Die Studie „Digital Trust Insights“ zeigt: 30% der deutschen Unternehmen haben Schäden im Millionenbereich durch Datendiebstahl erlitten.
Foto: Skórzewiak - stock.adobe.com
Die Studie „Digital Trust Insights“ zeigt: 30% der deutschen Unternehmen haben Schäden im Millionenbereich durch Datendiebstahl erlitten.

Märkte

Studie „Digital Trust Insights“: Schaden durch Datendiebstahl

30% der deutschen Unternehmen haben Schäden im Millionenbereich durch Datendiebstahl erlitten, so das Ergebnis der Studie „Digital Trust Insights“.

Fast ein Drittel (30%) der deutschen Unternehmen gibt an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Million US-Dollar durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben – 3 % mehr als im internationalen Vergleich; zu diesem Ergebnis kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PWC Deutschland in der jüngsten Ausgabe ihrer jährlich wiederkehrenden, globalen Studie „Digital Trust Insights“. An der Umfrage haben weltweit mehr als 3.000 Entscheider aus dem operativen und strategischen Geschäft sowie aus der IT teilgenommen. Besonders alarmierend: Obwohl zwei Drittel der 242 deutschen Befragten davon ausgehen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, sind sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet.

Erhöhtes Bewusstsein für Gefahren wie Datendiebstahl ist entscheidend

Cyber-Security-Teams haben im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch gaben von den deutschen Unternehmen weniger als ein Viertel an, aktuelle Risiken nahezu vollständig reduziert zu haben. Zum Vergleich: Global sind es mit circa 40% deutlich mehr. Der Grad der Mitigation unterscheidet sich dabei von Risikofaktor zu Risikofaktor: Insgesamt 19% der Befragten gaben an, Gefahren im Zusammenhang mit Remote Work minimiert zu haben. Bei den Risiken des Internet of Things (IoT) und der Cloud-Adaption sind es 25%. Weitere 24% haben nach eigener Angabe auch sämtliche Sicherheitsbedrohungen reduziert, die in Verbindung mit digitalisierten Lieferketten stehen – im Back-Office-Bereich bestätigen das wiederum 22% der Befragten. Die Ergebnisse zeigten, dass ein großer Handlungsbedarf bestehe, um auch das Board in seiner Zuversicht zu stärken, bestehende Risiken mitigieren zu können, sagt Grant Waterfall, Partner, Cyber Security und Privacy Leader bei PWC Deutschland.

Cyberangriffe in Zeiten des Ukrainekrieges

Infolge des Ukrainekrieges steigen auch die Gefahren von Cyberangriffen enorm. Eine Abwehr sollte aufgebaut werden, bevor die Angriffe konkret werden.
Artikel lesen

Cyber Security braucht festen Platz im Vorstand

Die Verantwortlichkeiten für Belange der Cybersicherheit liegen im internationalen Vergleich häufig in verschiedenen Händen: Während bei der Kommunikation mit Stakeholdern, der Anschaffung neuer Lösungen oder der Reaktion auf Vorfälle in Deutschland vor allem die Chief Information Officer (CIO) gefragt sind, übernehmen diese Aufgaben auf internationaler Ebene eher dezidierte Chief Information Security Officer (CISO). Die Ergebnisse deuteten darauf hin, dass der Einfluss der CISO im Vorstand deutscher Unternehmen noch nicht so ausgeprägt sei wie auf internationaler Ebene. Um Cyber Security auch auf Board-Ebene das notwendige Gewicht zu verleihen, müsse sich das dringend ändern, sagt Waterfall.

Um der erhöhten Bedrohungslage etwas entgegenzusetzen, wollen viele Unternehmen ihr Budget für IT-Sicherheit im nächsten Jahr weiter anheben: 65% der leitenden Angestellten geben an, dass sie für 2023 eine Erhöhung der Mittel erwarten – 4% weniger als im Vorjahr. In Deutschland wollen, wie im letzten Jahr, 56% der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.

Studie „Digital Trust Insights zeigt: Behörden und Stakeholder erwarten mehr Transparenz

Kommende Regularien für die Berichterstattung rund um IT-Sicherheitsvorfälle sowie die Erwartungen der Stakeholder erforderten zukünftig ein erhöhtes Maß an Transparenz. Unternehmen müssten die gelebte Praxis an diese neuen Vorzeichen anpassen, betont Waterfall. So stimmen auch 76% der deutschen Umfrageteilnehmer zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken. Neben diesem Aspekt könnten in Deutschland auch gesetzliche Regularien und Audits ein Treiber für eine transparentere Berichterstattung sein. So fällt auf, dass hiesige Unternehmen im internationalen Vergleich (Ranking der Ereignisse: Position 3 vs. Position 6) deutlich häufiger angaben, in den letzten Jahren behördliche Untersuchungen erfahren zu haben.

Dass eine umfangreiche Berichterstattung rund um die Belange der Cybersicherheit der Schlüssel zu einer erfolgreichen Zusammenarbeit ist, stieß sowohl international als auch unter den deutschen Umfrageteilnehmer auf Zustimmung. Lediglich bei der Umsetzung gibt es noch Nachholbedarf, denn nur 35% der deutschen Unternehmen sind zuversichtlich, dass sie Cyber-Security-Praktiken,  -Strategien und -Vorfälle nach außen hin wirksam offenlegen können.

Michael Stix, Geschäftsführer der Onesolution, (links) zusammen mit Christian Linthaler, Sales Director National / International bei Dallmeier.
Foto: Dallmeier

Unternehmen

Dallmeier verlängert Partnerschaft in Österreich

Dallmeier Electronic GmbH und der österreichische Sicherheitsintegrator Onesolution verlängern ihre im Oktober 2021 gestartete Zusammenarbeit.

Das Gemeinsame Kompetenzzentrum Bevölkerungsschutz wurde von Bund und Ländern gegründet, um den Bevölkerungsschutz bei Katastrophen zu optimieren.
Foto: Nikolaus_Ziske

Katastrophenschutz

Das Gemeinsame Kompetenzzentrum Bevölkerungsschutz

Das Gemeinsame Kompetenzzentrum Bevölkerungsschutz wurde von Bund und Ländern gegründet, um den Bevölkerungsschutz auch in Katastrophen zu optimieren.

Der Browser ist das Einfallstor Nummer 1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser.
Foto: Rohde&Schwarz

IT-Sicherheit

Cybercrime in Deutschland: Malware aus dem Online-Shop

Cybercrime in Deutschland immer bedrohlicher: Malware und Ransomware Treffen stetig mehr Unternehmen, so eine Analyse von Rohde & Schwarz Cybersecurity.

Wenn Weihnachtsgeschenke wegen Homeoffice dem Geschäftspartner nach Hause geschickt werden, kann gegen das Antikorruptionsgesetze verstoßen werden.
Foto: MEV-Verlag, Germany

Compliance

Homeoffice: Keine Weihnachtsgeschenke nach Hause schicken!

Wenn Weihnachtsgeschenke wegen Homeoffice dem Geschäftspartner nach Hause geschickt werden, kann gegen das Antikorruptionsgesetze verstoßen werden.