Cyber Security Report 2019 - Rahmenbedingungen für IT-Sicherheit - Deloitte
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyber Security Report 2019 Rahmenbedingungen für IT-Sicherheit 2019 Deloitte
Vorwort 2019 Deloitte 2
Cyber Security Report 2019
Vorwort
Die digitale Transformation verändert unaufhaltsam die Art und Wir haben im neunten Jahr in Folge in der Studie die Einschätzung
Weise, wie wir arbeiten und leben. Innovationen und Schlüssel- der Bedrohung durch Cyber- und IT-Risiken und der daraus
technologien sind die Treiber dieser Veränderung. Ein nachhaltiger folgenden Gefahren für Staat und Unternehmen dargestellt. Politiker
Erfolg dieser Treiber benötigt angemessene regulatorische und Wirtschaftsführer geben Auskunft über die Zahl der erfolgten
Rahmenbedingungen und Führungskräfte, die ihre Unternehmen Angriffe, die Art der daraus folgenden Schäden und die von ihnen
darauf einstellen. ergriffenen Maßnahmen.
Mit der digitalen Transformation einher geht auch eine schwer zu Wir haben den Fokus der Trendstudie in diesem Jahr um
antizipierende Bedrohungs- und Gefährdungslage, die durch wesentliche Punkte der aktuellen Situation in den Unternehmen und
adäquate Cyber-Security-Maßnahmen adressiert werden muss. Nur wichtige Fragestellungen aus der gesellschaftlichen und politischen
so können Vertraulichkeit, Integrität und Verfügbarkeit von Debatte ergänzt:
Systemen und Prozessen gewährleistet werden und Innovationen • Nationale Rahmenbedingungen für die IT-Sicherheit
sowie Schlüsseltechnologien zum nachhaltigen und sicheren Erfolg
• Manipulation der Meinungsbildung und Fake News
genutzt werden.
• Schlüsseltechnologien für die Digitalisierung
Im Rahmen unserer Cyber-Security-Projekte beobachten wir diese
Herausforderungen seit vielen Jahren und begleiten unsere Kunden
bei der Umsetzung von Lösungen.
2019 Deloitte 3
Studiendesign 2019 Deloitte 4
Cyber Security Report 2019
Studiendesign 11
produzierendes Gewerbe
Handel und Dienstleistung
115 55
408 Politiker 49
Unternehmensvertreter
183
225 EU-Parlamentarier
Bundestagsabgeordnete
Landtagsabgeordnete
181
Stichprobe
227
Als Großunternehmen gelten gemäß der Definition der EU-Kommission
Unternehmen mit mindestens 250 Beschäftigten und/oder mehr als 50 Mio.
Euro Jahresumsatz. Mittlere Unternehmen sind gemäß Definition der EU-
196
212 Kommission Unternehmen, die zwischen 50 und 249 Mitarbeiter haben
und/oder einen Jahresumsatz von 10 bis höchstens 50 Mio. Euro erzielen.
Geschäftsführer/Vorstand
andere Führungskraft
Methode Befragungszeitraum
Mittlere Unternehmen Telefonische Interviews (CATI) 26. Juni bis 8. August 2019
Großunternehmen
2019 Deloitte 5Kernaussagen 2019 Deloitte 6
Cyber Security Report 2019 Fehlende Unabhängigkeit bei
Schlüsseltechnologien – Gefahr für
Kernaussagen Gute Rahmenbedingungen für die
die Cyber-Sicherheit?
IT-Sicherheit in Deutschland Eine europäische Unabhängigkeit bei
der Entwicklung von Schlüssel-
Die rechtlichen Rahmenbedingungen für technologien gilt für 89 Prozent der
Meinungsmanipulation und Fake News sind
IT-Sicherheit werden für Deutschland, Abgeordneten und 71 Prozent der
höchstes Risiko
verglichen mit anderen Ländern, positiv Wirtschaftsführer als notwendig für die
Deutliche Mehrheiten der Entscheidungsträger eingeschätzt. Insbesondere Vertreter Cyber-Sicherheit in Deutschland.
