Globale PwC-Umfrage: Unternehmen zu nachlässig im Umgang mit digitalen Risiken

27 November, 2018

Vertrauen als Wettbewerbsfaktor

In einer zunehmend vernetzten und technologiegetriebenen Geschäftswelt ist das Thema Vertrauen wichtiger denn je. Fast jedem zweiten Unternehmen weltweit gelingt es jedoch nicht, sich adäquat gegen digitale Bedrohungen zu wappnen. Nur gut die Hälfte der Unternehmen (53 Prozent) integriert Maßnahmen zum Management von Cyber- und Datenschutzrisiken von Beginn an vollständig in ihre digitalen Transformationsprojekte.

Lediglich 23 Prozent der Firmen mit einem Umsatz über 100 Millionen US-Dollar planen, ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen. Zu diesen Ergebnissen kommt eine internationale Befragung von 3.000 Führungskräften in 81 Ländern im Auftrag von PwC.


Download Umfrage, PDF EN (6,7 MB)

Vertrauen wird Teil der Unternehmensstrategie

„Vertrauen entwickelt sich im digitalen Zeitalter zum Wettbewerbsvorteil. Unternehmen, die ihren Kunden und weiteren Stakeholdern ein hohes Maß an Sicherheit, Zuverlässigkeit, Datenschutz und Daten-Ethik gewährleisten, gehört die Zukunft“

Ulrich Störk, Sprecher der Geschäftsführung von PwC Deutschland

So gehen Unternehmen mit digitalen Bedrohungen um

Cyber-Risiken

Beim Umgang mit Cyber-Risiken zeigt die Studie blinde Flecken: Nur rund die Hälfte der mittleren und großen Unternehmen sagt, dass sie widerstandsfähige und umfassende Maßnahmen etabliert haben, um sich vor Cyber-Angriffen und anderen disruptiven Erschütterungen zu schützen. Und weniger als die Hälfte ist überzeugt, dass sie die Widerstandsfähigkeit ihres Unternehmens gegenüber Cyber-Attacken adäquat getestet haben. Häufig fehlen die Hintergrundinformationen zu potenziellen Angreifern: Nur 31 Prozent der Befragten gehen davon aus, dass ihr Unternehmen mögliche Angreifer identifiziert hat.

„Die Prioritäten bei der Bekämpfung von Cyber-Risiken haben sich verschoben: Lag der Fokus vor einigen Jahren noch darauf, die Informationssicherheit zu gewährleisten, so ist heute ein ganzheitlicher Ansatz gefragt, der den Umgang mit allen digitalen Risiken umfasst.“

Jörg Asma, Leiter des Bereichs Cyber-Sicherheit bei PwC Deutschland

Compliance und Informationsaustausch

Bei der Kommunikation und dem Austausch von Informationen mit der Geschäftsführung bzw. den Aufsichtsgremien ist noch reichlich Luft nach oben: Nur gut ein Viertel der befragten Manager (27 Prozent) ist der Meinung, dass die Aufsichtsebene ausreichend Informationen erhält, um Cyber- und Datenschutzrisiken zu managen. Und auch beim Thema Compliance klaffen Anspruch und Wirklichkeit weit auseinander: Weniger als die Hälfte der Unternehmen weltweit mit einem Umsatz über 100 Millionen US-Dollar ist umfassend darauf vorbereitet, die Vorgaben der im Mai 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung zu erfüllen. 

Einführung neuer Technologien

Besonders bei der Einführung neuer Technologien können es sich Unternehmen eigentlich nicht erlauben, das Vertrauen ihrer Kunden aufs Spiel zu setzen – und tun es doch. 81 Prozent der Führungskräfte weltweit halten das Internet der Dinge (Internet of Things, IoT) für geschäftskritisch. Aber nur 39 Prozent haben bei der Umsetzung ausreichend Kontrollen eingebaut, um digitales Vertrauen sicherzustellen. Lediglich 30 Prozent wollen in den kommenden zwölf Monaten in IoT-Sicherheit investieren.

So können Unternehmen das Vertrauen stärken

Die Studie gibt zehn Handlungsempfehlungen, wie Unternehmen Sicherheit und Datenschutz stärken und das Vertrauen ihrer Kunden gewinnen können:

  1. Sicherheitsexperten vom Beginn der digitalen Transformation involvieren.
  2. Führungsteam mit sicherheitsspezifischen Rollen aufrüsten.
  3. Bewusstsein und Verantwortung bei der Belegschaft schaffen und stärken.
  4. Kommunikation und Abstimmung mit den Führungsgremien verbessern.
  5. Sicherheitsziele mit den Geschäftszielen verknüpfen.
  6. Nachhaltiges Vertrauen rund um Daten aufbauen.
  7. Die Widerstandsfähigkeit gegen Cyber-Attacken erhöhen.
  8. Potenzielle Angreifer identifizieren.
  9. Proaktiv mit Compliance umgehen.
  10. Mit Innovationen Schritt halten.

Contact us

Jörg Asma

Cyber Security Leader, PwC Germany

Tel.: +49 221 2084-103

Follow us