Die Wirtschaftsprüfungsgesellschaft PwC hat in einer heute veröffentlichten Studie alarmierende Zahlen zur Cybersicherheit deutscher Unternehmen veröffentlicht. In den vergangenen drei Jahren waren demnach 95 Prozent der befragten deutschen Firmen von Datendiebstählen oder -missbrauch betroffen. 

Sehr hohe finanzielle Verluste durch Cyberattacken 

Der Umfrage zufolge erlitten 83 Prozent der deutschen Befragten in diesem Zeitraum Schäden von bis zu 9,9 Millionen Dollar. Etwa acht Prozent berichteten sogar von Verlusten zwischen 10 und 20 Millionen Dollar oder mehr. Im weltweiten Vergleich traf es deutsche Unternehmen überdurchschnittlich häufig. Global gaben nur 86 Prozent der Befragten an, in den letzten drei Jahren Opfer von Cyberangriffen geworden zu sein.

Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland, betont: „Neben den finanziellen Schäden erhöhen auch neue Regulierungsinitiativen und technologische Veränderungen wie der Boom generativer KI die Notwendigkeit einer lückenlosen Cyberresilienz.“ Viele Unternehmen hätten dies bereits erkannt und steigerten ihre Investitionen in sicherheitsrelevante Bereiche.

Generative KI macht besonders zu schaffen

67 Prozent der Sicherheitsverantwortlichen in Deutschland und weltweit gaben an, generative KI (GenAI) habe die Angriffsfläche für Cyberattacken im letzten Jahr vergrößert. Zugleich ist den meisten Befragten aber auch bewusst, dass GenAI die Abwehr von Attacken erheblich unterstützen kann.

Ähnlich viele (65 Prozent in Deutschland, 66 Prozent international) sahen in der Cloud-Technologie einen entscheidenden Faktor für die wachsende Bedrohung.

Deutsche Firmen fürchten vor allem Hack-and-Leak-Angriffe (16 Prozent), Cloud-bezogene Bedrohungen (16 Prozent) und Angriffe auf vernetzte Produkte (15 Prozent). Am schlechtesten gewappnet fühlen sie sich gegen Ramsomware (15 Prozent), Third-Party Breaches (12 Prozent) und Hack-and-Leak-Operationen (11 Prozent). 

Die Studie offenbarte auch Lücken beim Umsetzen von Sicherheitsmaßnahmen. Während 42 Prozent der befragten Unternehmen ihre kritischen Geschäftsprozesse organisationsweit identifiziert haben, dokumentierten nur 30 Prozent die technologischen Abhängigkeiten innerhalb des Unternehmens vollständig. Waterfall empfiehlt mehr Augenmerk für diese Bereiche zu legen. Außerdem rät er zum Einrichten von Krisenteams und zu Übungen für Cybervorfälle.

Viele Unternehmen investieren stärker in Sicherheit

Viele Unternehmen planen höhere Cyberbudgets. 72 Prozent der deutschen Firmen wollen im kommenden Jahr mehr in Cybersicherheit investieren. Global sind es 77 Prozent. Die Schwerpunkte liegen dabei auf Datenschutz und Datensicherheit, der Modernisierung von Technologien einschließlich der Cyberinfrastruktur und auf Sicherheitstrainings.

Laut Studie haben staatliche Regulierungen für 89 Prozent der Befragten einen moderaten, großen oder signifikanten Einfluss auf höhere Cyberbudgets. Global sind es 83 Prozent. 

Die PwC-Studie basiert auf den Angaben von 4.042 Entscheidungsträgern weltweit; beteiligt waren 77 Länder. Darunter sind Vorstandsvorsitzende, IT-Sicherheitsverantwortliche und andere Führungskräfte aus den Bereichen Technologie, Business und Sicherheit. Die Interviews erfolgten zwischen Mai und Juli. In Deutschland wurden 253 Unternehmen befragt.