R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
Bilanzrecht und Betriebswirtschaft
15.01.2019
Bilanzrecht und Betriebswirtschaft
Deloitte: Nachlassendes Risikobewusstsein bei Schutz vor Cyber-Angriffen

Wie der aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 % der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es noch 54 %, 2016 46 %. Aufgrund des geringen Risikobewusstseins von Geschäftsleitungen werden auch nicht alle Möglichkeiten zur Gefahrenabwehr ausgeschöpft. Der Cyber Security Report von Deloitte und IfD Allensbach hat Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung und Cyber-Risiken befragt. Während sich der erste Teil der Studie auf die politische und gesamtgesellschaftliche Ebene bezieht, beleuchtet der zweite Teil die Situation in Unternehmen. Die Ergebnisse des zweiten Teils zeigen, dass 93 % der Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21 % gaben wöchentliche, 25 % sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben. Geht es um eine allgemeine Einschätzung der Gefahren, ist der Know-how-Diebstahl für viele Führungskräfte aus der Wirtschaft (67 %) die größte Bedrohung. Steht jedoch das eigene Unternehmen im Fokus, sind für 43 % die Kosten für eine Schadensbehebung der schwerwiegendste Faktor. Die Angst vor Image und Reputationsschäden steigt: 25 % sehen hier ein großes Risiko. Wie bereits der erste Teil der Studie zeigte, haben viele Unternehmenslenker ein eher begrenztes Vertrauen in staatliche Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit aus, 45 % sogar erheblich mehr – insbes. die größeren Firmen. Die Spanne reicht dabei von einem Fünftel bis „nur“ zu einem Zehntel der gesamten IT-Aufwendungen. 58 % der Wirtschaftsführer glauben jedoch, dass der Staat wirkungsvoll bei der Abwehr von Cyberangriffen unterstützen kann – und fordern dies auch ein. Gleichzeitig ergab die Umfrage, dass fast alle Unternehmen ihre IT-Netzwerke in verschiedensten Formen rund um die Uhr im Blick haben. 87 % prüfen regelmäßig die Zugriffsrechte ihrer Mitarbeiter, 81 % führen Schwachstellenanalysen durch. Aber nur 61 % stellen ihre wertvollsten Informationsressourcen unter besondere Beobachtung und überprüfen regelmäßig, ob die zum Schutz der wichtigsten Assets getroffenen Maßnahmen ausreichen. Gerade einmal 14 % initiieren Planspiele zur Simulation von Cyber-Angriffen, wie War Gaming oder Red Teaming. Bei der Frage der Sicherheit vertrauen fast drei Viertel der Entscheider auf externe Beratungsexpertise, 70 % schulen regelmäßig ihre Belegschaft, 65 % beauftragen externe Sicherheitsdienstleister. Jedoch bedient sich nur eine kleine Minderheit aller Möglichkeiten in Kombination. Auch bei der Erfolgskontrolle bestehen laut Studie noch Defizite. Zudem geben nur 27 % an, dass sie eine Cyber-Versicherung haben. Beide Teile des Cyber Security Reports finden Sie unter www.deloitte.de zum Download.

(PM Deloitte vom 10.1.2019)

 

stats