Die digitale Wirtschaft ist auf Daten angewiesen. Beim Thema Daten zählt der Aspekt des Digital Trust, also das digitale Vertrauen: Besteht Vertrauen in Personen, Prozesse und Technologien zur Schaffung einer sicheren digitalen Welt? Unternehmen, Regulatoren und Verbraucher brauchen Mechanismen, um Vertrauen zu schaffen und den Herausforderungen für unternehmerisches Handeln, Risikomanagement und Compliance gerecht zu werden.
Ähnlich der Vorgängerstudie The Global State of Information Security® Survey stützt sich die vorliegende Studie von PwC auf Daten von 3.000 Wirtschaftsführungskräften aus 81 Regionen. Daraus haben wir zehn Verbesserungsmöglichkeiten für Personen, Prozesse und Technologien herausgearbeitet und geben Ihnen praktisch anwendbare Tipps an die Hand. Digital Trust zu schaffen ist ein langwieriger Prozess, für den Sie geeignete Mitarbeiter und Tools sowie Flexibilität benötigen.
Playback of this video is not currently available
Digital businesses that lead in safety, security, reliability, privacy and data ethics will be the titans of tomorrow.
People, Process, Technology
Binden Sie Sicherheitsexperten in digitale Transformationsprozesse ein: In Unternehmen mit digitalen Transformationsprojekten geben neun von zehn Umfrageteilnehmern an, dass für Informationssicherheit und Datenschutz zuständige Mitarbeiter als Stakeholder eingebunden werden. Neun von zehn Befragten sagen zudem, dass Projektplanung und -budget standardmäßig ein proaktives Management von Cyber- und Datenschutzrisiken vorsehen. Doch nur 53 % geben an, proaktive Risikomanagementmaßnahmen von Beginn an umfassend in Projekte einzubinden. Hier bestehen für Unternehmen weltweit Verbesserungspotenziale.
Stärken Sie Ihr Mitarbeiter- und Führungsteam: Ohne ein kompetentes Team gestaltet sich das Risikomanagement in den Bereichen Sicherheit, Datenschutz und Ethik äußerst schwierig. Unsere Umfrage hat ergeben, dass Schlüsselpositionen wie Chief Information Security Officer, Chief Security Officer, Chief Privacy Officer, Chief Risk Officer und Chief Data Officer in vielen Unternehmen häufig nicht besetzt sind.
Sensibilisieren Sie Ihre Mitarbeiter für das Thema und fordern Sie verantwortungsvolles Handeln ein: Viele Unternehmen könnten Mitarbeiter stärker für die Themen Cybersecurity und Datenschutz sensibilisieren und verantwortungsvolles Handeln einfordern. Nur 34 % der Umfrageteilnehmer geben an, dass ihr Unternehmen über ein Schulungsprogramm zum Sicherheitsbewusstsein der Mitarbeiter verfügt. Nur 31 % der Unternehmen bieten verbindliche Mitarbeiterschulungen zu Datenschutzrichtlinien und -praktiken an.
People, Process, Technology
Optimieren Sie die Kommunikation und Interaktion mit dem Vorstand: Die meisten Umfrageteilnehmer, die im Bereich Cyber- und Datenschutzrisiken für die Kommunikation mit dem Vorstand zuständig sind, geben an, dass dem Vorstand des Unternehmens Strategien für Cybersecurity (80 %) und Datenschutz (83 %) vorgelegt wurden. Doch viele dieser Unternehmen hegen Zweifel oder Bedenken hinsichtlich der internen Berichterstattung zu Kennzahlen für Cybersecurity und Datenschutz. Nur 27 % sind sich sehr sicher, dass der Vorstand im Bereich Cyber- und Datenschutz angemessen über Risikomanagement-Kennzahlen unterrichtet wird.
Setzen Sie auf Prozessstrategien für langfristige Vertrauensbildung
Verknüpfen Sie Sicherheit und Geschäftsziele: Unternehmensleiter stellen offensiv auf technologiebasierte Geschäftsmodelle um, sodass Programme für Cybersecurity zunehmend nicht mit Geschäftszielen übereinstimmen. Nur 23 % der Umfrageteilnehmer möchten im nächsten Jahr Investitionen tätigen, um Geschäftsziele mit der Strategie für Informationssicherheit in Einklang zu bringen.
