Digital Trust Insights 15.02.2019, 10:01 Uhr

Jedes zweite Unternehmen schützt sich nicht ausreichend gegen digitale Angriffe

Laut Digital Trust Insights hat nur ungefähr jedes zweite Unternehmen umfassende Maßnahmen gegen Cyber-Angriffe etabliert. Sicherheitsexperten sollen früh genug in digitale Transformationsprozesse eingebunden werden. Zudem bedarf es Mitarbeiterschulungen.
Es reicht heute nicht mehr aus IT-Sicherheit alleine zu gewährleisten. Ein ganzheitlicher Ansatz welcher den Umgang mit allen digitalen Risiken umfasst ist gefragt. Dafür bedarf es unter anderem der Einbindung aller Mitarbeiterinnen und Mitarbeiter.
(Quelle: Pixabay)
Digital Trust Insights ist eine internationale Befragung von 3.000 Führungskräften im Auftrag von PwC. Aus der Befragung geht hervor, dass sich global betrachtet jedes zweite Unternehmen nicht ausreichend gegen digitale Bedrohungen schützt.
Nur die Hälfte der mittleren und großen Unternehmen gab an, dass sie umfassende Maßnahmen etabliert haben um sich vor Cyber-Angriffen zu schützen. 53 Prozent integrierten Maßnahmen zum Management von Cyber- und Datenschutzrisiken vor Beginn ihrer digitalen Transformationsprozesse. Die wenigsten Unternehmen haben die Widerstandsfähigkeit dieser Maßnahmen getestet. Nur 31 Prozent der Befragten gehen davon aus, dass ihr Unternehmen potenzielle Angreifer identifiziert hat.
91 Prozent der befragten Unternehmen gaben an Security- und Privacy-Experten bei Digitalisierungs-Projekten als Stakeholder an Board zu haben. Da diese zu wenig in laufende Projekte involviert sind, werden die Security-Maßnahmen häufig zu spät umgesetzt. Viele Unternehmen verzichten gänzlich auf Sicherheitsmaßnahmen und betreiben somit „Risikoakzeptanz“. Ein wichtiger Schritt für diese Unternehmen wäre, Sicherheitsexperten früh genug in Transformationsprozesse einzubinden.

Ganzheitlicher Ansatz ist gefragt

Es reicht heute nicht mehr aus IT-Sicherheit alleine zu gewährleisten. Ein ganzheitlicher Ansatz welcher den Umgang mit allen digitalen Risiken umfasst ist gefragt. Dafür bedarf es unter anderem der Einbindung aller Mitarbeiterinnen und Mitarbeiter. So gaben 34 Prozent an, dass sie ein Schulungsprogramm zum Sicherheitsbewusstsein anbieten. 31 Prozent bieten sogar verbindliche Schulungen zu Sicherheit und Datenschutzrichtlinien an. Nur ein Viertel der Befragten ist der Meinung, dass in der Aufsichtsebene ausreichend Know-how zum Thema Cyber- und Datenschutzrisiken besteht.
81 Prozent der Führungskräfte halten das Internet der Dinge (IoT) für geschäftskritisch aber nur 39 Prozent gaben an, bei der Umsetzung ausreichend Sicherheitsmaßnahmen eingebaut zu haben. Nur 30 Prozent planen im nächsten Jahr in IoT-Sicherheit zu investieren.
„Vertrauen entwickelt sich im digitalen Zeitalter zum Wettbewerbsvorteil. Unternehmen, die ihren Kunden und weiteren Stakeholdern ein hohes Maß an Sicherheit, Zuverlässigkeit, Datenschutz und Daten-Ethik gewährleisten, gehört die Zukunft.“, ist Georg Beham Partner und Experte für Cybersecurity & Privacy bei PwC Österreich überzeugt.


Das könnte Sie auch interessieren