Cyber Security Report 2019 - Deloitte United States...IT-Sicherheit in Unternehmen beitragen, davon...
17
Cyber Security Report 2019 Rahmenbedingungen für IT-Sicherheit 2019 Deloitte
Transcript of Cyber Security Report 2019 - Deloitte United States...IT-Sicherheit in Unternehmen beitragen, davon...
Cyber Security Report 2019Rahmenbedingungen für IT-Sicherheit
2019 Deloitte
2019 Deloitte 2
Vorwort
2019 Deloitte 3
Vorwort
Cyber Security Report 2019
Die digitale Transformation verändert unaufhaltsam die Art und
Weise, wie wir arbeiten und leben. Innovationen und Schlüssel-
technologien sind die Treiber dieser Veränderung. Ein nachhaltiger
Erfolg dieser Treiber benötigt angemessene regulatorische
Rahmenbedingungen und Führungskräfte, die ihre Unternehmen
darauf einstellen.
Mit der digitalen Transformation einher geht auch eine schwer zu
antizipierende Bedrohungs- und Gefährdungslage, die durch
adäquate Cyber-Security-Maßnahmen adressiert werden muss. Nur
so können Vertraulichkeit, Integrität und Verfügbarkeit von
Systemen und Prozessen gewährleistet werden und Innovationen
sowie Schlüsseltechnologien zum nachhaltigen und sicheren Erfolg
genutzt werden.
Im Rahmen unserer Cyber-Security-Projekte beobachten wir diese
Herausforderungen seit vielen Jahren und begleiten unsere Kunden
bei der Umsetzung von Lösungen.
Wir haben im neunten Jahr in Folge in der Studie die Einschätzung
der Bedrohung durch Cyber- und IT-Risiken und der daraus
folgenden Gefahren für Staat und Unternehmen dargestellt. Politiker
und Wirtschaftsführer geben Auskunft über die Zahl der erfolgten
Angriffe, die Art der daraus folgenden Schäden und die von ihnen
ergriffenen Maßnahmen.
Wir haben den Fokus der Trendstudie in diesem Jahr um
wesentliche Punkte der aktuellen Situation in den Unternehmen und
wichtige Fragestellungen aus der gesellschaftlichen und politischen
Debatte ergänzt:
• Nationale Rahmenbedingungen für die IT-Sicherheit
• Manipulation der Meinungsbildung und Fake News
• Schlüsseltechnologien für die Digitalisierung
2019 Deloitte 4
Studiendesign
2019 Deloitte 5
Studiendesign
Cyber Security Report 2019
227
181
Geschäftsführer/Vorstand
andere Führungskraft
408115
Stichprobe
Als Großunternehmen gelten gemäß der Definition der EU-Kommission
Unternehmen mit mindestens 250 Beschäftigten und/oder mehr als 50 Mio.
Euro Jahresumsatz. Mittlere Unternehmen sind gemäß Definition der EU-
Kommission Unternehmen, die zwischen 50 und 249 Mitarbeiter haben
und/oder einen Jahresumsatz von 10 bis höchstens 50 Mio. Euro erzielen.
Methode Befragungszeitraum
Telefonische Interviews (CATI) 26. Juni bis 8. August 2019
Politiker
Unternehmensvertreter
183
225
produzierendes Gewerbe
Handel und Dienstleistung
212196
Mittlere Unternehmen
Großunternehmen
11
49
55
EU-ParlamentarierBundestagsabgeordneteLandtagsabgeordnete
2019 Deloitte 6
Kernaussagen
2019 Deloitte 7
Kernaussagen
Cyber Security Report 2019
Meinungsmanipulation und Fake News sind höchstes Risiko
Deutliche Mehrheiten der Entscheidungsträger stufen Cyber-Gefahren als hohes Risiko ein. Befragte aus der Wirtschaft bewerten die Risiken dabei höher als Abgeordnete. Die Manipulation der öffentlichen Meinung, z.B. durch Fake News belegt dabei erstmals den Spitzenplatz des Rankings. Die Hälfte der Politiker erkennt im steigenden Einfluss der sozialen Medien eine Gefahr für die Demokratie, die jeweils eigene Partei überwiegend Chancen.
