Im Blickpunkt

Veröffentlicht am von _red

Im Blickpunkt

Abbildung 13

30 % der deutschen Unternehmen geben laut einer PM der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC vom 25.10.2022 an, dass sie in den letzten drei Jahren einen Schaden von mehr als einer Mio. US-Dollar durch den jeweils gravierendsten Fall von Datendiebstahl erlitten haben – drei Prozent mehr als im internationalen Vergleich. Zu diesem Ergebnis komme PwC Deutschland in der jüngsten Ausgabe ihrer jährlich wiederkehrenden, globalen Studie “Digital Trust Insights”. An der Umfrage hätten weltweit mehr als 3000 Entscheider aus dem operativen und strategischen Geschäft sowie aus der IT teilgenommen. Aber obwohl zwei Drittel der 242 deutschen Befragten davon ausgingen, dass Cyberkriminelle im kommenden Jahr das größte Risiko für ihr Geschäft darstellen, seien sie nach eigener Angabe auf Angriffe dieser Bedrohungsakteure am wenigsten vorbereitet. Cyber-Security-Teams hätten im vergangenen Jahr große Fortschritte gemacht. Das Bewusstsein für Risiken sei aufgrund der zunehmenden Digitalisierung, der geopolitischen Lage und der allgemein erhöhten Bedrohungslage deutlich gestiegen. Dennoch hätten von den deutschen Unternehmen weniger als ein Viertel angegeben, aktuelle Risiken nahezu vollständig reduziert zu haben. Zum Vergleich: Global seien es mit ca. 40 % deutlich mehr. Der Grad der Mitigation unterscheide sich dabei von Risikofaktor zu Risikofaktor: Insgesamt 19 % der Befragten hätten angegeben, Gefahren im Zusammenhang mit Remote Work minimiert zu haben. Bei den Risiken des Internet of Things und der Cloud-Adaption seien es 25 %. Weitere 24 % hätten nach eigener Angabe auch sämtliche Sicherheitsbedrohungen reduziert, die in Verbindung mit digitalisierten Lieferketten stehen – im Back-Office-Bereich bestätigten das wiederum 22 % der Befragten. Die Verantwortlichkeiten für Belange der Cybersicherheit lägen im internationalen Vergleich häufig in verschiedenen Händen: Während bei der Kommunikation mit Stakeholdern, der Anschaffung neuer Lösungen oder der Reaktion auf Vorfälle in Deutschland vor allem die Chief Information Officer (CIO) gefragt seien, übernähmen diese Aufgaben auf internationaler Ebene eher dezidierte Chief Information Security Officer (CISO). – S. zu dem Themenbereich auch den BB-Beitrag von Kiefner/Happ, Cyber-Security als rechtliche Herausforderung für die Unternehmensleitung und Unternehmensorganisation, BB 2020, 2051 ff.

Gabriele Bourgon, Ressortleiterin Bilanzrecht und Betriebswirtschaft

BB 2022, 2537