Viele Unternehmen sind nachlässig im Umgang mit digitaler Kriminalität. Das geht aus einer Studie der Beratungsgesellschaft PwC hervor. Demnach haben gerade einmal 53 Prozent der befragten Unternehmen konkrete Schritte gegen Cyber- und Datenschutzrisiken von Beginn an bei ihren digitalen Transformationsprojekten berücksichtigt. Und weniger als die Hälfte der Befragten ist überzeugt, die Widerstandsfähigkeit ihrer Firma gegenüber Cyber-Angriffe ausreichend getestet zu haben.

Oft fehlt es an Wissen darüber, aus welcher Richtung und durch wen eine Cyber-Attacke überhaupt erfolgen könnte. Nur 31 Prozent der Umfrageteilnehmer gehen davon aus, dass ihr Unternehmen potenzielle Angreifer identifiziert hat. So ist ein Rundum-Schutz nicht gegeben, sagt PwC-Experte Georg Beham. "Lag der Fokus vor einigen Jahren noch darauf, die IT-Sicherheit zu gewährleisten, so ist heute ein ganzheitlicher Ansatz gefragt, der den Umgang mit allen digitalen Risiken umfasst", erklärt er.

Vogel-Strauß-Taktik ist beliebt
Bei 91 Prozent der befragten Unternehmen sind Security- und Privacy-Experten bei Digitalisierungsprojekten als Stakeholder dabei. Sie sind aber zu wenig in die Projekte selbst eingebunden, sodass Sicherheitsvorgaben oft zu spät umgesetzt werden. Das verursacht Zusatzkosten oder hat eine schlechtere Benutzbarkeit von Anwendungen zur Folge. In vielen Fällen ignorieren Unternehmen die vorgeschlagenen Sicherheitsmaßnahmen sogar komplett. Dabei ist es sinnvoll, Sicherheitsexperten früh einzubinden, mahnt Beham. (fp)