Komplexität erhöht Gefahr durch Cyberangriffe

Weitgehend unbekannte Risiken in der eigenen Lieferkette

Viele deutsche IT-Manager fürchten, dass ihr Unternehmen schlecht gegen Cyberangriffe gewappnet ist. Das zeigt eine aktuelle Studie. Ihre datentechnische Arbeitsumgebung sei zu komplex. Das führe auch zu mangelnder Innovation und finanziellen Verlusten.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Microsoft ist Partner des Bank Blogs

Mehr als 80 Prozent der befragten IT-Führungskräfte aus Deutschland gaben in einer Umfrage der Unternehmensberatung PwC an, dass sie die Technologie-, Daten- und Betriebsumgebungen in ihren Unternehmen für unnötig komplex halten – und deswegen glauben, dass ihre Firmen nicht optimal gegen Cyberangriffe geschützt sind.

Vor allem die Regulierung von Technologie-Investitionen (85 Prozent) und Cloud-Umgebungen (77 Prozent) halten die deutschen Befragten für zu komplex. Die meisten befürchten, dass es durch die Komplexität an Resilienz fehlt. Außerdem sorgen sie sich um finanzielle Verluste und mangelnde Innovationsfähigkeit. Innerhalb des eigenen Unternehmens konnten zwar 72 Prozent ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben.

Cyberrisiken in der Lieferkette weitgehend unbekannt

32 Prozent der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette „wenig“ oder „gar nicht“. Die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig. Das Gleiche gilt für Anbieter von Cloud-Lösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent).

38 Prozent bestätigten, dass sie während der vergangenen zwölf Monate Audits, also ein Untersuchungsverfahren bei Zulieferern durchgeführt haben, um Sicherheitslage und Compliance zu bewerten. Eine passende Auswahl von Dienstleistern sei ein zentraler Faktor für Cybersicherheit, wie die Autoren der Studie kommentieren. Ihrer Meinung nach versäumten es zu viele befragte Unternehmen, ihre Partner hinsichtlich vorhandener Performance-Standards zu prüfen.

Prävention basiert selten auf soliden Daten

Zudem basierten Vorsichtsmaßnahmen wie Entscheidungen über Investitionen oder das Management von Risiken selten auf einer soliden Datenbasis, wie es in der Studie heißt. Nur ein Drittel der befragten Unternehmen verfüge über ein vollständiges Data-Governance-Programm.

In Deutschland betrachten 21 Prozent der Umfrageteilnehmer eine sogenannte „Threat Intelligence“ in Echtzeit als wesentlich für ihr Präventionsmodell. Weltweit sind es 30 Prozent. Ebenfalls 21 Prozent sehen die Quantifizierung von Cyberrisiken als integralen Bestandteil ihres Präventionsmodells. Global sind dies 26 Prozent.

Steht bei Cyberkriminalität das Schlimmste noch aus?

57 Prozent der Befragten aus Deutschland waren der Meinung, dass Cyberkriminalität im kommenden Jahr im Vergleich zu 2021 zunehmen werde – vor allem in den Bereichen Mobile (56 Prozent), IoT (59 Prozent) und Cloud (58 Prozent). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen. 58 Prozent gehen von zunehmender Malware durch Software-Updates und mehr Angriffen auf Cloud-Services (57 Prozent) aus.

Manager sollten Vertrauen schaffen

Eine Vorreiterrolle bei der Cybersicherheit komme den CEOs zu, schreiben die Autoren der Studie. Die Umfrageteilnehmer sagten aus, dass sich ihre Geschäftsführer vor allem in der Berichterstattung zu Cybervorfällen engagierten, etwa wenn die Firma eine Aufsichtsbehörde informiert.

Ebenfalls fand man heraus: Unternehmen, deren CEOs sich engagieren und Cybersicherheit für „wachstums- und vertrauensrelevant“ halten, haben in den vergangenen zwei Jahren häufiger Fortschritte bei der Digitalisierung gemacht.

Die Studie „2022 Global Digital Trust Insights“ können Sie hier beziehen.


Partner des Bank Blog: Ride PWC

PwC ist die führende Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland und Partner des Bank Blogs.

Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.

Über den Autor

Jannik Wilk

Jannik Wilk ist als freiberuflicher Redakteur für Der Bank Blog tätig. Er ist freier Journalist und Student in Heidelberg.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren