Fast ein Drittel (30 %) der deutschen Unternehmen geben an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Million US-Dollar durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben – drei Prozent mehr als im internationalen Vergleich. Zu diesem Ergebnis kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland in der jüngsten Ausgabe ihrer jährlichen Studie „Digital Trust Insights“. An der Umfrage haben weltweit mehr als 3.000 Entscheider*innen aus dem operativen und strategischen Geschäft sowie aus der IT teilgenommen. Besonders alarmierend: Obwohl zwei Drittel der 242 deutschen Befragten davon ausgehen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, sind sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet.
Erhöhtes Bewusstsein für Gefahren ist entscheidend
Cyber-Security-Teams haben im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch gab von den deutschen Unternehmen weniger als ein Viertel an, aktuelle Risiken nahezu vollständig reduziert zu haben. Zum Vergleich: Global sind es mit ca. 40 % deutlich mehr. „Die Ergebnisse zeigen, dass ein großer Handlungsbedarf besteht“, sagt Grant Waterfall, Partner, Cyber Security und Privacy Leader bei PwC Deutschland.
IT-Budget für Cyber-Security steigt
Um der erhöhten Bedrohungslage etwas entgegenzusetzen, wollen viele Unternehmen ihr Budget für IT-Sicherheit im nächsten Jahr weiter anheben: 65 % der leitenden Angestellten geben an, dass sie für 2023 eine Erhöhung der Mittel für Cyber-Security erwarten – vier Prozent weniger als im Vorjahr. In Deutschland wollen wie im letzten Jahr 56 % der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.
Behörden und Stakeholder erwarten mehr Transparenz
76 % der deutschen Umfrageteilnehmer stimmten zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken. Neben diesem Aspekt könnten in Deutschland auch gesetzliche Regularien und Audits ein Treiber für eine transparentere Berichterstattung sein. So fällt auf, dass hiesige Unternehmen im internationalen Vergleich (Ranking der Ereignisse: Position 3 vs. Position 6) deutlich häufiger angaben, in den letzten Jahren behördliche Untersuchungen erfahren zu haben.