Gute Rahmenbedingungen für die IT-Sicherheit in Deutschland
Die rechtlichen Rahmenbedingungen für IT-Sicherheit werden für Deutschland, verglichen mit anderen Ländern, positiv eingeschätzt. Insbesondere Vertreter größerer Unternehmen urteilen hier sehr positiv. Die Rahmenbedingungen beeinflussen Standortentscheidungen kaum. Lediglich bei der Auswahl von IT-Dienstleistern, wie bspw. Cloud, ist der Standort sehr relevant.
Industrie 4.0 auf dem Vormarsch – aber die Sicherheit?
Die Zahl der Führungskräfte in der Wirtschaft, die sich schon intensiv mit Industrie 4.0 beschäftigt hat, steigt stetig. Eine Mehrheit hält es für eher sicher, zur Vernetzung der Produktionsabläufe den 5G-Standard nutzen zu wollen. Dass sich hieraus deutliche Veränderungen für die Cyber-Security-Strategie des Unternehmens ergeben, berichten allerdings nur 28 Prozent.
Staat und Wirtschaft
Die Politik kann zur Erhöhung der IT-Sicherheit in Unternehmen beitragen, davon sind Politiker und Wirtschaftsvertreter überzeugt. Allerdings sehen derzeit gut 2/3 der Wirtschaftsvertreter die Bedürfnisse der Wirtschaft in diesem Bereich nicht gut durch staatliche Institutionen abgedeckt. Die Hälfte der Abgeordneten hingegen fühlen sich nicht gut über Probleme und Bedürfnisse der Wirtschaft beim Thema IT-Sicherheit informiert. Beide Seiten beklagen daher einen mangelnden Austausch zwischen Politik und Wirtschaft.
Fehlende Unabhängigkeit bei Schlüsseltechnologien – Gefahr für die Cyber-Sicherheit?
Eine europäische Unabhängigkeit bei der Entwicklung von Schlüssel-technologien gilt für 89 Prozent der Abgeordneten und 71 Prozent der Wirtschaftsführer als notwendig für die Cyber-Sicherheit in Deutschland. Allerdings werden zum Einsatz von Technologien aus den USA oder China, z.B. beim Ausbau des 5G-Netzes, derzeit keine Alternativen gesehen. Diese Abhängigkeit wird von den Befragten als große Gefahr bewertet.
2019 Deloitte 8
Meinungsmanipulation und Fake News sind höchstes Risiko
Cyber Security Report 2019
74
70
67
65
63
62
52
51
Fake News
Datenbetrug im Internet
Diebstahl von privaten Dateien
Computerviren bzw.
Schadsoftware
Datenmissbrauch in soz.
Medien
Lahmlegung wichtigerInfrastruktureinrichtungen
Gefährdung der Privatsphäre
durch vernetzte Haustechnik
Missbrauch von persönlichen
Daten durch Unternehmen
Wichtigste Risiken für die Menschen in DeutschlandDeutliche Mehrheiten der Entscheidungsträger
stufen Cyber-Gefahren als hohes Risiko ein. Befragte aus der Wirtschaft bewerten die Risiken dabei höher als Abgeordnete. Die Manipulation der öffentlichen Meinung, z.B. durch Fake News, belegt dabei erstmals den Spitzenplatz des Rankings. Die Hälfte der Politiker erkennt im steigenden Einfluss der sozialen Medien eine Gefahr für die Demokratie, die jeweils eigene Partei überwiegend Chancen.
25%der Unternehmen berichten von Versuchen, den Ruf des Unternehmens durch gezielte Falschinformationen im Internet zu schädigen.
In Prozent der Nennungen
50%der Abgeordneten sehen eher Risiken im steigenden Einfluss sozialer Medien auf die politische Meinungsbildung für die Demokratie in Deutschland.
34%der Abgeordneten sehen eher Chancen im steigenden Einfluss sozialer Medien auf die politische Meinungsbildung für die Demokratie in Deutschland.
2019 Deloitte 9
Fehlende Unabhängigkeit bei Schlüsseltechnologien – Gefahr für die Cyber-Sicherheit?
Cyber Security Report 2019
Bei Aufbau des 5G-Netzes hat Deutschland zu Technologien aus den USA und China…
29
45
59
34
7
6
langfristig keine Alternative könnte Alternative in einigen Jahren geben ernsthafte Alternativen
Eine europäische Unabhängigkeit bei der Entwicklung von Schlüsseltechnologien gilt für 89 Prozent der Abgeordneten und 71 Prozent der Wirtschaftsführer als notwendig für die Cyber-Sicherheit in Deutschland. Allerdings werden zum Einsatz von Technologien aus den USA oder China, z.B. beim Ausbau des 5G-Netzes, derzeit keine Alternativen gesehen. Diese Abhängigkeit wird von den Befragten als große Gefahr bewertet.
