Krisen, Disruptionen, Störungen – das Umfeld, in dem Unternehmen agieren, hat sich in den letzten Jahren radikal verändert. Volatilität und Ungewissheit sind zu einem Normalzustand geworden. Das macht es Führungskräften immer schwerer, die richtigen Entscheidungen zu treffen.
PwC hat im Zuge der „Global Crisis and Resilience Survey 2023“ erforscht, wie Unternehmen auf der ganzen Welt mit diesem New Normal umgehen.
Eine zentrale Erkenntnis: Immer mehr Entscheider:innen machen Resilienz zur obersten, strategischen Priorität. Neben anderen Faktoren treibt der Schutz vor wachsenden Cyberbedrohungen wie Ransomware (Erpressersoftware) oder Wirtschaftsspionage viele Unternehmen an, integrierte Resilienzprogramme aufzubauen und weiterzuentwickeln. Die Ergebnisse der Umfrage zeigen aber auch, dass deutsche Unternehmen im globalen Vergleich Aufholbedarf haben. Das hat unmittelbare Auswirkungen auf die IT-Sicherheit.
Das Wichtigste in 30 Sekunden
- 89 % der Enscheider:innen sagen, dass Resilienz eine der wichtigsten strategischen Prioritäten ihres Unternehmens ist.
- Für viele Unternehmen ist die Sorge vor Cyberangriffen und den daraus resultierenden Disruptionen ein zentraler Treiber, um mehr Resilienz aufzubauen.
- Weil deutsche Unternehmen ihre IT-Sicherheitsstrategie noch zu wenig mit dem Aufbau ihrer Resilienzprogramme zusammendenken, gibt es im internationalen Vergleich einen gewissen Rückstand.
Ihr Experte für Fragen
Alexander Köppen
Partner, Cyber Security & Privacy bei PwC Deutschland
Tel.: +49 151 2960-8114
E-Mail
Cybersicherheit und Resilienzstrategie konsequent verzahnen
Die Digitalisierung hat viele Organisationen gezwungen, ihre Prozesse und Maßnahmen zur Sicherheit von Daten und Informationen zu überdenken. Dabei spielt die Analyse von Risiken eine kritische Rolle, um angemessene Sicherheitsmaßnahmen zu ergreifen. Eine effektive Bewältigung der akuten Sicherheitsprobleme erfordert nicht nur die Verwendung der richtigen Software, sondern auch eine kluge Kommunikation und ein effizientes Management der akuten Risiken, um die Sicherheit in jeder Situation zu gewährleisten.
Der „Global Crisis and Resilience Survey 2023“ verdeutlicht, dass kein Unternehmen mehr vor unerwarteten Ereignissen mit weitreichenden Folgen geschützt ist. 67 % der deutschen Unternehmen gaben an, dass ihre schwerwiegendste Disruption mittlere bis starke Auswirkungen auf den Betrieb hatte und kritische Geschäftsprozesse und Dienstleistungen beeinträchtigte.
Die Wahrscheinlichkeit, dass es sich bei einem solchen Ereignis um einen Cyberangriff handelt, ist alles andere als gering. Betriebsunterbrechungen durch entsprechende Attacken gehören mit Blick auf die nächsten zwei Jahre zu den größten Sorgen in den meisten Organisationen. Die logische Konsequenz: Investitionen. So planen auch dem „Global Crisis and Resilience Survey 2023“ zufolge 85 % der deutschen Unternehmen (global: 87 %) mehr Mittel für ihre Cyber-Resilienz bereitzustellen. Dennoch kommen entscheidende Faktoren für ein ausgeprägtes Schutzniveau in einigen Unternehmen noch immer zu kurz. So investiert jedes zehnte Unternehmen nicht in Threat Monitoring oder Disaster Recovery.
Ein direkter Vergleich zwischen den globalen Ergebnissen und den deutschen Zahlen zeigt, dass hiesige Unternehmen wichtige Cyber-Funktionen noch nicht ausreichend in ihre Resilienzprogramme integrieren.
Business Continuity Management (BCM) ist beispielsweise nur bei 19 % der deutschen Unternehmen mit dem Resilienzprogramm verknüpft – global liegt der Schnitt bei 40 %. Auch bei der Incident Response (37 % zu 24 %) und Cyber Recovery (41 % zu 34 %) liegen deutsche Unternehmen teilweise weit unter dem internationalen Schnitt. Die wichtigsten Schritte liegen damit auf der Hand: Um im Fall schwerwiegender Cyberattacken handlungsfähig zu bleiben, müssen Entscheider:innen ihre Resilienz- und IT-Sicherheitsstrategien besser verzahnen.
Unternehmerische Resilienz ist in der heutigen digitalen Ära kritisch, da sich die Bedrohungen und Risiken ständig ändern und weiterentwickeln. Eine Analyse der Prozesse und Maßnahmen zur Bewältigung von Herausforderungen ist daher notwendig, um die Resilienz der Organisation langfristig sicherzustellen. Dabei spielt das Management eine wichtige Rolle, um die richtigen Maßnahmen zu ergreifen, relevante Informationen auszuwerten und Prozesse kontinuierlich zu verbessern.
Sie haben Fragen?
Kontaktieren Sie unsere Experten
„Cyber Security darf nicht nur in isolierten Silos stattfinden, sondern muss entlang der gesamten Wertschöpfungskette greifen. Unternehmen, die Cybersicherheit konsequent in ihre übergeordneten Resilienzprogramme integrieren, sind daher klar im Vorteil.“
Contact us
Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany
Tel.: +49 1512 9608-114
