12 Oktober, 2023
Digital Trust Insights 2024: 84 % der Unternehmen wollen ihr Budget für Cyber Security erhöhen / 70 % haben in den letzten drei Jahren aufgrund von Datendiebstahl Verluste zwischen 100.000 und 20 Millionen Dollar erlitten / 92 % nutzen bereits integrierte Cyber-Technologie-Plattformen oder wollen sie in den nächsten 2 Jahren implementieren
Düsseldorf, 12. Oktober 2023
Deutsche Unternehmen wollen 2024 zunehmend in ihre Cyber-Security-Fähigkeiten investieren. Das ist eine zentrale Erkenntnis aus der jüngsten Ausgabe der jährlich erscheinenden globalen „Digital Trust Insights“-Studie. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat für die Neuauflage der Untersuchung weltweit 3.876 Organisationen zu verschiedenen Aspekten der Cybersicherheit befragt. 84 % der befragten Unternehmen aus Deutschland wollen ihr Budget für den Bereich um mindestens 5 % erhöhen (global: 79 %). Eine Kürzung des Budgets planen hingegen nur 4 % – im Vorjahr waren es noch 24 %. Generative KI nimmt im Zuge der Investitionen eine wichtige Rolle ein: In Deutschland planen in den nächsten zwölf Monaten 75 % der Befragten GenAI-Tools für die Cyberabwehr einzusetzen (global: 69 %).
„Der Krieg in der Ukraine und die damit einhergehenden Folgen verändern in Kombination mit der raschen Digitalisierung und neuen EU-Regularien die Art und Weise wie Unternehmen über Cyberresilienz denken. Die Wachsamkeit ist gewachsen – und damit sind es auch die Investitionen.“
Neben den erhöhten geopolitischen Risiken spielt auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cyber-Security-Budgets. So sieht beispielsweise die NIS-2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cyber-Security-Risiken haftbar gemacht werden können. 84 % der deutschen Unternehmen erwarten in diesem Zusammenhang erhöhte Compliance-Kosten (global: 75 %). Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls eine höhere Aufmerksamkeit für digitale Risiken.
„Viele Unternehmen haben inzwischen verstanden, dass sie in Anbetracht der kommenden Regularien handeln müssen – nicht nur, um ihre Betriebsabläufe oder Reputation zu schützen, sondern auch aufgrund der hohen finanziellen Folgen bei Verstößen.“
Dem wachsenden Bewusstsein für die IT-Sicherheit im eigenen Unternehmen gehen vielerorts Sicherheitsvorfälle mit empfindlichen, finanziellen Schäden voraus. So sind in den letzten drei Jahren bereits bei 70 % der befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden im Bereich zwischen 100.000 und 1 Million US-Dollar sind deutlich gestiegen: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, sind es dieses Jahr bereits 41 % der Befragten. Nur 8 % der deutschen Unternehmen waren in den letzten drei Jahren nicht von Datenverlusten betroffen – weltweit liegt dieser Anteil bei 15 %.
Um solche Schäden zu vermeiden und Cyber Security zu vereinfachen, setzen immer mehr Unternehmen auf integrierte Cyber-Technologie-Plattformen. 49 % in Deutschland nutzen bereits vorrangig entsprechende Technologien, weitere 43 % planen diesen Schritt in den nächsten zwei Jahren.
„Der Trend ist klar: In Kürze werden 9 von 10 Unternehmen mit integrierten Cyber-Technologie-Plattformen arbeiten. Diese bieten gegenüber herkömmlichen Lösungen viele Vorteile. Sie reduzieren die Komplexität, erhöhen die Reaktionszeit und vereinfachen die Durchsetzung von Richtlinien.“
Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben sowohl global (47 %) als auch in Deutschland (52 %) die größte Sorge der Unternehmen. Darüber hinaus beurteilen 29 % der Befragten in Deutschland auch die Kompromittierung ihrer Software-Lieferketten als ernstzunehmendes Risiko (global: 25 %). Weitere 24 % fürchten Angriffe über Zero-Day-Schwachstellen (global: 17 %). Der Risikowahrnehmung entsprechend plant ein Drittel (33 %) der Unternehmen sowohl in Deutschland als auch weltweit, vermehrt in ihre Cloud Security zu investieren. Investitionen in die Anwendungssicherheit sowie die OT Security sind ebenfalls in vielen deutschen Unternehmen ein wichtiges Thema (41 % bzw. 36 %).
„Investoren fordern von der Unternehmensführung zunehmend Antworten darauf, wie sie die Technologieinfrastruktur modernisieren und wie sie in Cybersicherheitsmaßnahmen für eine zunehmend digitalere Welt investieren. Ich bin überzeugt, dass Cyber Security im Zentrum der Innovation stehen sollte.“
Der globale Vergleich zeigt, dass deutsche Unternehmen mit einem Anteil von 62 % bevorzugt in die Modernisierung von Technologien und Infrastrukturen für die IT-Sicherheit investieren. Die Bereitschaft, Mittel für fortlaufende Sicherheitstrainings bereitzustellen, ist hierzulande dagegen deutlich geringer als im globalen Schnitt (29 % vs. 40 % global). In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung von Problemen, die sich aus Cyberangriffen ergeben haben.
„Investitionen in zeitgemäße Technologien für die Gefahrenabwehr sind wichtig, die fortlaufende Schulung und Sensibilisierung von Mitarbeitenden darf dabei aber nicht zu kurz kommen. Beide Maßnahmen müssen sinnvoll ineinandergreifen.“
Die vollständige Studie betrachtet viele weitere Faktoren – darunter etwa Transformationsbemühungen im Cyberbereich, die Rolle neuer Technologien oder die Akzeptanz von Konzepten wie Zero Trust.
PwC hat die „Digital Trust Insights“-Studie entwickelt, um von Führungskräften zu erfahren, welche Chancen und Herausforderungen sie innerhalb der nächsten 12 bis 18 Monate in Hinblick auf die Cybersicherheit in ihren Unternehmen erwarten. Die Kernfragen sind so konzipiert, dass sie von Befragten aller Berufsgruppen beantwortet werden können. Ein zusätzlicher Satz von Fragen wurde denjenigen gestellt, die im Bereich Sicherheit und IT tätig sind (CIO, CSO, CTO, Direktor für Cybersicherheit, Direktor für Informationssicherheit, Direktor für Informationstechnologie).
Die Ergebnisse basieren auf Antworten von 3.876 Befragten aus 71 Ländern. 274 der Befragten kommen aus Deutschland. Die Teilnehmenden stammen aus verschiedenen Branchen (Industrielle Fertigung, Technologie, Medien, Telekommunikation, Finanzdienstleistungen, Handel, Konsumgüter, Energieversorger, Rohstoffwirtschaft, Gesundheitswesen, Regierung, Öffentlicher Dienst) und Unternehmensgrößen. 40 % der Unternehmen haben einen Umsatz von mehr als 5 Milliarden US-Dollar. 88 % der Antworten (3.428) stammen von einem externen Panelanbieter und 12 % (448) wurden über ein Netzwerk in der Region gewonnen.
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 327.000 Mitarbeitende in 152 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei.
Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.