IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Nur die Hälfte der europäischen Unternehmen verfügen über eine umfassende Cyber-Sicherheitsstrategie. Im Vergleich liegen sie damit auf dem vorletzten Platz: Hinter Asien, Nord- und Südamerika und vor dem Nahen Osten. Laut der PwC-Studie „The Global State of Information Security 2018“, die sechs Felder zur Abwehrfähigkeit von Unternehmen utnersucht, landet Europa in allen auf dem vierten Platz.
Qulle: PwC
„Das Delta von Europa zum Bestplatzierten liegt pro Kategorie unter zehn Prozentpunkten“, sagt Jörg Asma, Senior Partner und Cyber Security Leader Europe bei PwC. „Und es ist festzustellen, dass die Studienergebnisse insgesamt nicht zufrieden stellen können. Denn in den meisten Bereichen haben 40 bis mehr als 50 Prozent der Unternehmen pro Region keine ausreichenden Maßnahmen ergriffen. Hinsichtlich der ständig zunehmenden Gefahr von Cyber-Angriffen stellt das ein hohes Risiko für die Wettbewerbsfähigkeit der einzelnen Unternehmen und je nach Relevanz dieser auch für die jeweiligen Volkswirtschaften dar. Insgesamt bleibt aber zu konstatieren: Europa gelingt es nicht, in einem der sechs untersuchten Bereiche besser abzuschneiden als Asien und Amerika.“
Und so haben 53 Prozent der 2.416 europäischen Unternehmen angegeben, dass sie ihre Mitarbeiter noch nicht intensiv hinsichtlich Datenschutz und Cybersicherheit trainieren würden (vgl. Asien: 43 %; vgl. Nordamerika: 42 %). Die gleiche Anzahl verfügt über keine präzise Übersicht persönlicher Daten in ihren Unternehmen (A: 45 %, NA: 47 %).
Nur 44 Prozent haben die Aussage getroffen, dass man das Sammeln, Archivieren und den Zugang zu Daten auf ein Minimum reduzieren würde (A & NA: beide 53 %). 42 Prozent lassen sich von Dritten auditieren (A: 49 %, NA: 47 %) und 44 Prozent setzen durch Dritte spezifisch definierte Compliance-Vorschriften um (A & NA: beide 47 %). Einzig der Nahe Osten belegt immer mit Abstand den letzten Platz. Dort verfügen nur 31 Prozent der Unternehmen über eine Sicherheitsstrategie und nur 19 Prozent limitieren das Datensammeln.
Naher Osten investiert
„Allerdings gibt es keine Region der Welt, die nach eigener Angabe so umfangreich in das Thema Cybersicherheit investiert wie der Nahe Osten“, sagt Jörg Asma.
Bei einer Befragung von rund 1.300 CEOs in der ersten Jahreshälfte 2018 (PwC 21st Global CEO Survey) haben fast zwei Drittel (62 %) der Firmenlenker im Nahen Osten angegeben, umfassend in Cybersicherheit zu investieren, um Vertrauen bei Kunden aufzubauen. In den USA hat dies jeder zweite CEO (52 %) angegeben, in Westeuropa 47 Prozent und in den zentralen und osteuropäischen Ländern 43 Prozent.
„Bei Investitionen in Cybersicherheit tun sich viele Unternehmen, gerade auch in Deutschland, noch schwer“, sagt Asma. „Dafür sehen wir vor allem immer wieder drei Gründe. Der erste Grund ist das Fehlen von subjektiv empfundener Notwendigkeit. Viele Cyber-Programme werden erst aufgelegt, wenn das erste Mal etwas schiefgeht. Da gibt es nach wie vor keinen ausreichenden Präventiv-Gedanken. Der zweite Grund: Unternehmen, die investieren, merken rasch, dass diese Investition nicht beim Geld endet. ‚Security by Design‘ bedeutet intensives Verweben von Sicherheit in Prozessen und Kultur. Das fordert Unternehmen nach wie vor viele Ressourcen ab. Und das in einer Zeit, in der sie am liebsten alles in Innovation investieren würden. Zuletzt: Der Anbietermarkt für Cyber-Sicherheit in Deutschland und Europa ist zerklüftet zwischen Einzelberatern, internationalen Großanbietern und mittelständischen Anbietern, die teils exzellente Technologien besitzen, aber unbekannt sind. Wer sich zum ersten Mal mit dem Thema Cybersicherheit auseinandersetzt wird damit konfrontiert sein, dass er die Qualität von Beratung, Software und Betrieb kaum evaluieren kann. Darum bedarf es einer besonders hohen Zuwendung des Top-Managements. Denn es gibt kaum belastbare Standards und Marken.“
Cyber-Bedrohungen vorn auf der CEO-Agenda
Das Risikopotenzial der Cyber-Bedrohung ist allerdings so weit vorne auf der Agenda der CEOs wie noch nie. Im diesjährigen Global CEO Survey ist es von Platz zehn auf Platz drei gestiegen, gemeinsam mit geopolitischen Risiken. Nur Überregulierung und Terrorismus machen den CEOs weltweit mehr Sorgen.
„Cybersicherheit ist da, wo es hingehört – ganz vorn auf der Agenda. Und unsere Beobachtung ist, dass sich deutlich mehr Unternehmen damit beschäftigen als noch vor zwei Jahren. Entscheidend wird es sein, die individuell richtigen technischen wie prozessualen Maßnahmen zur Prävention, Detektion und Reaktion aufzusetzen. Unternehmen, denen das gelingt, werden über einen weltweiten Wettbewerbsvorteil verfügen,“ so Asma.