stufen Cyber-Gefahren als hohes Risiko ein. größerer Unternehmen urteilen hier sehr Allerdings werden zum Einsatz von
Befragte aus der Wirtschaft bewerten die Risiken positiv. Die Rahmenbedingungen beeinflussen Technologien aus den USA oder China,
dabei höher als Abgeordnete. Die Manipulation Standortentscheidungen kaum. Lediglich bei z.B. beim Ausbau des 5G-Netzes,
der öffentlichen Meinung, z.B. durch Fake News der Auswahl von IT-Dienstleistern, wie bspw. derzeit keine Alternativen gesehen.
belegt dabei erstmals den Spitzenplatz des Cloud, ist der Standort sehr relevant. Diese Abhängigkeit wird von den
Rankings. Die Hälfte der Politiker erkennt im Befragten als große Gefahr bewertet.
steigenden Einfluss der sozialen Medien eine
Gefahr für die Demokratie, die jeweils eigene
Partei überwiegend Chancen.
Staat und Wirtschaft
Die Politik kann zur Erhöhung der
Industrie 4.0 auf dem Vormarsch – aber
IT-Sicherheit in Unternehmen beitragen,
die Sicherheit?
davon sind Politiker und Wirtschaftsvertreter
Die Zahl der Führungskräfte in der überzeugt. Allerdings sehen derzeit gut 2/3
Wirtschaft, die sich schon intensiv mit der Wirtschaftsvertreter die Bedürfnisse der
Industrie 4.0 beschäftigt hat, steigt stetig. Wirtschaft in diesem Bereich nicht gut durch
Eine Mehrheit hält es für eher sicher, zur staatliche Institutionen abgedeckt. Die
Vernetzung der Produktionsabläufe den Hälfte der Abgeordneten hingegen fühlen
5G-Standard nutzen zu wollen. Dass sich sich nicht gut über Probleme und
hieraus deutliche Veränderungen für die Bedürfnisse der Wirtschaft beim Thema
Cyber-Security-Strategie des Unternehmens IT-Sicherheit informiert. Beide Seiten
ergeben, berichten allerdings nur 28 Prozent. beklagen daher einen mangelnden
Austausch zwischen Politik und Wirtschaft.
2019 Deloitte 7Cyber Security Report 2019
Meinungsmanipulation und Fake News sind höchstes Risiko
50%
Wichtigste Risiken
Deutliche Mehrheiten der Entscheidungsträger für die Menschen in Deutschland
stufen Cyber-Gefahren als hohes Risiko ein.
Befragte aus der Wirtschaft bewerten die Risiken Fake News 74
dabei höher als Abgeordnete. Die Manipulation der Abgeordneten sehen eher
der öffentlichen Meinung, z.B. durch Fake News, Risiken im steigenden Einfluss
belegt dabei erstmals den Spitzenplatz des sozialer Medien auf die
Datenbetrug im Internet 70
Rankings. Die Hälfte der Politiker erkennt im politische Meinungsbildung für
steigenden Einfluss der sozialen Medien eine die Demokratie in Deutschland.
Gefahr für die Demokratie, die jeweils eigene
Diebstahl von privaten Dateien 67
Partei überwiegend Chancen.
Computerviren bzw.
65
Schadsoftware
25%
Datenmissbrauch in soz.
63
Medien
Lahmlegung wichtiger
62
Infrastruktureinrichtungen
der Unternehmen berichten
34%
von Versuchen, den Ruf des
Unternehmens durch gezielte Gefährdung der Privatsphäre
Falschinformationen im 52
durch vernetzte Haustechnik
Internet zu schädigen.
der Abgeordneten sehen eher Missbrauch von persönlichen
51
Chancen im steigenden Daten durch Unternehmen
Einfluss sozialer Medien auf die
politische Meinungsbildung für
2019 Deloitte die Demokratie in Deutschland. In Prozent der Nennungen 8Cyber Security Report 2019
Fehlende Unabhängigkeit bei Schlüsseltechnologien – Gefahr für die Cyber-Sicherheit?
Eine europäische Unabhängigkeit bei der Entwicklung Um eine ausreichende Cyber-Sicherheit in
von Schlüsseltechnologien gilt für 89 Prozent der Deutschland zu gewährleisten, müssen wichtige
Abgeordneten und 71 Prozent der Wirtschaftsführer als Schlüsseltechnologien für die Digitalisierung und
89%
notwendig für die Cyber-Sicherheit in Deutschland. Vernetzung von deutschen oder europäischen
Allerdings werden zum Einsatz von Technologien aus Unternehmen hergestellt werden.
den USA oder China, z.B. beim Ausbau des 5G-Netzes,
derzeit keine Alternativen gesehen. Diese Abhängigkeit
wird von den Befragten als große Gefahr bewertet.
der Abgeordneten sehen das so.