Wirtschaftsführer
Abgeordnete
In Prozent der Nennungen.
Auf 100 fehlende Prozent: unentschieden.
Um eine ausreichende Cyber-Sicherheit in Deutschland zu gewährleisten, müssen wichtige Schlüsseltechnologien für die Digitalisierung und Vernetzung von deutschen oder europäischen Unternehmen hergestellt werden.
der Abgeordneten sehen das so.
89%
der Wirtschaftsführer sehen das so.
71%
2019 Deloitte 10
17
27 4
24
11
59
58
Gute Rahmenbedingungen für die IT-Sicherheit in Deutschland
Cyber Security Report 2019
Abgeordnete
Wirtschaftsführer
In Prozent der Nennungen.
Die rechtlichen Rahmenbedingungen für IT-Sicherheit werden für Deutschland, verglichen mit anderen Ländern, positiv eingeschätzt. Insbesondere Vertreter größerer Unternehmen urteilen hier sehr positiv. Die Rahmenbedingungen beeinflussen Standortentscheidungen kaum. Lediglich bei der Auswahl von IT-Dienstleister, wie bspw. Cloud, ist der Standort sehr relevant.
unentschieden
kommt auf die Branche an
gute rechtliche Rahmenbedingungen
eher schlechte Rahmenbedingungen
Bietet Deutschland Unternehmen vergleichsweise zu anderen Ländern gute oder eher schlechte Rahmenbedingungen im Bereich IT-Sicherheit?
Die nationalen Rahmenbedingungen im Bereich IT-Sicherheit haben für die Entscheidung, …
wo Software oder Systeme entwickelt werden bzw. von wo Software oder Systeme bezogen werden…
mit IT-Dienstleistern, z.B. Cloud-Anbietern, aus welchen Ländern man zusammenarbeitet…
weniger große, kaum bzw. gar keine Bedeutung.
sehr große bzw. große Bedeutung.
32%
29%
weniger große, kaum bzw. gar keine Bedeutung.
sehr große bzw. große Bedeutung.
29%
66%
2019 Deloitte 11
Die Politik kann zur Erhöhung der IT-Sicherheit in Unternehmen beitragen, davon sind Politiker und Wirtschaftsvertreter überzeugt. Allerdings sehen derzeit gut 2/3 der Wirtschaftsvertreter die Bedürfnisse der Wirtschaft in diesem Bereich nicht gut durch staatliche Institutionen abgedeckt. Die Hälfte der Abgeordneten hingegen fühlen sich nicht gut über Probleme und Bedürfnisse der Wirtschaft beim Thema IT-Sicherheit informiert. Beide Seiten beklagen daher einen mangelnden Austausch zwischen Politik und Wirtschaft.
Staat und Wirtschaft
Cyber Security Report 2019
4
7
52
65
38
24
3
1
gar nicht gut weniger gut gut sehr gut abgedeckt
Die Bedürfnisse der Wirtschaft im Bereich Cyber-Sicherheit werden von den verschiedenen staatlichen Institutionen und Organisationen…
Wirtschaftsführer
Abgeordnete
der Abgeordneten fühlen sich über die Probleme und Bedürfnisse der Wirtschaft beim Thema IT-Sicherheit nicht(sehr) gut informiert.
49%
66%der Abgeordneten verlassen sich auf den Rat von Experten, wenn sie politische Entscheidungen zum Thema IT-Sicherheit treffen müssen.
83%der Abgeordneten wünschen sich mehr Austausch mit der Wirtschaft.
In Prozent der Nennungen.
Auf 100 fehlende Prozent: unentschieden.
2019 Deloitte 12
Die Zahl der Führungskräfte in der Wirtschaft, die sich schon intensiv mit Industrie 4.0 beschäftigt hat, steigt stetig. Eine Mehrheit hält es für eher sicher, zur Vernetzung der Produktionsabläufe den 5G-Standard nutzen zu wollen. Dass sich hieraus deutliche Veränderungen für die Cyber-Security-Strategie des Unternehmens ergeben, berichten allerdings nur 28 Prozent.
