Deutsche CEOs sind nur wenig besorgt
Weniger Sorgen vor Cyber-Angriffen als in Deutschland haben in Westeuropa nur die CEOs aus Italien (42 Prozent), Griechenland (59 Prozent), Spanien (64 Prozent) und den Niederlanden (67 Prozent). Bild: BSI
Noch relevanter als die USA schätzen die Cyber-Bedrohung CEOs aus Neuseeland ein: 88 Prozent der Befragten haben angegeben, ‚besorgt‘ oder sogar ‚sehr besorgt‘ zu sein. Ähnlich sieht es in Dänemark (85 Prozent), Kanada (84 Prozent) und Australien (81 Prozent) aus. Ebenfalls auf über 80 Prozent kommen die Ukraine (82 Prozent) und Sri Lanka (81 Prozent). In Großbritannien und Irland sind 79 Prozent der CEOs besorgt – und erzielen damit die höchsten Werte in Westeuropa.
„Dass sich zwei von drei deutschen Firmenchefs intensiv mit dem Thema Cyber-Sicherheit auseinandersetzen, zeigt die Richtung auf“, kommentiert Jörg Asma, Leiter Cyber Security bei PwC Deutschland. „Dass es einem Drittel anscheinend aber keinerlei Sorgen bereitet, ist wiederum ein Warnsignal – und für Hacker und Cyberpiraten nahezu eine Einladung.“ Denn wer nicht klar erkenne, welche Gefahr aus dem Cyberspace drohe, der werde dementsprechend auch nicht in Abwehr und Reaktion investieren. „Diese Zahlen unterstreichen, was wir in unserem Beratungsalltag erleben: Während sich viele deutsche Unternehmen exzellent aufstellen, drohen einige das Thema zu verschlafen, weil sie keinen unmittelbaren Return-on-Invest sehen. Diese Denkweise ist viel zu kurzfristig. Insbesondere die Bewertung der CEOs aus dem angelsächsischen Raum müsste deutsche Unternehmenslenker aufhorchen lassen. Denn nahezu alle heute relevanten technologischen Trends kommen von dort, insbesondere aus den USA“, so Asma weiter
Hinter Deutschland liegen Italien, Griechenland und Spanien
Weniger Sorgen über Cyber-Sicherheit als in Deutschland machen sich in Westeuropa nur die CEOs aus Italien (42 Prozent), Griechenland (59 Prozent), Spanien (64 Prozent) und den Niederlanden (67 Prozent). „Aufgrund der Technik-Affinität der Niederländer überrascht uns dieses Ergebnis“, erklärt Jörg Asma. „Dass nur in südeuropäischen Staaten weniger CEOs Cyber-Attacken als relevante Bedrohungsszenarien benennen, sollte allerdings zum Nachdenken anregen.“
Ein Grund dafür, dass sich ein Drittel der deutschen CEOs beim Thema Cyber-Sicherheit kaum Sorgen machen, mag auch daran liegen, dass 76 Prozent der Befragten in Deutschland sagen, ihr Unternehmen könne Attacken widerstehen und sich im Ernstfall schnell wieder erholen. 94 Prozent haben angegeben, ihr Unternehmen würde pro-aktiv Sicherheitsmaßnahmen bei der Einführung neuer Technologien und von Software einsetzen. „Diese selbstbewussten Aussagen decken sich leider nicht mit unseren Beobachtungen“, beschreibt Jörg Asma. „Selbst die Unternehmen, die schon eine sehr weit entwickelte Sicherheitsarchitektur entwickelt haben, sind im Falle eines gezielten Angriffs häufig hilflos. Den Unterschied machen diejenigen, die einen erfolgreichen Angriff schnell erkennen, das Loch stopfen und damit weiteren Schaden abwenden. Sie minimieren die Zeit zwischen Angriff und Reaktion. Da kennen wir bisher allerdings zu wenig Unternehmen, die das bereits wirklich erfolgreich in ihre Strukturen und Prozesse implementiert haben.“
Chinesische und russische Firmenchefs fürchten sich deutlich weniger
Wenig Angst haben die CEOs aus China: Nur 57 Prozent sind über offensive Cyber-Angriffe besorgt. Und in Russland haben dies gerade einmal 39 Prozent angegeben. 89 Prozent der chinesischen Chefs halten ihr Unternehmen für ausreichend widerstandsfähig, in Russland sind es 82 Prozent.
CEOs fühlen sich relativ sicher
„Beide Länder sind dafür bekannt, dass eine große Anzahl der weltweiten Angriffe dort ihren Ursprung hat. In China findet dies im Normalfall staatlich gelenkt statt, in Russland spielen auch kriminelle, staatlich tolerierte Gruppen eine Rolle. Beide Länder zögern nicht, ihre Cyber-Fertigkeiten offensiv einzusetzen. Im Gegensatz dazu wissen sie um die Zurückhaltung der westlichen Demokratien, neben Abwehr auch offensive Techniken zu nutzen. Dementsprechend fühlen sich die CEOs dort relativ sicher.
Aber natürlich ist auch das ein Trugschluss: Wenn insbesondere die USA ein Ziel haben, können sich Dritte kaum wehren. Die Frage ist immer nur, was es dort – abseits von Sabotage – zu holen gibt. Der Wert des Know-hows insbesondere chinesischer Firmen hat erst in den vergangenen fünf Jahren – teils – rasant angefangen zu steigen“, kommentiert Asma. Daran lasse sich erklären, warum in Russland gerade einmal vier von zehn CEOs das Thema Cyber-Sicherheit als Bedrohung erklärt hätten. (ig)
Das könnte Sie auch interessieren:
Nur drei von 80 DAX/MDAX-Unternehmen machen Sicherheit öffentlich zum CEO-Thema