Bei Aufbau des 5G-Netzes hat Deutschland zu Technologien aus den USA und China…
langfristig keine Alternative könnte Alternative in einigen Jahren geben ernsthafte Alternativen
45 34 6
Wirtschaftsführer
Abgeordnete
29 59 7 71%
der Wirtschaftsführer sehen das so.
Auf 100 fehlende Prozent: unentschieden.
2019 Deloitte In Prozent der Nennungen. 9Cyber Security Report 2019
Gute Rahmenbedingungen für die IT-Sicherheit in Deutschland
Bietet Deutschland Unternehmen vergleichsweise zu anderen Ländern gute oder eher schlechte
Die rechtlichen Rahmenbedingungen für Rahmenbedingungen im Bereich IT-Sicherheit?
IT-Sicherheit werden für Deutschland,
verglichen mit anderen Ländern, positiv
gute rechtliche
eingeschätzt. Insbesondere Vertreter Rahmenbedingungen
17 24 59
größerer Unternehmen urteilen hier
eher schlechte
sehr positiv. Die Rahmenbedingungen Abgeordnete Rahmenbedingungen
beeinflussen Standortentscheidungen
kaum. Lediglich bei der Auswahl von kommt auf die Branche an
IT-Dienstleister, wie bspw. Cloud, ist 27 4 11 58
unentschieden
der Standort sehr relevant. Wirtschaftsführer
Die nationalen Rahmenbedingungen im Bereich IT-Sicherheit haben für die Entscheidung, …
wo Software oder Systeme entwickelt werden mit IT-Dienstleistern, z.B. Cloud-Anbietern,
bzw. von wo Software oder Systeme bezogen aus welchen Ländern man zusammenarbeitet…
werden…
weniger große,
32% 29%
weniger große,
kaum bzw. gar kaum bzw. gar
keine Bedeutung. keine Bedeutung.
sehr große bzw.
große Bedeutung. 29% 66% sehr große bzw.
große Bedeutung.
2019 Deloitte In Prozent der Nennungen. 10Cyber Security Report 2019
Staat und Wirtschaft
Die Politik kann zur Erhöhung der IT-Sicherheit in
Unternehmen beitragen, davon sind Politiker und
Wirtschaftsvertreter überzeugt. Allerdings sehen
49%
der Abgeordneten fühlen sich
derzeit gut 2/3 der Wirtschaftsvertreter die über die Probleme und
Bedürfnisse der Wirtschaft in diesem Bereich nicht Bedürfnisse der Wirtschaft beim
gut durch staatliche Institutionen abgedeckt. Die Thema IT-Sicherheit nicht
(sehr) gut informiert.
Hälfte der Abgeordneten hingegen fühlen sich
nicht gut über Probleme und Bedürfnisse der
66%
Wirtschaft beim Thema IT-Sicherheit informiert.
Beide Seiten beklagen daher einen mangelnden
Austausch zwischen Politik und Wirtschaft.
der Abgeordneten verlassen
sich auf den Rat von
Experten, wenn sie politische
Die Bedürfnisse der Wirtschaft im Bereich Cyber-Sicherheit werden von den
Entscheidungen zum Thema
verschiedenen staatlichen Institutionen und Organisationen…
IT-Sicherheit treffen müssen.
83%
7 65 24 1
Wirtschaftsführer
gar nicht gut weniger gut gut sehr gut abgedeckt
der Abgeordneten wünschen
sich mehr Austausch mit
4 52 38 3 der Wirtschaft.
Abgeordnete
Auf 100 fehlende Prozent: unentschieden.
2019 Deloitte In Prozent der Nennungen. 11Cyber Security Report 2019
Industrie 4.0 auf dem Vormarsch – aber die Sicherheit?
90%
Die Zahl der Führungskräfte in der Wirtschaft, die
sich schon intensiv mit Industrie 4.0 beschäftigt
hat, steigt stetig. Eine Mehrheit hält es für eher
sicher, zur Vernetzung der Produktionsabläufe den der Führungskräfte, die sich mit dem
5G-Standard nutzen zu wollen. Dass sich hieraus Thema Industrie 4.0 schon (sehr)
deutliche Veränderungen für die Cyber-Security- intensiv beschäftigt haben, halten
Strategie des Unternehmens ergeben, berichten Industrie 4.0 für das eigene
allerdings nur 28 Prozent. Unternehmen für (sehr) wichtig.
