Digital-Attack: Viele Unternehmen setzen auf Risiko

Digital-Attack: Viele Unternehmen setzen auf Risiko

Hackerangriffe bleiben die größte digitale Bedrohung von Unternehmen. Die Hälfte aller Unternehmen sind säumig, sich auf Bedrohungen des digitalen Zeitalters richtig einzustellen. An der personellen Ausstattung mangelt es nicht. Security hat viele Unternehmen noch immer den Charakter eines Vabanquespiels.

Das Glas ist halb voll oder halb leer - so könnte man den Sicherheitsstatus zur Digitalisierung der heimischen Unternehmen bezeichnen. Die gute Nachricht zuerst: Die Hälfte der Unternehmen Österreichs ist gegen digitale Bedrohungen aus dem Netz adäquat aufgestellt. Die andere Hälfte hat hingegen massive Probleme und richtet ihre Sicherheitsvorkehrungen nur unzureichend an den Geschäftszielen aus. Fast jedem zweiten Unternehmen (48 Prozent) gelingt es noch nicht, sich gegen digitale Risiken zu wappnen. Zu diesem Ergebnis kommt das Beratungsunternehmen PwC in seiner jüngsten Studie Digital Trust Insights . Befragt wurden 3000 Führungskräfte in 81 Ländern.

Die Nachlässigkeit birgt große Risiken für die Unternehmen, die infolge ihrer Nachlässigkeit einen Tanz auf der Rasierklinge riskieren.

Viele Unternehmen sind sich offenbar nicht im Klaren, welchen Schaden Digitalattacken im Unternehmen anrichten. Das Beratungsunternehmens Deloitte behauptet, dass fast die Hälfte aller Unternehmen wöchentlich attackiert werden, die überwiegende Anzahl sieht sich einer Digitalattacke sogar täglich ausgesetzt.

Neben der eigenen Nachlässigkeit haben viele Unternehmen aber auch Schwierigkeiten, bei der Einschätzung der jüngsten Entwicklungen und vor allem dem Innovationstempo. Sicherheitskonzepte werden den aktuellen Entwicklungen oft nicht rechtzeitig angepasst und auf den aktuellen Stand gehalten. „Die Komplexität und das Innovationstempo der neuen digitalen Geschäftsmodelle überholen bestehende Sicherheitskonzepte", erklärt Georg Beham, Partner und Experte für Cybersecurity & Privacy bei PwC Österreich. "Die Digitalisierung verändert ganze Unternehmenslandschaften."

Mehrere blinde Flecken

PwC hat in seiner neuesten Umfrage erhoben, dass bei den Unternehmen das Thema Sicherheit durchaus bewusst ist. Im Rahmen der Digitalisierungs-Strategie wird das Thema von vielen Unternehmen relativiert. "Stattdessen wird der Fokus auf die Aufarbeitung nach Eintritt eines Schadensfalls gelegt. Dies birgt ein hohes finanzielles sowie ein Haftungsrisiko“, erklärt PwC-Sicherheitsexperte Beham.

Die Vorkehrungen seien aber nicht von der Größe der Unternehmen und somit finanziellen oder personellen Ressourcen abhängig. Selbst bei größeren Unternehmen werden die Sicherheitsvorkehrungen nicht ausreichend berücksichtigt. Das Thema Vertrauen in die Strategie zu integrieren wird nur von einer Minderheit der Unternehmen betrieben. Nur 23 Prozent der Unternehmen mit einem Umsatz über 100 Millionen US-Dollar planen ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen.

In weiterer Folge zeigt die PwC-Studie auf, dass nur rund die Hälfte aller Unternehmen mittlerer Größe sowie Großunternehmen widerstandsfähige und umfassende Maßnahmen getroffen haben, um sich gegen "Cyberattacken und andere disruptiven Erschütterungen" zu schützen. Weniger als die Hälfte der befragten Unternehmen gaben an, dass sie Cyber-Attacken gegen ihr Unternehmen getestet haben.

