Unternehmen weltweit zu nachlässig im Umgang mit digitalen Bedrohungen

27 November, 2018

Globale PwC-Studie zu Vertrauen im digitalen Zeitalter: Nur 23 Prozent der Unternehmen richten ihre Sicherheitsvorkehrungen nach den Geschäftszielen aus / Weniger als die Hälfte ist umfassend auf die EU-DSGVO vorbereitet / 81 Prozent halten das Internet der Dinge (IoT) für geschäftskritisch, aber nur 39 Prozent bauen ausreichend Kontrollen ein.

Düsseldorf, 27. November 2018

In einer zunehmend vernetzten und technologiegetriebenen Geschäftswelt ist das Thema Vertrauen wichtiger denn je. Fast jedem zweiten Unternehmen weltweit gelingt es jedoch nicht, sich adäquat gegen digitale Bedrohungen zu wappnen. Nur gut die Hälfte der Unternehmen (53 Prozent) integriert Maßnahmen zum Management von Cyber- und Datenschutzrisiken von Beginn an vollständig in ihre digitalen Transformationsprojekte. Zu diesem Ergebnis kommt eine internationale Befragung von 3.000 Führungskräften in 81 Ländern im Auftrag von PwC.

„Die Komplexität und das Innovationstempo der neuen digitalen Geschäftsmodelle überholen bestehende Sicherheitskonzepte. Die Digitalisierung verändert ganze Unternehmenslandschaften. Wir erleben häufig, dass Unternehmen das Thema Sicherheit nicht in ihren Strategien mitdenken und stattdessen versuchen, Cyber-Risiken zu bekämpfen. Das ist gefährlich.“

Ulrich Störk, Sprecher der Geschäftsführung von PwC Deutschland

Das Thema Vertrauen in der Strategie zu integrieren und auf die Geschäftsziele auszurichten, diesem Anspruch wird laut Studie nur eine kleine Minderheit gerecht: Nur 23 Prozent der Firmen mit einem Umsatz über 100 Millionen US-Dollar planen, ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen.

Nur die Hälfte der Unternehmen adäquat vorbereitet

Auch beim Umgang mit Cyber-Risiken zeigt die Studie blinde Flecken: Nur rund die Hälfte der mittleren und großen Unternehmen in zentralen Sektoren der Wirtschaft sagt, dass sie widerstandsfähige und umfassende Maßnahmen etabliert haben, um sich vor Cyber-Angriffen und anderen disruptiven Erschütterungen zu schützen. Und weniger als die Hälfte ist überzeugt, dass sie die Widerstandsfähigkeit ihres Unternehmens gegenüber Cyber-Attacken adäquat getestet haben. Häufig fehlen die Hintergrundinformationen zu potenziellen Angreifern. Nur 31 Prozent der Befragten gehen davon aus, dass ihr Unternehmen mögliche Angreifer identifiziert hat.

„Die Prioritäten bei der Bekämpfung von Cyber-Risiken haben sich verschoben: Lag der Fokus vor einigen Jahren noch darauf, die Informationssicherheit zu gewährleisten, so ist heute ein ganzheitlicher Ansatz gefragt, der den Umgang mit allen digitalen Risiken umfasst.“

Jörg Asma, Leiter Cyber Security bei PwC Deutschland

Nachholbedarf bei Informationsaustausch und Compliance

Dabei habe es sich bewährt, so Jörg Asma, Sicherheitsexperten früh in digitale Transformationsprojekte einzubinden, das Bewusstsein für digitale Risiken bei der Belegschaft zu schärfen und die Abstimmung mit den Führungsgremien zu intensivieren. Aber insbesondere bei der Kommunikation und dem Austausch von Informationen mit der Geschäftsführung beziehungsweise den Aufsichtsgremien gibt es noch Luft nach oben: Nur gut ein Viertel der befragten Manager (27 Prozent) ist der Meinung, dass die Aufsichtsebene ausreichend Informationen erhält, um Cyber- und Datenschutzrisiken zu managen.

Und nicht zuletzt beim Thema Compliance klaffen Anspruch und Wirklichkeit weit auseinander: Weniger als die Hälfte der Unternehmen weltweit mit einem Umsatz über 100 Millionen US-Dollar sind umfassend darauf vorbereitet, die Vorgaben der im Mai 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung zu erfüllen.

Sicherheit bei Einführung innovativer Technologien vernachlässigt

Besonders bei der Einführung neuer Technologien können es sich Unternehmen eigentlich nicht erlauben, das Vertrauen ihrer Kunden aufs Spiel zu setzen – und tun es doch. 81 Prozent der Führungskräfte weltweit halten das Internet der Dinge (Internet of Things, IoT) für geschäftskritisch. Aber nur 39 Prozent haben bei der Umsetzung ausreichend Kontrollen eingebaut, um digitales Vertrauen sicherzustellen. Lediglich 30 Prozent wollen in den kommenden zwölf Monaten in IoT-Sicherheit investieren.

Damit verspielen viele Unternehmen die Chance, sich durch eine konsequente Ausrichtung auf Vertrauen zu differenzieren, denn: „Vertrauen entwickelt sich im digitalen Zeitalter zum Wettbewerbsvorteil. Unternehmen, die ihren Kunden und weiteren Stakeholdern ein hohes Maß an Sicherheit, Zuverlässigkeit, Datenschutz und Daten-Ethik gewährleisten, gehört die Zukunft“, ist Ulrich Störk überzeugt.

Über PwC:

PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 250.000 Mitarbeiter in 158 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei.

Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.

Contact us

Katharina Ruppel
PwC Communications, PwC Germany
Tel.: +49 211 981-1907
E-Mail

Gregor Damm
PwC Communications, PwC Germany
Tel.: +49 211 981-2498
E-Mail