Deutschland: Auf dem Weg zum Sicherheits-Weltmeister

Sicherheits-Weltmeister

KPMG-Studie belegt: Deutschland ist bei Cyber Security weiter entwickelt als andere Länder

Keyfacts über Cyber Security

  • Deutschland ist weit entwickelt bei Cyber Security
  • Das liegt auch an der entsprechenden Gesetzgebung
  • Aber es gibt noch Nachholbedarf
Zusammenfassung lesen

Weltweit gilt für jedes Unternehmen und jede Organisation: Cyber Security entwickelt sich immer mehr zum strategischen Risiko. Der Grund: Kein global wettbewerbsfähiges Unternehmen kann ohne Daten und Informationen operieren. Daher sollte das Thema Cyber Security bei immer mehr Vorstandssitzungen auf der Tagesordnung stehen – und genau das passiert derzeit.

Allerdings sind die Unterschiede der einzelnen Länder dabei durchaus beachtlich. Für die Untersuchung „Cyber Security Benchmark 2017“ hat KPMG bei den 50 größten börsennotierten Unternehmen aus insgesamt 28 Ländern analysiert, ob und in welchem Umfang die Unternehmen die Aktionäre in ihren Jahresberichten über wachsende Cyber-Risiken und die getroffenen Abwehrmaßnahmen informieren.

Im Mittelpunkt der Untersuchung standen dabei Bereiche wie Security Awareness, Privacy/Datenschutz, Sicherheits-Überwachung, SCADA/Industrial Control System Security sowie das Risiko-Management. Bezogen auf deutsche Unternehmen fällt auf, dass Unternehmen hierzulande im Gegensatz zu anderen europäischen Ländern im Bereich der digitalen Sicherheit oftmals führend sind.

Knapp die Hälfte der befragten Unternehmen erwähnen in ihren Jahresabschlussberichten in einem ganzen Paragraph, welche Chancen und Risiken die Informationssicherheit mit sich bringt.

Cyber Security: Gesetzgebung in Deutschland weit vorne

Hierbei dürfte auch das im Jahr 2015 in Kraft getretene IT-Sicherheitsgesetz eine große Rolle spielen, das für Betreiber sogenannter „kritischer Infrastrukturen“ wie beispielsweise in Energie, Telekommunikation und der Finanzindustrie hohe Anforderungen an ihre IT-Sicherheitsstandards vorschreibt. Die Folge: Rohstofflieferanten (50 Prozent), Finanzinstitute (50 Prozent) und Technologiekonzerne (34 Prozent) in Deutschland sehen das Thema Informationssicherheit als eine der wichtigen Aufgaben des Vorstands an.

28

Länder und ihre größten Unternehmen wurden für eine Studie zu Cyber Security miteinander verglichen

Dabei berichten 90 Prozent der Unternehmen in ihren Geschäftsberichten zu ihren Strategien rund um die Sicherheits-Überwachung, die Schwachstellen und mögliche Angriffsziele im Unternehmensnetzwerk aufdecken soll. Den Schutz personenbezogener Daten und Informationen akzentuieren 84 Prozent der Unternehmen in ihren Berichten. Und die Security Awareness, welche das Bewusstsein für den Umgang mit Daten schärfen soll, ist bei immerhin 58 Prozent der Befragten ein Thema in ihrem Geschäftsbericht.

Zusammenfassend bedeutet das: Deutschland ist auf einem guten Weg eines der informationssichersten Länder der Welt zu werden. Das ist auch ersichtlich aus den Ergebnissen anderer Länder, die in der Studie untersucht wurden. So sind es beispielsweise nur zwölf Prozent der osteuropäischen Unternehmen, die dem Thema Cyber Security in ihren Jahresabschlussberichten überhaupt einen eigenen Paragraphen widmen. In Deutschland hingegen sind es insgesamt rund 75 Prozent der Unternehmen, die sich in ihren Berichten mit diesem Thema in einem oder sogar mehreren Paragraphen auseinandersetzen.

Große Unterschiede in Mittelmeer-Staaten

In den Anrainerstaaten des Mittelmeers lassen sich denkbar große Unterschiede beim Umgang mit Cyber Security feststellen. Darin spiegelt sich immer auch die unterschiedliche Rechtslage in den einzelnen Ländern wider. So berichten 60 Prozent der israelischen Unternehmen mit mindestens einem Paragraf in ihren Jahresberichten, in 30 Prozent der Firmen ist Informationssicherheit auch ein Thema des Vorstandes. In der Türkei hingegen berichten nur zehn Prozent der Konzerne mit eigenen Paragraphen über Cyber Security, kein einziges der befragten Unternehmen beschäftigt sich auf Vorstandsebene mit Informationssicherheit.

Aber auch in Deutschland gibt es noch deutlichen Nachholbedarf. So berichten beispielsweise gut 16 Prozent der Konsumgüter-Hersteller wie auch der Healtcare-Unternehmen bisher überhaupt nicht über Cyber-Risiken. Im internationalen Vergleich mag das zwar eine gering erscheinende Summe sein. Im Zeitalter der Digitalisierung und der Industrie 4.0 ist jedoch davon auszugehen, dass das Thema Cyber Security eine immer größere Rolle spielen wird. Gut vorbereitet ist, wer sich schon heute dafür rüstet.

Sie wollen mehr darüber erfahren, welche Branchen bereits gut aufgestellt sind und wie Deutschland im Vergleich mit anderen Ländern abschneidet? Zur Studie „Cyber Security Benchmark 2017“ gelangen Sie hier.

13. Juli 2017

Kommentare

Welche Rolle spielt Cyber Security in den Berichten Ihres Unternehmens?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen