Die aktuelle „Global Digital Trust Insights“-Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat es wieder einmal bestätigt: Die meisten Unternehmen haben noch immer zu wenig Bewusstsein für die Risiken durch Cyberangriffe. 

PwC hat 3.600 Firmenchefs und Führungskräfte weltweit befragt. Danach wissen 60 Prozent nicht allzu viel über das Risiko von Datenschutz-Verletzungen durch Dritte, 20 Prozent wenig oder gar nichts. Andererseits erwarten 60 Prozent der Befragten einen Anstieg der Cyberkriminalität. Als Entschuldigung für Untätigkeit werden dabei immer die komplexen Geschäftsbeziehungen und Lieferantennetzwerke in Zeiten der Globalisierung vorgeschoben. 

Immerhin bezeichneten drei Viertel der Befragten diesen Zustand als „besorgniserregend“. Und sie haben recht: 56 Prozent gaben an, dass ihre Unternehmen einen Anstieg der Verstöße über ihre Software-Lieferkette erwarten, aber nur 34 Prozent haben die Exposition ihres Unternehmens gegenüber diesem Risiko offiziell bewertet. In ähnlicher Weise erwarten 58 Prozent einen Anstieg der Angriffe auf ihre Cloud-Dienste, aber nur 37 Prozent sagten, ein Verständnis für Cloud-Risiken auf der Grundlage formaler Bewertungen zu haben.

„Alarmierend für Sicherheitsexperten“ sind auch die Maßnahmen, die zur Gefahrenabwehr geplant sind. Um Risiken durch Drittanbieter zu minimieren, wollen die Unternehmen die Compliance-Richtlinien ihrer Lieferanten überprüfen (46 Prozent), den Austausch von Infos mit Dritten oder die Unterstützung auf andere Weise bei der Verbesserung ihrer Cyber-Haltung (42 Prozent) verstärken.  40 Prozent denken sogar an kosten- oder zeitintensive Maßnahmen bei der Datensicherung gegen Hacker-Angriffe. Doch 58 Prozent haben ihre Kriterien für Dritte nicht detaillierter ausformuliert, Verträge nicht umgeschrieben (60 Prozent) oder die Sorgfalt bei Überprüfungen (62 Prozent) erhöht, um Bedrohungen durch Dritte zu identifizieren.

http://pwc.com