Accenture-Studie

Cyber-Kriminalität kostet Unternehmen 5,2 Billionen Dollar

01.02.2019
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Abhängigkeit von digitalen Geschäftsmodellen wächst – und damit auch die Gefahren durch Cyber-Angriffe. Den Unternehmen drohen in den nächsten Jahren gigantische Schäden, ergab eine Studie von Accenture.

Weltweit drohen Unternehmen in den kommenden fünf Jahren Mehrkosten und Umsatzverluste durch Cyber-Angriffe in Höhe von rund 5,2 Billionen Dollar. Zu diesem Ergebnis kommt die aktuelle Studie des Beratungsunternehmens Accenture "Securing the Digital Economy: Reinventing the Internet for Trust". Dafür wurden im Zeitraum Oktober und November 2018 über 1700 Führungskräfte von Unternehmen (davon 108 aus Deutschland) mit einem Jahresumsatz von mindestens einer Milliarde Dollar in 13 Ländern befragt: Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Italien, Japan, Spanien, Schweiz, Großbritannien und die Vereinigten Staaten.

Cyber-Attacken werden in den kommenden Jahren gewaltige Schäden anrichten.
Cyber-Attacken werden in den kommenden Jahren gewaltige Schäden anrichten.
Foto: lolloj - shutterstock.com

Die Ergebnisse der Umfrage belegen eine zunehmende Verunsicherung. Fast sechs von zehn Managern sagen, dass das Internet in puncto Cybersecurity immer instabiler werde. Gelinge es nicht, die Sicherheit zu verbessern, werde sich die Entwicklung der digitalen Wirtschaft deutlich verlangsamen. Davon gehen vier von fünf Befragten aus. Ein Masterplan für einen sichereren Cyber-Raum ist allerdings nicht in Sicht. Drei Viertel der Studienteilnehmer glauben, dass die Probleme eine intensivere Zusammenarbeit ­in der Wirtschaft erforderten. Kein Unternehmen könne diese Herausforderung allein lösen.

Studie Managed Security 2018

Angesichts der Bedrohung befürworten 56 Prozent der weltweit befragten Führungskräfte schärfere Richtlinien, die von einer übergeordneten Instanz oder einer Aufsichtsbehörde erlassen und überwacht werden sollten. "Bei der Entstehung des Internets konnte niemand das heutige Ausmaß an Komplexität und Vernetzung vorhersehen", erklärte Uwe Kissmann, Geschäftsführer von Accenture Security in ­Europa. "Heute braucht es nur einen Klick, um einem verheerenden Cyber-Angriff zum Opfer zu fallen." Entscheidend sei dabei die Erkenntnis, dass der Großteil des Schadens nicht etwa durch die Beschädigung der IT entsteht, sondern durch die daraus resultierenden Ausfälle der unternehmerischen Kernprozesse, welche in einem digitalen Geschäftsmodell viel stärker mit der IT verzahnt seien.

Kein Risiko - keine Digitalisierung?

An dieser Stelle sind auch die Betriebe selbst gefragt. Doch dort stecken viele Manager im Zwiespalt: Welche Risiken kann man noch eingehen, um in der digitalen Spur voranzukommen und den Wettbewerb hinter sich zu lassen? Vier von fünf deutschen Managern gaben zu, neue Technologien einzusetzen, noch bevor die notwendigen Sicherheitskonzepte angepasst seien. Drei Viertel der Befragten bekannten, dass ihnen aufgrund neuer Technologien wie dem Internet of Things (IoT) oder dem Industrial IoT die Kontrolle über die Cyber-Sicher­heit entgleite. Die überwiegende Mehrheit der befragten Manager aus Deutschland (77 Prozent) räumte ein, dass es immer schwieriger werde, die eigenen Systeme vor Schwachstellen zu schützen.

So gefährdet sind Branchen: Die Hightech-Branche dürfte zwischen 2019 und 2023 am stärksten von Cyber-Angriffen betroffen sein.
So gefährdet sind Branchen: Die Hightech-Branche dürfte zwischen 2019 und 2023 am stärksten von Cyber-Angriffen betroffen sein.
Foto: Accenture

"Beim Thema Cybersecurity hinken die meisten Unternehmen der Raffinesse der Cyber-Kriminellen hinterher", konstatierte Kissmann. Das führe letztlich zu einem Vertrauensverlust in die digitale Wirtschaft. "Um resistent gegen Cyber-Angriffe zu werden, müssen Unternehmen das Fachwissen der Chief Information Security Officers (CISO) in den Vorstand tragen und dafür sorgen, dass Security ein integraler Bestand­teil aller neuen Projekte wird. Wenn es um ­Sicherheit und Datenschutz geht, sollten alle Geschäftsführer in die Verantwortung genommen werden."