Die Risikoakzeptanz

Personell scheinen die Unternehmen dennoch bestens aufgestellt zu sein. Kurioserweise seien bei 91 Prozent der befragten Unternehmen Security- und Privacy-Experten bei den Digitalisierungsprojekten an Bord, haben aber offenbar zu wenig zu sagen. "Da sie aber zu wenig in Projekte eingebunden sind, werden Security Vorgaben häufig zu spät umgesetzt", so PwC-Securityexperte Beham.

Demnach würden Unternehmen die notwendigen Sicherheitsmaßnahmen in vielen Fällen ganz oder teilweise ignorieren, statt die Security-Experten frühzeitig in die digitalen Transformationsprojekte einzubinden. Die Unternehmen würden demnach "Risikoakzeptanz" betreiben.

Die Strategie des Nichtstuns kann jedoch zum kostspieligen Vabanquespiel werden. Deloitte schätzt den Schaden einer Attacke auf durchschnittlich 700.000 Euro. Größere Attacken können das Unternehmen lähmen und weitaus höhere Schäden verursachen. Weltweit würden laut Deloitte Schäden in der Höhe von 600 Milliarden Euro entstehen.

Das große Ganze

„Die Prioritäten bei der Bekämpfung von Cyber-Risiken haben sich verschoben: Lag der Fokus vor einigen Jahren noch darauf, die IT-Sicherheit zu gewährleisten, so ist heute ein ganzheitlicher Ansatz gefragt, der den Umgang mit allen digitalen Risiken umfasst“, behauptet PwC-Sicherheitsexperte Beham.

Viele Unternehmen könnten Mitarbeiter verstärkt für die Themen Cybersecurity und Datenschutz sensibilisieren und verantwortungsvolles Handeln bestärken.

Das geschieht laut PwC-Studie nur bei 34 Prozent, in dem Unternehmen über Schulungsprogramme das Sicherheitsbewusstsein der Mitarbeiter verstärken. Nur 31 Prozent bieten verbindliche Mitarbeiterschulungen zu Sicherheits- und Datenschutzrichtlinien an. „Cybersicher werden wir nur, wenn Mitarbeiter richtig handeln, denn durch eine Vernachlässigung des Themas Awareness wird die ‚Cyberlücke Mensch‘ zum größten Risiko“, so der PwC-Experte.

Doch nicht nur in der Belegschaft gibt es Nachholbedarf. Auf der Ebene der Geschäftsführung sowie in den Aufsichtsgremien gibt es noch Luft nach oben: Nur gut ein Viertel der befragten Manager (27 Prozent) ist der Meinung, dass die Aufsichtsebene ausreichend Informationen erhält, um Cyber- und Datenschutzrisiken zu managen.

Der Vertrauensbonus

PwC-Experte Beham warnt das Thema Security und das damit verbundene Vertrauen leichtfertig zu verspielen, vor allem im Lichte der Einführung neuer Technologien. Aber auch hier klaffen der Anspruch und die dafür ergriffenen Maßnahmen auseinander. 81 Prozent der Führungskräfte weltweit halten das Internet der Dinge (Internet of Things, IoT) für geschäftskritisch. Aber nur 39 Prozent haben bei der Umsetzung ausreichend Sicherheitsmaßnamen eingebaut, um digitales Vertrauen sicherzustellen. Und bei den Investitionen steigt die überwiegende Mehrheit der Manager auf die Bremse: Nur 30 Prozent der Befragten wollen in den kommenden zwölf Monaten in IoT-Sicherheit investieren.

„Vertrauen entwickelt sich im digitalen Zeitalter zum Wettbewerbsvorteil", betont PwC-Security-Experte Beham. Unternehmen, die ihren Kunden und weiteren Stakeholdern ein hohes Maß an Sicherheit, Zuverlässigkeit, Datenschutz und Daten-Ethik gewährleisten, gehöre die Zukunft.

Die neuen Strategien von Chanel, Prada & Co

Wirtschaft

Die neuen Strategien von Chanel, Prada & Co

Auto & Mobilität

Schweden-Panzer 3.0 - Volvo fährt auf Tempolimt ab

Wirtschaft

Samsung funkt weltweit als Erster mit 5G-Smartphone