Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff – Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.
Das zeigt die neue “Global Digital Trust Insights”-Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC, für die 3.600 CEOs und andere Führungskräfte weltweit befragt wurden. Danach wissen 60 Prozent nicht allzu viel über das Risiko von Datenschutzverletzungen durch Dritte, 20 Prozent wenig oder gar nichts.
Mehr Angriffe erwartet
Die Ergebnisse sind alarmierend, vor allem vor dem Hintergrund, dass 60 Prozent der Befragten einen Anstieg der Cyber-Kriminalität erwarten. Sie spiegeln auch die Herausforderungen wider, mit denen Unternehmen beim Aufbau von Vertrauen in ihre Daten konfrontiert sind, um sicherzustellen, dass sie genau, verifiziert und sicher sind, damit Kunden und andere Interessengruppen darauf vertrauen können, dass ihre Daten geschützt werden.
56 Prozent der Befragten geben an, dass ihre Unternehmen einen Anstieg der Verstöße über ihre Software-Lieferkette erwarten, aber nur 34 Prozent haben die Exposition ihres Unternehmens gegenüber diesem Risiko offiziell bewertet. In ähnlicher Weise erwarten 58 Prozent einen Anstieg der Angriffe auf ihre Cloud-Dienste, aber nur 37 Prozent geben an, ein Verständnis für Cloud-Risiken auf der Grundlage formaler Bewertungen zu haben.
Maßnahmen gegen Gefahren
Um Risiken durch Drittanbieter zu minimieren, wollen die Unternehmen Compliance-Richtlinien ihrer Lieferanten (46 Prozent) überprüfen. Es folgen der Austausch von Infos mit Dritten oder die Unterstützung auf andere Weise bei der Verbesserung ihrer Cyber-Haltung (42 Prozent) sowie die Bewältigung kosten- oder zeitbezogener Herausforderungen bei der Datensicherung gegen Hacker-Angriffe (40 Prozent). Doch 58 Prozent haben ihre Kriterien für Dritte nicht detaillierter ausformuliert, Verträge nicht umgeschrieben (60 Prozent) oder die Sorgfalt bei Überprüfungen (62 Prozent) erhöht, um Bedrohungen durch Dritte zu identifizieren.
Fast drei Viertel der Befragten geben an, dass die Komplexität ihres Unternehmens “besorgniserregend” in Bezug auf Cyber- und Datenschutzrisiken ist. Datenverwaltung und Dateninfrastruktur (je 77 Prozent) rangieren unter den Bereichen mit unnötiger und vermeidbarer Komplexität an erster Stelle. Die meisten Führungskräfte glauben, dass sie besser ausgebildet sein müssten, um Cyber-Gefahren zu begegnen. Das sei das Wichtigste für die Realisierung einer sichereren digitalen Gesellschaft bis 2030, heißt es abschließend.
www.pressetext.com