Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten zur Cyberabwehr für (sehr) gut

Die Ergebnisse einer globalen PwC-Befragung zum Thema Cyberabwehr

Unternehmen überschätzen sich bei der Cyberabwehr

Nur rund jedes dritte Unternehmen weltweit hält seine Fähigkeiten in der Prävention, Detektion und Reaktion auf Cyberangriffe für weit oder sehr weit entwickelt. Dabei schätzen die Befragten ihre Fähigkeiten in der Prävention und Detektion besser ein als in der Reaktion auf eine Cyberattacke. Das ist das Ergebnis einer PwC-Befragung von weltweit 3.000 Unternehmen.

Die Teilnehmer bekamen in der Untersuchung die Gelegenheit, eine Eigeneinschätzung auf Basis von sechs Reifegradstufen abzugeben. Die beiden höchsten Reifegradstufen haben sich jeweils 36 Prozent der Unternehmen in der Prävention und Detektion zugesprochen, bei der Reaktion auf Angriffe waren es nur 29 Prozent. Für sehr weit entwickelt (Note 1) halten 14 Prozent ihre Fähigkeiten in der Detektion, 13 Prozent in der Prävention und 11,5 Prozent in der Reaktion.

„Die Ergebnisse unserer Befragung sind überraschend. Die Einschätzung der Unternehmen in puncto Prävention und Reaktionsfähigkeit halte ich für plausibel. Bei der Detektion von Gefahren überschätzen sich die Unternehmen jedoch eindeutig.“

Jörg Asma, Partner Cyber Security, PwC Deutschland

„Wer das Vertrauen der Kunden nicht verspielen möchte, muss jetzt schnell Qualitätslücken in der Cyberabwehr schließen“

Drei Fragen an Jörg Asma, Partner Cyber Security bei PwC Deutschland

Rund ein Drittel der Unternehmen weltweit stuft seine Fähigkeiten zur Prävention, Reaktion und Detektion von Cyberangriffen als gut oder sehr gut ein. Wie beurteilen Sie diese Selbsteinschätzung?

Mich haben die Antworten ehrlich gesagt überrascht. Die Eigeneinschätzung in der Prävention halte ich für relativ realistisch. Mit Präventivmaßnahmen beschäftigen sich Unternehmen schon seit langer Zeit, angefangen bei Firewalls, Virenscannern und geschlossenen Netzwerken. Dass sie ihre Reaktionsfähigkeit etwas schlechter einschätzen, erscheint auf Basis meiner Beobachtungen ebenfalls plausibel. Bei der Detektion von Gefahren überschätzen sich die Unternehmen aus meiner Erfahrung deutlich. Gerade hier haben viele heute große Probleme.

Infografik zu einer globalen PwC-Befragung zum Thema Cyberabwehr

Sie sagen, dass es im Falle einer Attacke vor allem darauf ankommt, schnell zu reagieren. Wieso ist das so wichtig?

Es ist heute nur eine Frage der Zeit, wann eine Attacke auf die IT-Systeme erfolgreich ist. Irgendwann wird sie über eine Schwachstelle, häufig in Verbindung mit menschlichen Fehlern, gelingen – und Dritte können sich Zugriff verschaffen. Darum ist es von entscheidender Bedeutung, wie schnell ein Unternehmen den Angreifer erkennt und das Sicherheitsleck stopft. Denn die Geschwindigkeit entscheidet automatisch über die Höhe des möglichen Schadens. Darum müssen Unternehmen ihre Detektionsfähigkeiten deutlich weiter entwickeln. Denn unsere Befragung zeigt auch: Fast zwei Drittel der Unternehmen geben sich hier nur die Note ‚befriedigend‘ oder schlechter. Sie sind damit ein optimales Opfer für Cyberangreifer und Hacker.

Infografik zu einer globalen PwC-Befragung zum Thema Cyberabwehr

… und bringen damit möglicherweise auch die Nutzerinnen und Nutzer ihrer Produkte in Gefahr.

Genau, mit dem ‚Internet der Dinge‘ gibt es vom Auto über die intelligente Steuerung des Eigenheims bis hin zum Kühlschrank kaum noch Produkte, die ohne digitale Komponente auskommen – und damit potenziell auch im Cyberspace angreifbar sind. Gerade Nutzerinnen und Nutzer aus Deutschland betrachten technische Neuerungen stets mit einer größeren Portion Skepsis, auch was den möglichen Verlust ihrer Daten angeht. Darum sind Unternehmen darauf angewiesen, um digitales Vertrauen zu werben – und zu verdeutlichen, wie hoch die Sicherheitsstandards und Abwehrfähigkeiten ihrer Produkte sind. Mich besorgt es, dass rund zwei Drittel der befragten Unternehmen sehr offen zugeben, dass ihre Abwehrfähigkeiten eher als mittelmäßig einzuschätzen sind. Wer sich künftig differenzieren will, muss jetzt schnell diese Qualitätslücken schließen. Sonst wird er das Vertrauen von Kundinnen und Kunden verlieren.

Infografik zu einer globalen PwC-Befragung zum Thema Cyberabwehr

Contact us

Jörg Asma

Partner Cyber Security, PwC Germany

Tel.: +49 221 2084-103

Follow us