EY: Mehr Cyberattacken auf Unternehmen während der Corona-Pandemie

Die Arbeitswelt ist während der Covid-19-Pandemie noch digitaler geworden – und damit hat sich auch das Einfallstor für Cyberkriminelle weiter geöffnet: Jedes dritte für die aktuelle EY Datenklaustudie befragte Unternehmen geht davon aus, dass das Risiko von Cyberangriffen bzw. Datenklau während der Pandemie zugenommen hat. Konkrete Hinweise auf Angriffe in den vergangenen zwei Jahren hatten 44 % der Unternehmen. 28 % der Unternehmen, die betroffen waren, beobachteten eine gesteigerte Anzahl an Attacken während der Pandemie. Grundsätzlich fürchten mehr Unternehmen als in den Vorbefragungen, Opfer von Datenklau zu werden: Fast zwei von drei Unternehmen (63 %) schätzen das Risiko als "eher hoch" oder "sehr hoch" ein. Der höchste Anteil lag bisher im Jahr 2017 bei 61 %. Doch das Ende der Fahnenstange ist nach Ansicht der befragten Manager noch längst nicht erreicht: Fast alle (99 %) gehen davon aus, dass das Problem von Datenklau und Cyberangriffen künftig noch zunehmen wird – 65 % erwarten sogar, dass es stark steigen wird. Auch dies sind die höchsten Werte seit Durchführung der Studie. Das sind Ergebnisse der Datenklaustudie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von über 500 deutschen Unternehmen befragt wurden. Die Studie führt die EY Forensic & Integrity Services seit 2011 alle zwei Jahre durch. Trotz der Gefahren: 27 % der befragten Manager sehen ihr Unternehmen nicht wirkungsvoll gegen Informationsabfluss gesichert – bei der Vorbefragung waren es nur 19 %. Und immerhin ein Viertel (26 %) hat keine Krisenpläne zur Reaktion auf Datenklau-Fälle vorbereitet – weiteren 22 % sind solche Pläne im Unternehmen nicht einmal bekannt. Unternehmen fürchten am meisten das organisierte Verbrechen – und Angriffe aus China und Russland. Mehr als zwei Drittel gehen von einem hohen Risiko aus dieser Richtung aus. 2019 schätzte noch die Hälfte die Gefahr als hoch ein. Von Hacktivisten (42 %) oder ausländischen Geheimdiensten sowie ausländischen Konkurrenzunternehmen (jeweils 30 %) geht nach Ansicht der Befragten ebenfalls ein hohes Risiko aus.

Die Studie "Datenklau: virtuelle Gefahr, realer Schaden" kann unter www.ey.com bestellt werden.

(PM EY vom 18.10.2021)

PwC: Komplexität in deutschen Unternehmen untergräbt Cybersicherheit

Mehr als 80 % der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die aktuelle Studie "Digital Trust Insights 2022" der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Für die Studie hat PwC über 3600 Führungskräfte aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt. Vor allem die Regulierung von Investitionen in Technologien, aber auch Cloud-Umgebungen halten 85 bzw. 77 % der deutschen Befragten für zu komplex. Die meisten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Innerhalb des eigenen Unternehmens konnten zwar 72 % ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben. Komplex sind teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 %) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 % der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloud-Lösungen (29 %), IoT oder anderer Technologien (28 %). Immerhin 38 % der Befragten gaben an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen. Für Grant Waterfall, EMEA Cyber Security & Privacy Leader bei PwC, ist die passende Auswahl von Dienstleistern ein zentraler Faktor für Cybersicherheit. Rund drei von fünf Befragten in Deutschland (57 %) sind der Ansicht, dass Cyberkriminalität im kommenden Jahr im Vergleich zu 2021 zunehmen wird – v. a. in den Bereichen Mobile (56 %), IoT (59 %) und Cloud (58 %). 59 % erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 %) und mehr Angriffen auf Cloud-Services (57 %) aus. Die Prävention solcher Angriffe erfolgt dabei nicht immer geordnet; Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren etwa erstaunlich selten auf einer soliden Datenbasis: Nur etwa ein Drittel der befragten Unternehmen verfügt über ein vollständiges Data-Governance-Programm. Außerdem bemerkenswert: In Deutschland betrachten weniger Befragte (21 %) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 %). Nur für 21 % (global: 26 %) stellt die ...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge