & Privacy bei PwC Deutschland

Die Methodik

Die Global Digital Trust Insights 2021 ist eine Umfrage unter 3.249 Führungskräften aus den Bereichen Wirtschaft, Technologie und Sicherheit (CEOs, Corporate Directors, CFOs, CISOs, CIOs und C-Suite-Verantwortliche), die von Juli bis August 2020 zur Entwicklung und Zukunft von Cybersicherheit befragt wurden. 34 Prozent der befragten Unternehmen sind in Westeuropa ansässig, davon 25 Prozent in Deutschland, gefolgt von Nordamerika (29 Prozent), Asien-Pazifik (18 Prozent), Lateinamerika (8 Prozent), Osteuropa (4 Prozent), Naher Osten (3 Prozent) und Afrika (3 Prozent). 55 Prozent der Befragten sind Führungskräfte in großen Unternehmen (Umsatz von 1 Milliarde Dollar und mehr); 15 Prozent sind in Unternehmen mit einem Umsatz von 10 Milliarden Dollar oder mehr.

Contact us

Holger Herbert

Holger Herbert

Cyber Security Leader, PwC Germany

Tel.: +49 541 3304-214

Follow us