Cyber-Security Report 2017 - Teil 2 | Risk | Deloitte Deutschland

Article

Cyber-Security Report 2017 | Teil 2

Cyber-Risiken in Unternehmen

Digitalisierung in der Wirtschaft, der öffentlichen Verwaltung und allen Bereichen des gesellschaftlichen Lebens ist der Schlüssel für ein zukunftsfähiges Deutschland. Nur so erzielen wir die erforderlichen Produktivitätsgewinne und behaupten als gesamte Volkswirtschaft unseren Platz in einer globalisierten Welt.

Der hier vorliegende Teil 2 zeigt die Sicht der befragten Entscheider aus Wirtschaft und Politik auf die Situation in den Unternehmen. Hierbei haben wir einen Schwerpunkt auf die Verantwortung und Mitwirkung von Führungsgremien in der Cyber-Sicherheit in Unternehmen gesetzt.

Cyber-Security ist Chefsache - auch für Sie?

Durch unsere Cyber-Security-Projekte unterstützen wir Unternehmen bei der erfolgreichen Umsetzung ihrer Digitalisierungsstrategie. Wir bringen unsere Erfahrungen in die Zusammenarbeit mit staatlichen Stellen ein, um die Schaffung der erforderlichen Rahmenbedingungen zu unterstützen.

Gemeinsam mit dem Institut für Demoskopie Allensbach hat Deloitte in diesem Jahr eine insgesamt zum siebten Mal erscheinende repräsentative Trendstudie durchgeführt, um den Stand der Cyber-Security in Deutschland zu erheben. Es wurden 403 Führungskräfte aus großen und mittleren Unternehmen sowie 103 Abgeordnete aus Länderparlamenten, Deutschem Bundestag und Europaparlament zwischen dem 9. Juni und dem 12. Juli 2017 befragt. Die Befragten sind keine IT-Experten aus Unternehmen und keine Fachpolitiker für diese Thematik. Die Ergebnisse zeigen somit die Wahrnehmungen auf Ebenen von Entscheidern, deren Tagesgeschäft nicht allein auf diese Thematik fokussiert ist.

Die Digitalisierung betrifft nicht nur große und global agierende Unternehmen oder einzelne Branchen, sondern die gesamte Wirtschaft: den Handwerker wie das Internet-Start-up, den Einzelhändler wie das Finanzunternehmen, das Krankenhaus ebenso wie den Energieversorger, das Verkehrsunternehmen wie den Fahrzeughersteller. Für alle ändert sich die Form der Einbindung in Lieferketten, der angebotene Service, die Art und Weise der Produktion, das Produkt selbst, Distribution und Logistik sowie die Abwicklung von Finanztransaktionen und Zahlungsströmen. Einfach jeder Bereich des unternehmerischen Handelns wird von digitalen Veränderungen berührt,
wenn nicht sogar revolutioniert.

Grundlage ist die Vernetzung der IT-Systeme im Unternehmen z.B. in der Produktion und ihrer Steuerung, in den Unternehmenssteuerungs- und -überwachungssystemen, in der Office-IT und zu Softwarekomponenten der Produkte. Die Konvergenz dieser Systeme in den Organisationen steigt und ihre Vorwort Vernetzung zu Bereichen außerhalb des Unternehmens nimmt zu. Damit steigen aber auch externe Bedrohung und Gefährdung – die Anforderungen an die erforderlichen IT- und Cyber-Security-Maßnahmen werden umfassender und komplexer.

Die Umsetzung von Maßnahmen, die diesen erhöhten Anforderungen an die Security gerecht werden, wird zum kritischen Erfolgsfaktor der Digitalisierung. Aufgrund der Vernetzung macht eine wirksame Security Strategie nicht an der Unternehmensgrenze halt – sie erfordert vielmehr intensive Kooperationen zwischen Unternehmen untereinander und mit staatlichen Stellen auf der Basis eines wirksamen und verlässlichen Regulierungsrahmens.

Deloitte Cyber-Security Report | Politik, Wirtschaft, Gesellschaft
Handlungsfelder erkennen - in Politik und Gesellschaft: Hier geht es zum Teil 1 des Cyber-Security Reports

Technische Maßnahmen alleine reichen nicht aus, um Unternehmen vor Cyber-Bedrohungen zu schützen. Vorschriften und Verhaltensrichtlinien müssen nicht nur erlassen, sondern gelebt werden. Dazu gehört zum einen die Umsetzung in den Prozessen, zum Beispiel in Form von Berechtigungen, Funktionstrennungen und Kontrollen. Zum anderen aber auch eine gelebte Risikokultur in der Zusammenarbeit im Unternehmen und ein angemessenes Risikobewusstsein jedes einzelnen Mitarbeiters.

Katrin Rohmann, Public Sector Leader

Kernergebnisse

„Deutsche Unternehmen sind aufgrund ihres Know-hows beliebte Angriffsziele. Angreifer streben nach Informationen über Produkte und Geschäftsprozesse, um aus erbeuteten Daten Profit zu schlagen. Ein angemessen hohes Niveau an Cyber-Security ist der Schlüssel zur erfolgreichen Verteidigung. Schließlich geht es hier um die ,digitalen Kronjuwelen‘ der Unternehmen.“
                                                                                                                 Peter J. Wirnsperger, Cyber Risk Leader