Einer aktuellen Studie zufolge erwarten zwei Drittel der deutschen Unternehmen, dass Cyberkriminelle 2023 das größte Risiko für ihr Geschäft darstellen. Allerdings fühlen sich viele auf Cyberattacken schlecht vorbereitet.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
Partner des Bank Blogs
Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Insbesondere Cyber-Sicherheit ist im Zuge der Digitalisierung zu einem immer wichtigeren Thema für Unternehmen geworden. Einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC zufolge geben 30 Prozent der deutschen Unternehmen geben an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Million US-Dollar durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben.
Unternehmen investieren in Cybersicherheit
Doch obwohl sie die Bedrohungen hoch einschätzen, fühlen sie sich ungenügend darauf vorbereitet. Weniger als ein Viertel der deutschen Unternehmen konnten im vergangenen Jahr Risiken nahezu vollständig reduzieren. International waren es mit rund 40 Prozent deutlich mehr.
Um der erhöhten Bedrohungslage entgegenzusetzen, wollen viele Unternehmen ihr Budget für IT-Sicherheit 2023 weiter anheben: Weltweit planen dies 65 Prozent in Deutschland wollen – wie im letzten Jahr – 56 Prozent der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.
Cybersicherheit erfordert klare Verantwortung
Die Verantwortlichkeiten für Belange der Cybersicherheit liegen im internationalen Vergleich häufig in verschiedenen Händen: Während bei der Kommunikation mit Stakeholdern, der Anschaffung neuer Lösungen oder der Reaktion auf Vorfälle in Deutschland vor allem die Chief Information Officer (CIO) gefragt sind, übernehmen diese Aufgaben auf internationaler Ebene eher dezidierte Chief Information Security Officer (CISO).
Der Einfluss der CISOs im Vorstand deutscher Unternehmen scheint noch nicht so ausgeprägt ist wie auf internationaler Ebene. Die Studienautoren empfehlen, dies zu ändern, um Cyber Security auch auf Board-Ebene das notwendige Gewicht zu verleihen.
Mehr Transparenz erforderlich
Zukünftige Pflichten zur Berichterstattung rund um IT-Sicherheitsvorfälle sowie die Erwartungen der Stakeholder erfordern ein erhöhtes Maß an Transparenz von Unternehmen. 76 Prozent der deutschen Umfrageteilnehmer stimmen der Ansicht zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken.
Dass eine umfangreiche Berichterstattung rund um die Belange der Cybersicherheit der Schlüssel zu einer erfolgreichen Zusammenarbeit ist, stieß sowohl international als auch unter den deutschen Befragten auf Zustimmung. Lediglich bei der Umsetzung gibt es noch Nachholbedarf, denn nur 35 Prozent der deutschen Unternehmen sind zuversichtlich, dass sie Cyber-Security-Praktiken, -Strategien und -Vorfälle nach außen hin wirksam offenlegen können.
Die globale Studie „A C-suite united on cyber-ready futures“ können Sie hier beziehen.
Die Studie „Global Digital Trust Insights 2023 – Deutschland“ können Sie hier herunterladen.
PwC ist die führende Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland und Partner des Bank Blogs.
Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.