Unternehmen wollen mehr in Cyberabwehr investieren und GenAI-Tools einsetzen

Quelle: Silke Kaiser/pixelio.de

Ein Großteil der Unternehmen aus Deutschland (84 Prozent) will ihr Budget für ihre Cybersecurity-Fähigkeiten um mindestens fünf Prozent erhöhen (global: 79 Prozent). Eine Kürzung des Budgets planen hingegen nur vier Prozent (Vorjahr: 24 Prozent). Das ist eine Erkenntnis der jährlich erscheinenden globalen Digital Trust Insights-Studie. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat dafür weltweit 3.876 Organisationen zu verschiedenen Aspekten der Cybersicherheit befragt. Generative KI nimmt im Zuge der Investitionen demnach eine wichtige Rolle ein: In Deutschland planen in den nächsten zwölf Monaten 75 Prozent der Befragten GenAI-Tools für die Cyberabwehr einzusetzen (global: 69 Prozent).

Neben den erhöhten geopolitischen Risiken spielt laut der Meldung auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cybersecurity-Budgets. So sieht etwa die NIS-2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cybersecurity-Risiken haftbar gemacht werden können. 84 Prozent der deutschen Unternehmen erwarten in diesem Zusammenhang erhöhte Compliance-Kosten (global: 75 Prozent). Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls eine höhere Aufmerksamkeit für digitale Risiken.

Zunahme von finanziellen Schäden durch Cybervorfälle

Dem wachsenden Bewusstsein für die IT-Sicherheit im eigenen Unternehmen gehen vielerorts Sicherheitsvorfälle mit empfindlichen, finanziellen Schäden voraus. So sind in den letzten vergangenen Jahren bereits bei 70 Prozent der befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden im Bereich zwischen 100.000 und einer Million US-Dollar sind deutlich gestiegen: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, sind es dieses Jahr bereits 41 Prozent der Befragten. Nur acht Prozent der deutschen Unternehmen waren in den vergangenen drei Jahren nicht von Datenverlusten betroffen - weltweit liegt dieser Anteil bei 15 Prozent.

Um solche Schäden zu vermeiden und Cybersecurity zu vereinfachen, setzen immer mehr Unternehmen laut der PwC-Studie auf integrierte Cybertechnologie-Plattformen: 49 Prozent in Deutschland nutzen bereits vorrangig entsprechende Technologien, weitere 43 Prozent planen diesen Schritt in den nächsten zwei Jahren.

Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben sowohl global (47 Prozent) als auch in Deutschland (52 Prozent) die größte Sorge der Unternehmen. Darüber hinaus beurteilen 29 Prozent der Befragten in Deutschland auch die Kompromittierung ihrer Software-Lieferketten als ernstzunehmendes Risiko (global: 25 Prozent). Weitere 24 Prozent fürchten Angriffe über Zero-Day-Schwachstellen (global: 17 Prozent). Der Risikowahrnehmung entsprechend plant ein Drittel (33 Prozent) der Unternehmen sowohl in Deutschland als auch weltweit, vermehrt in ihre Cloudsecurity zu investieren. Investitionen in die Anwendungssicherheit sowie die OT Security sind ebenfalls in vielen deutschen Unternehmen ein wichtiges Thema (41 bzw. 36 Prozent).

Investitionsbedarf für beständige Weiterbildung

Der globale Vergleich zeigt, dass deutsche Unternehmen mit einem Anteil von 62 Prozent bevorzugt in die Modernisierung von Technologien und Infrastrukturen für die IT-Sicherheit investieren. Die Bereitschaft, Mittel für fortlaufende Sicherheitstrainings bereitzustellen, ist hierzulande dagegen deutlich geringer als im globalen Schnitt (29 vs. 40 Prozent global). In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung von Problemen, die sich aus Cyberangriffen ergeben haben.

Die Studie steht online zur Verfügung.

Weitere Artikel zum Thema Cybersecurity

1. So (un-)sicher sind Verbraucher:innen im Netz
2. Etwa jedes zehnte Unternehmen wurde gehackt
3. Risiko für digitale Angriffe aus Unternehmersicht so hoch wie nie
4. Awareness für Cyberrisiken bei KMU gesunken
5. Viele Software-Produkte für Onlineshops sind unsicher