Deutsche Unternehmen wollen 2024 mehr in ihre Cyber-Security-Fähigkeiten investieren. Das ist eine zentrale Erkenntnis der jüngsten „Digital Trust Insights“-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. 84 Prozent der befragten Unternehmen aus Deutschland wollen ihr Budget um mindestens 5 Prozent erhöhen (global: 79 Prozent). Eine Kürzung planen nur 4 Prozent – im Vorjahr waren es noch 24 Prozent.
Generative KI nimmt dabei eine wichtige Rolle ein: In Deutschland planen in den nächsten zwölf Monaten 75 Prozent der Befragten, GenAI-Tools für die Cyberabwehr einzusetzen (global: 69 Prozent). Neben den erhöhten geopolitischen Risiken spielt auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cyber-Security-Budgets. So sieht etwa die NIS-2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cyber-Security-Risiken haftbar gemacht werden können. 84 Prozent der deutschen Unternehmen erwarten in diesem Zusammenhang erhöhte Compliance-Kosten (global: 75 Prozent). Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls höhere Aufmerksamkeit für digitale Risiken.
Dem wachsenden Bewusstsein für die IT-Sicherheit gingen vielerorts Sicherheitsvorfälle mit empfindlichen finanziellen Schäden voraus. So sind in den letzten drei Jahren bei 70 Prozent der befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden bis zu einer Million US-Dollar sind deutlich gestiegen: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, sind es dieses Jahr 41 Prozent. Nur 8 Prozent waren in den letzten drei Jahren nicht von Datenverlusten betroffen – weltweit sind es 15 Prozent. Um solche Schäden zu vermeiden und Cyber Security zu vereinfachen, setzen immer mehr Unternehmen auf integrierte Cyber-Technologie-Plattformen. 49 Prozent in Deutschland nutzen bereits vorrangig entsprechende Technologien, weitere 43 Prozent planen diesen Schritt in den nächsten zwei Jahren.
Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben global (47 Prozent) wie auch in Deutschland (52 Prozent) die größte Sorge. Darüber hinaus beurteilen 29 Prozent der Befragten die Kompromittierung ihrer Software-Lieferketten als ernstzunehmendes Risiko (global: 25 Prozent). Weitere 24 Prozent fürchten Angriffe über Zero-Day-Schwachstellen (global: 17 Prozent). Der Risikowahrnehmung entsprechend plant ein Drittel (33 Prozent) der Unternehmen in Deutschland und auch weltweit, vermehrt in ihre Cloud Security zu investieren. Investitionen in die Anwendungssicherheit sowie die OT Security sind ebenfalls in vielen Unternehmen ein wichtiges Thema (41 Prozent bzw. 36 Prozent).
Der globale Vergleich zeigt, dass deutsche Unternehmen bevorzugt in die Modernisierung von Technologien und Infrastrukturen für die IT-Sicherheit investieren ( 62 Prozent). Die Bereitschaft, Mittel für Sicherheitstrainings bereitzustellen, ist hierzulande dagegen geringer als im globalen Schnitt (29 Prozent vs. 40 Prozent global). In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung der Folgeproblemen von Cyberangriffen.
PwC hat für die Neuauflage der Untersuchung weltweit 3.876 Organisationen befragt. Die Studie betrachtet viele weitere Faktoren – darunter etwa Transformationsbemühungen im Cyberbereich, die Rolle neuer Technologien oder die Akzeptanz von Konzepten wie Zero Trust.