Industrie 4.0 auf dem Vormarsch – aber die Sicherheit?
Cyber Security Report 2019
26
4962
2015 2018 2019
Mehr als die Hälfte der Führungskräfte im produzierenden Gewerbe haben sich schon (sehr) intensiv mit „Industrie 4.0“ beschäftigt.
der Führungskräfte, die sich mit dem Thema Industrie 4.0 schon (sehr) intensiv beschäftigt haben, halten Industrie 4.0 für das eigene Unternehmen für (sehr) wichtig.
90%
28%der Führungskräfte, die sich schon (sehr) intensiv mit dem Thema befasst haben, berichten von deutlichenAnpassungsbedarfen für Cyber-Security-Strategien durch die Umstellung auf Industrie 4.0.
In Prozent der Nennungen.
49
7078
2015 2018 2019
Die Mehrheit der Führungskräfte im produzierenden Gewerbe hält „Industrie 4.0“ für die Zukunft des eigenen Unternehmens für (sehr) wichtig.
2019 Deloitte 13
Handlungsfelder
2019 Deloitte 14
Handlungsfelder
Cyber Security Report 2019
Fake News und Meinungsbildung
Sowohl die erkannte Gefährdung des demokratischen Prozesses als auch der Reputation eines Unternehmens durch Meinungsmanipulation und Fake News erfordern fortlaufende Sensibi-lisierung, Überwachung und proaktives Manage-ment der Kommunikationskanäle durch staatliche Stellen, politische Akteure und die Unternehmen selbst.
02
01Industrie 4.0 und 5G
Durch den Einsatz von 5G-Technologien, zum Beispiel bei der Vernetzung von Produktions-anlagen, entstehen naturgemäß neue Angriffsvektoren. Industrie 4.0 erfordert deshalb besondere Sicherheitsanforderungen. Diese müssen stärker als bisher in den Cyber-Sicherheits-Strategien berücksichtigt und nachhaltig verfolgt werden.
04
03
05Ausbau der regulatorischen Rahmenbedingung für IT-Sicherheit
Die geschaffenen regulatorischen Rahmenbedingungen werden positiv eingeschätzt. Im Dialog mit der Wirtschaft müssen diese stetig wachsenden Anforderungen gemeinsam fortentwickelt und an die Entwicklungen in der Bedrohungslandschaft angepasst werden.
Staat und Wirtschaft
Die grundsätzliche Einigkeit zwischen Politik und Wirtschaft darüber, dass der Staat dazu beitragen kann, die Informationssicherheit von Unternehmen zu erhöhen, sollte als Basis für einen intensiven Austausch genutzt werden. Staatliche Institutionen könnten die offenen Informationsbedürfnisse der Wirtschaft untersuchen und standardisierte Stakeholder-Dialoge etablieren. Der Dialog in der Umsetzung neuer regulatorischer Anforderungen sollte weiterhin aufrechterhalten bleiben.
Sicherheitsrelevant: Digitale Schlüsseltechnologien
Risiken werden in der großen Abhängigkeit von nicht-europäischen Anbietern für Schlüssel-technologien gesehen. Die Souveränität über Schlüsseltechnologien wird daher zur Voraus-setzung für eine erfolgreiche und sichere Digitalisierung. Hier müssen Rahmenbedingungen für gefestigte europäische Technologieentwick-lungen geschaffen werden.
2019 Deloitte 15
Gesprächspartner
2019 Deloitte 16
Ihre Gesprächspartner
Cyber Security Report 2019
Peter J. Wirnsperger
Cyber Risk Leader
+49 40 320804675
Dammtorstraße 1220354 HamburgDeutschland
Katrin Rohmann
Government & Public Services Industry Leader
+49 30 25468127
Kurfürstendamm 2310719 BerlinDeutschland
Diese Präsentation enthält ausschließlich allgemeine Informationen und weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Präsentation professionelle Beratungs- oder Dienstleistungen. Diese Präsentation ist insbesondere nicht geeignet, eine persönliche Beratung zu ersetzen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Präsentation erlitten hat. Diese Präsentation ist vertraulich zu behandeln. Eine Weitergabe an Dritte – auch in Auszügen –bedarf unserer vorherigen schriftlichen Zustimmung.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für rund 286.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich.
