Cyber-Sicherheit: Kein Thema für 1/3 der deutschen CEOs

08 März, 2019

Mehr als zwei Drittel der deutschen CEOs (68 Prozent) zeigen sich wegen möglicher Cyber-Angriffe auf ihr Unternehmen besorgt. In den USA sieht das ganz anders aus: Dort sind 85 Prozent in Alarmbereitschaft hinsichtlich der Gefahren aus dem Cyberspace. Deutlich weniger Furcht davor, Opfer von Cyber-Attacken zu werden haben chinesische (57 Prozent) und russische (39 Prozent) Unternehmenschefs. Das ist das Ergebnis des 22. Global CEO Survey von PwC, an dem weltweit 1.378 CEOs teilgenommen haben.

Düsseldorf, 8. März 2019

Noch relevanter als die USA schätzen die Cyber-Bedrohung CEOs aus Neuseeland ein: 88 Prozent der Befragten haben angegeben, ‚besorgt‘ oder sogar ‚sehr besorgt‘ zu sein. Ähnlich sieht es in Dänemark (85 Prozent), Kanada (84 Prozent) und Australien (81 Prozent) aus. Ebenfalls auf über 80 Prozent kommen die Ukraine (82 Prozent) und Sri Lanka (81 Prozent). In Großbritannien und Irland sind 79 Prozent der CEOs besorgt – und erzielen damit die höchsten Werte in Westeuropa.

„Dass sich zwei von drei deutschen Firmenchefs intensiv mit dem Thema Cyber-Sicherheit auseinandersetzen, zeigt die Richtung auf“, sagt Jörg Asma, Partner Cyber Security bei PwC Deutschland. „Dass es einem Drittel anscheinend aber keinerlei Sorgen bereitet, ist wiederum ein Warnsignal – und für Hacker und Cyberpiraten nahezu eine Einladung. Denn wer nicht klar erkennt, welche Gefahr aus dem Cyberspace droht, der wird dementsprechend auch nicht in Abwehr und Reaktion investieren. Diese Zahlen unterstreichen, was wir in unserem Beratungsalltag erleben: Während sich viele deutsche Unternehmen exzellent aufstellen, drohen einige das Thema zu verschlafen, weil sie keinen unmittelbaren Return-on-Invest sehen. Diese Denkweise ist viel zu kurzfristig. Insbesondere die Bewertung der CEOs aus dem angelsächsischen Raum müsste deutsche Unternehmenslenker aufhorchen lassen. Denn nahezu alle heute relevanten technologischen Trends kommen von dort, insbesondere aus den USA.“

Hinter Deutschland liegen Italien, Griechenland und Spanien

Weniger Sorgen vor Cyber-Angriffen als in Deutschland haben in Westeuropa nur die CEOs aus Italien (42 Prozent), Griechenland (59 Prozent), Spanien (64 Prozent) und den Niederlanden (67 Prozent). „Aufgrund der Technik-Affinität der Niederländer überrascht uns dieses Ergebnis“, sagt Jörg Asma. „Dass nur in südeuropäischen Staaten weniger CEOs Cyber-Attacken als relevante Bedrohungsszenarien benennen, sollte allerdings zum Nachdenken anregen.“

Ein Grund dafür, dass sich ein Drittel der deutschen CEOs kaum Sorgen machen, mag auch daran liegen, dass 76 Prozent der Befragten in Deutschland sagen, ihr Unternehmen könne Attacken widerstehen und sich im Ernstfall schnell wieder erholen. 94 Prozent haben angegeben, ihr Unternehmen würde pro-aktiv Sicherheitsmaßnahmen bei der Einführung neuer Technologien und von Software einsetzen. „Diese selbstbewussten Aussagen decken sich leider nicht mit unseren Beobachtungen“, sagt Jörg Asma. „Selbst die Unternehmen, die schon eine sehr weit entwickelte Sicherheitsarchitektur entwickelt haben, sind im Falle eines gezielten Angriffs häufig hilflos. Den Unterschied machen diejenigen, die einen erfolgreichen Angriff schnell erkennen, das Loch stopfen und damit weiteren Schaden abwenden. Sie minimieren die Zeit zwischen Angriff und Reaktion. Da kennen wir bisher allerdings zu wenig Unternehmen, die das bereits wirklich erfolgreich in ihre Strukturen und Prozesse implementiert haben.“

Chinesische und russische Firmenchefs fürchten sich deutlich weniger

Wenig Angst haben die CEOs aus China: Nur 57 Prozent sind über offensive Cyber-Angriffe besorgt. Und in Russland haben dies gerade einmal 39 Prozent angegeben. 89 Prozent der chinesischen Chefs halten ihr Unternehmen für ausreichend widerstandsfähig, in Russland sind es 82 Prozent.

„Beide Länder sind dafür bekannt, dass eine große Anzahl der weltweiten Angriffe dort ihren Ursprung hat. In China findet dies im Normalfall staatlich gelenkt statt, in Russland spielen auch kriminelle, staatlich tolerierte Gruppen eine Rolle. Beide Länder zögern nicht, ihre Cyber-Fertigkeiten offensiv einzusetzen. Im Gegensatz dazu wissen sie um die Zurückhaltung der westlichen Demokratien, neben Abwehr auch offensive Techniken zu nutzen. Dementsprechend fühlen sich die CEOs dort relativ sicher. Aber natürlich ist auch das ein Trugschluss: Wenn insbesondere die USA ein Ziel haben, können sich Dritte kaum wehren. Die Frage ist immer nur, was es dort – abseits von Sabotage – zu holen gibt. Der Wert des Know-hows insbesondere chinesischer Firmen hat erst in den vergangenen fünf Jahren – teils – rasant angefangen zu steigen.“

Jörg Asma, Partner Cyber Security bei PwC Deutschland

Daran lässt sich erklären, warum in Russland gerade einmal vier von zehn CEOs das Thema Cybersicherheit als Bedrohung erklärt haben.

Über PwC:

PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 250.000 Mitarbeiter in 158 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei.

Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter  www.pwc.com/structure.

Contact us

Gregor Damm

PwC Communications, PwC Germany

Tel.: +49 211 981-2498

Follow us