Sorgen Sie in puncto Datensicherheit für nachhaltiges Vertrauen: Das Datenvolumen steigt weltweit an. Immer mehr Unternehmen riskieren, bei der Monetarisierung von Daten gegen ethische Grundsätze zu verstoßen. Bei Unternehmen mit einem Wert von mehr als 100 Millionen Dollar geben nur etwa 50 % an, große Investitionen zu tätigen, um die Data Governance zu optimieren, für mehr Transparenz bei Datennutzung und -speicherung zu sorgen und die Kontrolle von Einzelpersonen über die eigenen Daten zu erhöhen.
Stärken Sie Ihre Cyber-Resilienz: Cyber-Resilienz umfasst sowohl Abwehr- als auch Wiederherstellungsfunktionen. Widerstandsfähige Systeme helfen Unternehmen dabei, den Betrieb bei einem Cyberangriff so weit wie möglich aufrechtzuerhalten und im Fall einer Dienstunterbrechung für eine rasche Wiederherstellung zu sorgen. Nur etwa die Hälfte der mittleren und großen Unternehmen in Schlüsselbranchen investieren nach eigenen Angaben in großem Umfang in die Widerstandsfähigkeit gegen Cyberangriffe und andere Störungen. Weniger als die Hälfte gibt an, sehr sicher zu sein, dass die Widerstandfähigkeit des eigenen Unternehmens hinreichend getestet wurde.
Informieren Sie sich über die Bedrohungslage: Die Angst vor Cyberbedrohungen variiert je nach Branche und Unternehmensgröße. Laut Umfrageteilnehmern aus mittleren und großen Unternehmen nahm die Sorge vor staatlich unterstützten Hackerangriffen im letzten Jahr in der Finanzdienstleistungsbranche am meisten zu (33 %), wohingegen die Angst vor Cyberkriminellen im Bereich der Verbrauchermärkte am stärksten ausgeprägt war (50 %). Die größten Bedenken im Hinblick auf Industriespionage äußerten Unternehmen im Bereich Technologie, Medien und Telekommunikation (TMT) mit 51 %. Doch nur 31 % der weltweiten Umfrageteilnehmer sind sich sehr sicher, dass ihr Unternehmen Akteure ausfindig gemacht hat, von denen mögliche Angriffe auf die digitalen Assets ihres Unternehmens ausgehen könnten.
Agieren Sie im Hinblick auf Compliance-Anforderungen proaktiv: Die bedeutendsten Herausforderungen im Bereich der digitalen Compliance und Ethik bestehen für Umfrageteilnehmer darin, die aktuellen regulatorischen Entwicklungen im Blick zu behalten (41 %), diesen Bestimmungen zu entsprechen (37 %) und sich auf zukünftige regulatorische Bestimmungen vorzubereiten (34 %). Das brasilianische Datenschutzgesetz ist ein aktuelles Beispiel für eine veränderte Gesetzeslage. Das vielleicht bekannteste Beispiel aber ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die im Mai 2018 in Kraft trat.
People, Process, Technology
Halten Sie mit neuen Technologien Schritt: Es ist nicht überraschend, dass die meisten Umfrageteilnehmer (81 %) angeben, dass das IoT entscheidend für mindestens einige ihrer Geschäftsbereiche ist. Doch nur 39 % sind sehr zuversichtlich, bei der Einführung von IoT-Technologien ausreichende Kontrollen für Digital Trust – Sicherheit, Datenschutz und Datenethik – eingebaut zu haben. (Weitere 30 % geben an, „etwas zuversichtlich“ zu sein.) Zudem nennen nur 30 % der Befragten IoT-Sicherheit als Maßnahme, in die sie in diesem Jahr investieren möchten.
Umfrageteilnehmer haben sogar noch weniger Vertrauen, wenn es um die Angemessenheit ihrer Digital Trust-Kontrollen für andere neue Technologien wie künstliche Intelligenz (KI) geht.
Obwohl 70 % der Befragten angeben, dass KI für mindestens einen ihrer Geschäftsbereiche entscheidend ist, sind nur 31 % sehr zuversichtlich, bei der Einführung von KI-Technologien ausreichende Kontrollen für Digital Trust eingebaut zu haben. KI hat viele mögliche Anwendungsgebiete: Beispielsweise können potenzielle Pandemien früh erkannt werden, sie kann in autonomen Fahrzeugen eingesetzt werden und Cybersecurity effizienter und schneller machen. Nur 22 % aller Umfrageteilnehmer geben an, im nächsten Jahr in KI als Sicherheitsmaßnahme zu investieren. Dieser Prozentsatz ist bei mittleren und großen Unternehmen in der TMT-Branche (46 %), der Finanzdienstleistungsbranche (40 %) und in anderen Branchen höher.