Viel Komplexität, wenig Sicherheit

Bild: PwC PricewaterhouseCoopers AG

Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das geht aus einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor, für die mehr als 3.600 Führungskräfte aus Wirtschaft und Technologie befragt wurden. Vor allem die Regulierung von Investitionen in Technologien, aber auch Cloud-Umgebungen halten 85 bzw. 77 Prozent der Befragten aus Deutschland für zu komplex. Die meisten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit, so die Studienergebnisse. Innerhalb des eigenen Unternehmens konnten allerdings 72 Prozent ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben.

Komplexe Beziehungen zu Zulieferern

Auch die Beziehungen zu Zulieferern schätzen die Befragten als zu komplex ein: 32 Prozenzt der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloud-Lösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent). 38 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen.

Cyberkriminalität nimmt zu

Rund drei von fünf Befragten in Deutschland (57 Prozent) gehen davon aus, dass Cyberkriminalität im kommenden Jahr im Vergleich zu 2021 zunehmen wird, so die Studie – vor allem in den Bereichen Mobile (56 Prozent), IoT (59 Prozent) und Cloud (58 Prozent). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 Prozent) und mehr Angriffen auf Cloud-Services (57 Prozent) aus. Die Prävention solcher Angriffe erfolgt dabei nicht immer geordnet; Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren etwa erstaunlich selten auf einer soliden Datenbasis: Nur etwa ein Drittel der Unternehmen verfügt laut Studie über ein vollständiges Data-Governance-Programm. Zudem betrachten in Deutschland weniger Befragte (21 Prozent) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 Prozent). Nur für 21 Prozent (global: 26 Prozent) stellt die Quantifizierung von Cyberrisiken einen integralen Bestandteil ihres Betriebsmodells dar.

CEOs engagieren sich

Laut den befragten Führungskräften aus Deutschland engagieren sich ihre CEOs vor allem bei der Berichterstattung zu Cybervorfällen für Aufsichtsbehörden. Auch nach Cyberangriffen auf die eigene Organisation oder Branche werden CEOs selbst aktiv. Die Unternehmen, deren CEOs sich engagieren und den Bereich Cybersicherheit für wachstums- und vertrauensrelevant halten, haben laut Studie in den letzten zwei Jahren signifikant häufiger Fortschritte bei der Digitalisierung gemacht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert