Studie: Unternehmen zu nachlässig bei Cyber-Schutz

Für den Report „Digital Trust Insights“ wurden 3.000 Führungskräfte in 81 Ländern befragt. Demnach integriert nur gut die Hälfte der Unternehmen (53%) Maßnahmen zum Management von Cyber- und Datenschutzrisiken vollständig von Beginn an in ihre digitalen Transformationsprojekte. Viele Unternehmen würden das Thema Sicherheit nicht in ihre Digitalisierungs-Strategien mit einbeziehen, meint Georg Beham, Partner und Experte für Cybersecurity & Privacy bei PwC Österreich. „Stattdessen wird der Fokus auf die Aufarbeitung nach Eintritt eines Schadensfalls gelegt. Dies birgt ein hohes finanzielles sowie ein Haftungsrisiko.“ Nur 23% der Firmen mit einem Umsatz von über 100 Mio. US-Dollar planen, ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen.

Jedes zweite Unternehmen hat effizienten Cyber-Schutz

Auch beim Umgang mit Cyber-Risiken ortet die Studie „blinde Flecken“. So hat rund die Hälfte der mittleren und großen Unternehmen laut eigenen Angaben widerstandsfähige und umfassende Maßnahmen etabliert, um sich vor Cyber-Angriffen zu schützen. Weniger als die Hälfte der Befragten sind überzeugt, dass sie die Widerstandsfähigkeit ihres Unternehmens gegenüber Cyber-Attacken adäquat getestet haben. Knapp ein Drittel (31%) geht davon aus, dass ihr Unternehmen potenzielle Angreifer identifiziert hat.

„Risikoakzeptanz“ und „Cyberlücke Mensch“

Zwar sind in 91% der Unternehmen Security- und Privacy-Experten bei Digitalisierungsprojekten an Bord. Jedoch werden sie zu wenig eingebunden, weshalb Security-Vorgaben häufig zu spät umgesetzt werden. In vielen Fällen würden die Unternehmen die vorgeschlagenen Sicherheitsmaßnahmen gänzlich ignorieren und „Risikoakzeptanz“ betreiben. Die Studienautoren raten, Sicherheitsexperten früh in digitale Transformationsprojekte einzubinden und das Bewusstsein für digitale Risiken bei der Belegschaft zu schärfen.

„In Österreich existieren Schlüsselpositionen wie Information Security Officer zwar formal, sie können aber oft durch eine falsche oder problematische Einbindung in die Organisation nicht ordentlich arbeiten“, sagt Beham. 34% der Befragten geben an, dass ihr Unternehmen über ein Schulungsprogramm zum Sicherheitsbewusstsein der Mitarbeiter verfügt. 31% bieten verbindliche Mitarbeiterschulungen zu Sicherheits- und Datenschutzrichtlinien an. Wird die Bewusstseinsbildung vernachlässigt, werde die „Cyberlücke Mensch“ zum größten Risiko.

Vertrauen wird zum Wettbewerbsvorteil

81% der befragten Führungskräfte halten das Internet der Dinge für geschäftskritisch. Nur 39% haben jedoch bei der Umsetzung ausreichend Sicherheitsmaßnahmen eingebaut. 30% wollen in den kommenden zwölf Monaten in IoT-Sicherheit investieren. Damit setzen viele Unternehmen das Vertrauen ihrer Kunden aufs Spiel, warnt die Studie. „Vertrauen entwickelt sich im digitalen Zeitalter zum Wettbewerbsvorteil. Unternehmen, die ihren Kunden und weiteren Stakeholdern ein hohes Maß an Sicherheit, Zuverlässigkeit, Datenschutz und Daten-Ethik gewährleisten, gehört die Zukunft“, ist Beham überzeugt.

Bild: ©sdecoret - Fotolia