2023 Global Digital Trust Insights

Wie beziffern Unternehmen die wirtschaft­lichen Folgen eines Daten­diebstahls?

30 Prozent der deutschen Unternehmen erlitten in den letzten drei Jahren einen Schaden von US$1 - 20 Millionen durch Datendiebstahl.

Wie gut sind Unternehmen auf Angriffe vorbereitet?

Obwohl zwei Drittel der deutschen Führungskräfte davon ausgehen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, sind sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet.

Welche Cyber­angriffe werden 2023 zunehmen?

Die Top 3 der erwarteten Angriffe in Deutschland sind: Ausbeutung von Cloud-Komponentendiensten (35 %), Diebstahl von geistigem Eigentum zum Zwecke der Kommerzialisierung (33 %) sowie unbefugtes Phishing (24 %).

Sind sich die Unternehmen der Cyber-­Risikolage bewusst?

Cyber-Security-Teams haben im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken ist aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch gaben von den deutschen Unternehmen weniger als 25 Prozent an, aktuelle Risiken vollständig reduziert zu haben. Zum Vergleich: Global sind es mit etwa 40 Prozent deutlich mehr.

Wie gut haben Unternehmen ihre Cyber­risiken im Griff?

Der Grad der Mitigation unterscheidet sich von Risikofaktor zu Risikofaktor: Insgesamt 19 Prozent der Befragten gaben an, Gefahren im Zusammenhang mit Remote Work minimiert zu haben. Bei den Risiken des Internet of Things (IoT) und der Cloud-Adaption sind es 25 Prozent. Weitere 24 Prozent haben nach eigener Angabe auch sämtliche Sicherheitsbedrohungen reduziert, die in Verbindung mit digitalisierten Lieferketten stehen. Im Back-Office-Bereich bestätigen das wiederum 22 Prozent der Befragten.

Wie entwickeln sich die Cyber-Security-Etats?

Um der erhöhten Bedrohungslage etwas entgegenzusetzen, wollen viele Unternehmen ihr Budget für IT-Sicherheit im nächsten Jahr weiter anheben: 65 Prozent der leitenden Angestellten geben an, dass sie für 2023 eine Erhöhung der Mittel erwarten – 4 Prozent weniger als im Vorjahr. In Deutschland wollen wie im letzten Jahr 56 Prozent der Unternehmen den Etat erhöhen. Der Wert bleibt damit zwar stabil, aber immer noch deutlich unter dem globalen Durchschnitt.

Kann eine transparente Bericht­erstattung das Vertrauen der Stakeholder stärken?

76 Prozent der deutschen Umfrageteilnehmer:innen stimmen zu, dass eine standardisierte und einheitliche Offenlegung von Cybervorfällen notwendig ist, um das Vertrauen der Stakeholder zu stärken. Neben diesem Aspekt könnten in Deutschland auch gesetzliche Regularien und Audits ein Treiber für eine transparentere Berichterstattung sein. So fällt auf, dass hiesige Unternehmen im internationalen Vergleich (Ranking der Ereignisse: Position 3 vs. Position 6) deutlich häufiger angaben, in den letzten Jahren behördliche Untersuchungen erfahren zu haben.

Wie kommunizieren Unternehmen Themen rund um Cyber Security?

Dass eine umfangreiche Berichterstattung rund um die Belange der Cybersicherheit der Schlüssel zu einer erfolgreichen Zusammenarbeit ist, stieß sowohl international als auch unter den deutschen Umfrageteilnehmer:innen auf Zustimmung. Lediglich bei der Umsetzung gibt es noch Nachholbedarf, denn nur 35 Prozent der deutschen Unternehmen sind zuversichtlich, dass sie Cyber-Security-Praktiken, -Strategien und -Vorfälle nach außen hin wirksam offenlegen können.

Was sind die größten Heraus­forderungen bei der Sicherung der Betriebs­technologie?

Zum Thema OT (Operational Technology) Security identifizierten die Befragten in Deutschland auch die größten Herausforderungen bei der Verbesserung der Sicherheit von Betriebstechnologie (OT):

• Mangel an klar definierten Verantwortlichkeiten und Zuständigkeiten für IT- und OT-Sicherheit
• Mangel an spezifischen Lösungen für die OT-Sicherheit (z. B. Bedrohungsdaten, Identitäts- und Zugriffsmanagement)
• Unvollständige und ungenaue Bestandsaufnahme von Daten, Personal, Geräten, Systemen und Einrichtungen in OT-Systemen

Über die Studie

Die Global Digital Trust Insights 2023 ist die größte jährlich wiederkehrende Cyber-Security-Studie von PwC. Die Erhebung unter 3.522 Führungskräften aus den Bereichen Wirtschaft, Technologie und Sicherheit (CEOs, Unternehmensleiter, CFOs, CISOs, CIOs und C-Suite-Verantwortliche) wurde im Juli und August 2022 durchgeführt. Weibliche Führungskräfte machen 31 % der Stichprobe aus. 52 % der Befragten sind Führungskräfte in großen Unternehmen (Umsatz von 1 Milliarde US-Dollar und mehr); 16 % sind in Unternehmen mit einem Umsatz von 10 Milliarden US-Dollar oder mehr tätig.

Die Befragten sind in einer Reihe von Branchen tätig: Industrielle Fertigung (24 %), Technologie, Medien, Telekommunikation (21 %), Finanzdienstleistungen (20 %), Einzelhandel und Verbrauchermärkte (18 %), Energie, Versorgungsunternehmen und Ressourcen (9 %), Gesundheit (5 %) sowie Regierung und öffentliche Dienste (3 %).

Die Befragten sind dazu in verschiedenen Regionen ansässig: Westeuropa (31%), Nordamerika (28%), Asien-Pazifik (18%), Lateinamerika (12%), Osteuropa (5%), Afrika (4%) und Naher Osten (3%).