Open menu
Business, Steuer

PwC-Studie: Unternehmen nachlässig bei digitalen Gefahren

Digitalisierung. EU-DSGVO, Datensicherheit und Internet der Dinge: Die Bedrohungen sind vielfältig, die Vorkehrungen der Unternehmen scheinen mangelhaft.

Fast jedem zweiten Unternehmen weltweit gelingt es nicht, sich adäquat gegen digitale Bedrohungen zu wappnen, das zeigt die Studie „Digital Trust Insights“, eine internationale Befragung von 3.000 Führungskräften in 81 Ländern im Auftrag von PwC.

Ein Grund dafür: Nur gut die Hälfte der Unternehmen (53%) integriert demnach Maßnahmen zum Management von Cyber- und Datenschutzrisiken vollständig von Beginn an in ihre digitalen Transformationsprojekte.

„Die Komplexität und das Innovationstempo der neuen digitalen Geschäftsmodelle überholen bestehende Sicherheitskonzepte. Wir erleben häufig, dass Unternehmen das Thema Sicherheit nicht in ihre Digitalisierungs-Strategien mit einbeziehen. Stattdessen wird der Fokus auf die Aufarbeitung nach Eintritt eines Schadensfalls gelegt. Dies birgt ein hohes finanzielles sowie ein Haftungsrisiko“, erklärt Georg Beham, Partner und Experte für Cybersecurity & Privacy bei PwC Österreich.

Das Thema Vertrauen in die Strategie zu integrieren und auf die Geschäftsziele auszurichten, diesem Anspruch wird laut Studie nur eine kleine Minderheit gerecht: Lediglich 23% der Firmen mit einem Umsatz über 100 Millionen US-Dollar planen ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen.

Blinde Flecken bei Cyber-Risiken

Auch beim Umgang mit Cyber-Risiken zeigt die Studie blinde Flecken: Nur rund die Hälfte der mittleren und großen Unternehmen in zentralen Sektoren der Wirtschaft sagt, dass sie widerstandsfähige und umfassende Maßnahmen etabliert haben, um sich vor Cyber-Angriffen und anderen disruptiven Erschütterungen zu schützen. Und weniger als die Hälfte ist überzeugt, dass sie die Widerstandsfähigkeit ihres Unternehmens gegenüber Cyber-Attacken adäquat getestet haben.

Bei 91% der befragten Unternehmen sind Security- und Privacy-Experten bei Digitalisierungsprojekten als Stakeholder an Bord. Da sie aber zu wenig in Projekte eingebunden sind, werden Security Vorgaben häufig zu spät umgesetzt. Dies verursacht in weiterer Folge entweder Zusatzkosten oder schlechte Benutzbarkeit für die Anwender. In vielen Fällen ignorieren die Unternehmen die vorgeschlagenen Sicherheitsmaßnahmen ganz und betreiben „Risikoakzeptanz“.

„In Österreich existieren Schlüsselpositionen wie Information Security Officer zwar formal, sie können aber oft durch eine falsche oder problematische Einbindung in die Organisation nicht ordentlich arbeiten“, erklärt Beham.

Risiko „Internet der Dinge“

Besonders bei der Einführung neuer Technologien können es sich Unternehmen nicht erlauben, das Vertrauen ihrer Kunden aufs Spiel zu setzen – und tun es doch: 81% der Führungskräfte weltweit halten das Internet der Dinge (Internet of Things, IoT) für geschäftskritisch, aber nur 39% haben bei der Umsetzung ausreichend Sicherheitsmaßnamen eingebaut, um digitales Vertrauen sicherzustellen. Lediglich 30% wollen in den kommenden zwölf Monaten in IoT-Sicherheit investieren. Damit verspielen viele Unternehmen die Chance, sich durch eine konsequente Ausrichtung auf Vertrauen zu differenzieren, so Beham.

Weitere Meldungen:

  1. Jörg Spreitzer wird Managing Partner bei Great Place To Work
  2. Consulting-Takeover: Interpath übernimmt Kerkhoff mit Clifford Chance
  3. José von Roth geht als Partner zu Unternehmensberater Simon-Kucher
  4. Angst vor Cyberangriffen ist jetzt nur noch halb so groß, so EY