28%
Mehr als die Hälfte der Führungskräfte im Die Mehrheit der Führungskräfte im produzierenden
produzierenden Gewerbe haben sich schon (sehr) Gewerbe hält „Industrie 4.0“ für die Zukunft
intensiv mit „Industrie 4.0“ beschäftigt. des eigenen Unternehmens für (sehr) wichtig.
der Führungskräfte, die sich schon
(sehr) intensiv mit dem Thema befasst
haben, berichten von deutlichen
Anpassungsbedarfen für Cyber-
Security-Strategien durch die
78
70 Umstellung auf Industrie 4.0.
62
49 49
26
2015 2018 2019 2015 2018 2019
2019 Deloitte In Prozent der Nennungen. 12Handlungsfelder 2019 Deloitte 13
Cyber Security Report 2019
Handlungsfelder
01 04
Fake News und Meinungsbildung Industrie 4.0 und 5G
Sowohl die erkannte Gefährdung des Durch den Einsatz von 5G-Technologien, zum
demokratischen Prozesses als auch der Reputation Beispiel bei der Vernetzung von Produktions-
eines Unternehmens durch Meinungsmanipulation anlagen, entstehen naturgemäß neue
und Fake News erfordern fortlaufende Sensibi- Angriffsvektoren. Industrie 4.0 erfordert deshalb
lisierung, Überwachung und proaktives Manage- besondere Sicherheitsanforderungen. Diese
ment der Kommunikationskanäle durch staatliche müssen stärker als bisher in den Cyber-
Stellen, politische Akteure und die Unternehmen Sicherheits-Strategien berücksichtigt und
selbst. nachhaltig verfolgt werden.
02 05
Ausbau der regulatorischen Staat und Wirtschaft
Rahmenbedingung für IT-Sicherheit
Die grundsätzliche Einigkeit zwischen Politik und
Die geschaffenen regulatorischen Wirtschaft darüber, dass der Staat dazu beitragen
Rahmenbedingungen werden positiv eingeschätzt. kann, die Informationssicherheit von Unternehmen
Im Dialog mit der Wirtschaft müssen diese stetig zu erhöhen, sollte als Basis für einen intensiven
wachsenden Anforderungen gemeinsam Austausch genutzt werden. Staatliche Institutionen
fortentwickelt und an die Entwicklungen in der könnten die offenen Informationsbedürfnisse der
Bedrohungslandschaft angepasst werden. Wirtschaft untersuchen und standardisierte
03
Stakeholder-Dialoge etablieren. Der Dialog in der
Sicherheitsrelevant: Digitale Umsetzung neuer regulatorischer Anforderungen
Schlüsseltechnologien sollte weiterhin aufrechterhalten bleiben.
Risiken werden in der großen Abhängigkeit von
nicht-europäischen Anbietern für Schlüssel-
technologien gesehen. Die Souveränität über
Schlüsseltechnologien wird daher zur Voraus-
setzung für eine erfolgreiche und sichere
Digitalisierung. Hier müssen Rahmenbedingungen
für gefestigte europäische Technologieentwick-
lungen geschaffen werden.
2019 Deloitte 14Gesprächspartner 2019 Deloitte 15
Cyber Security Report 2019
Ihre Gesprächspartner
Katrin Rohmann Peter J. Wirnsperger
Government & Public Services Cyber Risk Leader
Industry Leader
krohmann@deloitte.de pwirnsperger@deloitte.de
+49 30 25468127 +49 40 320804675
Kurfürstendamm 23 Dammtorstraße 12
10719 Berlin 20354 Hamburg
Deutschland Deutschland
2019 Deloitte 16Diese Präsentation enthält ausschließlich allgemeine Informationen und weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Präsentation professionelle Beratungs- oder Dienstleistungen. Diese Präsentation ist insbesondere nicht geeignet, eine persönliche Beratung zu ersetzen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Präsentation erlitten hat. Diese Präsentation ist vertraulich zu behandeln. Eine Weitergabe an Dritte – auch in Auszügen – bedarf unserer vorherigen schriftlichen Zustimmung. Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns. Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für rund 286.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich.
Sie können auch lesen
