Unternehmen weltweit sind sich zunehmend bewusst, dass das Management von Cyberrisiken eine unerlässliche Voraussetzung für den Geschäftserfolg ist. Denn nicht nur die Anzahl der Data Breaches, sondern auch die damit verbundenen Kosten und Verantwortlichkeiten steigen: Durchschnittlich 4,4 Millionen US-Dollar betrugen die Verluste in Folge eines Datendiebstahls laut den über 3.000 weltweit befragten Führungskräften unserer diesjährigen Cyber-Security-Studie. Die Reaktion? Die Investitionen in Cybersicherheit sollen signifikant steigen – insbesondere auf dem deutschen Markt werden die Budgets um mindestens 5 % angehoben.
Neben der beschleunigten Digitalisierung und dem angespannten Weltgeschehen tragen auch neue Regularien und Gesetze dazu bei, dass die Verantwortung und Haftung für Cybersicherheit auf allen Ebenen des Managements zunehmen. Die jüngste Ausgabe unserer globalen „Digital Trust Insights“-Studie widmet sich der Rolle von Cyber Security im Unternehmen, untersucht Trendthemen wie Künstliche Intelligenz und Zero Trust und liefert Einblicke in die strategischen Entscheidungen der C-Suite.
„Investoren fordern von der Unternehmensführung zunehmend Antworten darauf, wie sie die Technologieinfrastruktur modernisieren und in Cybersicherheitsmaßnahmen für eine zunehmend digitale Welt investieren. Für mich ist damit klar: Cybersicherheit sollte im Zentrum der Innovation stehen.“
Registrieren Sie sich hier für den Download des deutschsprachigen Studienreports!
Zum Download
Das Ergebnis ist eindeutig: Unternehmen weltweit möchten zukünftig mehr in ihre Cyber Security investieren. In Deutschland sind es vor allem die geopolitischen Risiken, die den Wandel im Feld der Cybersicherheit vorantreiben. Der Krieg in der Ukraine, die wachsende Abhängigkeit von China, die Fragilität globaler Lieferketten – all diese Entwicklungen beeinflussen das Sicherheitsgefühl deutscher Unternehmen. 84 % von ihnen wollen im nächsten Jahr vermehrt Mittel für die Stärkung der Cybersicherheit zur Verfügung stellen. Nur noch 4 % wollen ihre Ausgaben in dem Bereich verringern – 20 Prozentpunkte weniger als im vergangenen Jahr.
Neben der geopolitischen Situation ist auch das dynamische Regulierungsumfeld ein starker Treiber für Investitionen. Denn Richtlinien wie die NIS-2, der Digital Operational Resilience Act (DORA) oder der Cyber Resilience Act (CRA) nehmen verstärkt die Führungskräfte in die Verantwortung. So sieht die NIS-2-Richtlinie beispielsweise vor, dass Führungskräfte nun persönlich für die wirksame Beaufsichtigung von Cybersicherheitsrisiken haftbar gemacht werden können. 37 % der Unternehmen weltweit (Deutschland: 40 %) erwarten im Zusammenhang mit diesem Thema signifikant höhere Compliance-Kosten.
Mehr als die Hälfte der deutschen Unternehmen (52 %) sehen das größte Risiko für Cyber-Zwischenfälle in ihren Cloud-Infrastrukturen. Eine der möglichen Hauptursachen: das erhöhte Adaptionstempo der letzten Jahre. Deutsche Unternehmen lagen bei der Umstellung auf Cloud Computing aufgrund von Datenschutz und Sicherheitsbedenken lange hinter Vorreitern wie den USA oder dem Vereinigten Königreich. Die Umstände haben sie aber zunehmend in entsprechende Infrastrukturen gezwungen. Doch die Vorbehalte bestehen fort. Die Stärkung der Cloud Security ist dementsprechend mit 33 % eine der häufigsten Investitionen, neben den Mitteln für die Anwendungssicherheit (41 %) sowie der OT-Security (36 %).
Auffällig ist, dass hiesige Unternehmen mit einem Budget-Anteil von 62 % (global: 49 %) deutlich mehr in die Modernisierung ihrer Technologien und Infrastrukturen investieren – ein klarer Hinweis für die Umstellung von Legacy- auf State-of-the-Art-Lösungen. Investitionen in fortlaufende Sicherheitstrainings finden dagegen hierzulande deutlich weniger statt: Nur 29 % der Befragten aus Deutschland wollen dafür Mittel bereitstellen – 11 % weniger als im globalen Schnitt.
Dass die zunehmende Transformation der Sicherheitsfunktionen nicht nur geopolitisch und regulatorisch getrieben ist, zeigen die Schäden, die Unternehmen in den vergangenen Jahren zu verzeichnen hatten. Bei 70 % der deutschen Unternehmen sind durch Cyber-Vorfälle Kosten von 100.000 bis 20 Millionen US-Dollar entstanden. Schäden, die sich zwischen 100.000 und 1 Millionen US-Dollar bewegen, sind im Vergleich zum Vorjahr um 15 Prozentpunkte gestiegen. Nur 8 % der befragten Unternehmen waren in den letzten drei Jahren nicht von Datenverlusten betroffen (global: 15 %).
Registrieren Sie sich hier für den Download des deutschsprachigen Studienreports!
Um Risiken zu mitigieren und finanzielle Schäden einzugrenzen, setzen immer mehr Unternehmen auf integrierte Cyber-Technologie-Plattformen. 49 % der deutschen Unternehmen nutzen entsprechende Technologien bereits (global 44 %), weitere 43 % (global: 39 %) planen den Umstieg in den nächsten zwei Jahren. Die Vorteile liegen auf der Hand: Integrierte Cyber-Technologie-Plattformen erlauben es Unternehmen, ihre Sicherheitslösungen zentral zu verwalten und damit Richtlinien ganzheitlicher durchzusetzen sowie Maßnahmen schneller zu skalieren. Sie vereinfachen die Verwaltung der Software, erhöhen die Transparenz und reduzieren die Komplexität.
Im technologischen Wettrüsten mit potenziellen Bedrohungsakteuren nimmt auch generative Künstliche Intelligenz eine immer wichtigere Rolle ein. In Deutschland planen in den nächsten zwölf Monaten 75 % der Befragten GenAI-Tools für die Cyberabwehr einsetzen (global: 69 %). Gleichzeitig erwartet nur die Hälfte der Führungskräfte, dass die Technologie zu katastrophalen Cyberangriffen führen kann und 27 % (global: 42 %) haben die Risken aus GenAI nicht in ihr Risikomanagement integriert.
35 % der Befragten in Deutschland stimmten gleichzeitig der Aussage deutlich zu, dass sie GenAI auf ethische und verantwortungsvolle Weise nutzen wollen. Vor allem in Zusammenhang mit dem EU AI Act ist dementsprechend eine wachsende Bedeutung für Responsible AI zu erwarten.
Registrieren Sie sich hier für den Download des deutschsprachigen Studienreports!
PwC hat die „Digital Trust Insights“-Studie entwickelt, um von Führungskräften zu erfahren, welche Chancen und Herausforderungen sie innerhalb der nächsten zwölf bis 18 Monate in Hinblick auf die Cybersicherheit in ihren Unternehmen erwarten. Die Kernfragen sind so konzipiert, dass sie von allen Berufsgruppen beantwortet werden können. Ein zusätzlicher Satz von Fragen wurde denjenigen gestellt, die im Bereich Sicherheit und IT tätig sind (CIO, CSO, CTO, Director für Cybersicherheit, Informationssicherheit oder Informationstechnologie).
Die endgültigen Ergebnisse basieren auf Antworten von 3.876 Befragten aus 71 Ländern und wurden zwischen Mai und Juli 2023 erhoben. Die Teilnehmenden stammen aus verschiedenen Branchen und Unternehmensgrößen, wobei 40 % der Unternehmen einen Umsatz von mehr als 5 Milliarden US-Dollar haben.