Umfrageergebnisse von PwC zeigen, dass vier von fünf IT-Führungskräften in Deutschland Risiken in Bezug auf Cybersicherheit und Datenschutz in ihren Unternehmen sehen. Der Grund: zu komplexe Technologien, Geschäftsbeziehungen und Lieferantennetzwerke.
PwC veröffentlicht eine Studie zur Cybersicherheit in großen Unternehmen weltweit.
Mehr als 80 Prozent der Führungskräfte in Deutschland geben an, dass die Komplexität in ihren Unternehmen in Bezug auf Technologie, Daten und Betriebsumgebungen zu hoch ist. Viele Chief Information Security Officers (CISOs) und IT-Sicherheitsbeauftragte schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die aktuelle Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers GmbH (PwC), wie das Unternehmen mitteilt.
Für die Studie hat PwC im Juli und August 2021 nach eigenen Angaben über 3.600 Führungskräfte aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt, 258 Unternehmen davon sind in Deutschland ansässig.
Die Umfragewerte zeigen, dass 60 Prozent nicht ausreichend über das Risiko von Datenschutzverletzungen durch Dritte informiert sind, 20 Prozent wissen wenig oder gar nichts darüber. Trotz der Erwartungen eines Anstiegs der Cyber-Kriminalität von mehr als der Hälfte der Befragten in Deutschland, setzen nur 21 Prozent sicherheitsrelevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells ein.
Komplexe Systeme erschweren Sicherheit
Vor allem die Regulierung von Investitionen in Technologien, aber auch Cloud-Umgebungen halten 85 beziehungsweise 77 Prozent der deutschen Befragten für zu komplex. Die meisten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit.
Innerhalb des eigenen Unternehmens konnten zwar 72 Prozent ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben. Moritz Anders, Partner im Bereich Cyber Security and Privacy bei PwC Deutschland, sieht dennoch deutlichen Handlungsbedarf: „Unternehmen nutzen zu selten Daten und Automatisierung, um ihre Prozesse effizienter zu gestalten.“ Dabei würde dies zur schnelleren Erfassung der Cyberrisiken und zur Gewährleistung von IT-Sicherheit führen, so Anders.
Mehr als 80 Prozent der Führungskräfte in Deutschland sehen eine zu hohe Komplexität in ihren Unternehmen in Bezug auf Technologie, Daten und Betriebsumgebungen.
(Bild: Pricewaterhouse Coopers GmbH)
Komplex seien laut Studie teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 Prozent) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloud-Lösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent).
Immerhin 38 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen.
Für Grant Waterfall, EMEA Cyber Security and Privacy Leader bei PwC, ist die passende Auswahl von Dienstleistern ein zentraler Faktor für Cybersicherheit: „Organisationen haben einen großen blinden Fleck, was Risiken durch Dritte und die Lieferkette angeht. Zu viele Unternehmen versäumen es, die wichtigsten kritischen Beziehungen zu entschlüsseln oder Anbieter hinsichtlich Performance-Standards zu prüfen, um die Schwachstellen in der Lieferkette zu finden.”
Zögerliche Anwendung von Threat Intelligence
Mehr als die Hälfte der Befragten in Deutschland erwarten eine Zunahme der Angriffe und meldepflichtiger Vorfälle.
(Bild: Pricewaterhouse Coopers GmbH)
Rund drei von fünf Befragten in Deutschland (57 Prozent) sind der Ansicht, dass Cyberkriminalität im kommenden Jahr im Vergleich zu 2021 zunehmen wird – vor allem in den Bereichen Mobile (56 Prozent), IoT (59 Prozent) und Cloud (58 Prozent). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 Prozent) und mehr Angriffen auf Cloud-Services (57 Prozent) aus.
Die Prävention solcher Angriffe erfolgt dabei nicht immer geordnet; Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren etwa erstaunlich selten auf einer soliden Datenbasis: Nur etwa ein Drittel der befragten Unternehmen verfügt über ein vollständiges Data-Governance-Programm.
Außerdem bemerkenswert: In Deutschland betrachten weniger Befragte (21 Prozent) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 Prozent). Nur für 21 Prozent (global: 26 Prozent) stellt die Quantifizierung von Cyberrisiken einen integralen Bestandteil ihres Betriebsmodells dar, wie Moritz Anders feststellt: „Cyberrisiken sind auch Unternehmensrisiken. Idealerweise sollten Unternehmen die Sicherheitslage immer ganzheitlich betrachten. Die reine Risikobewertung als Momentaufnahme hat bei der heutigen Bedrohungslage ausgedient. An ihre Stelle tritt ein Risiko-Reporting in Echtzeit.“
Rolle der CEOs: Vertrauen in Sicherheit sowie Resilienz schaffen
Eine Vorreiterrolle bei der Cybersicherheit kommt CEOs zu. Laut den befragten Führungskräften aus Deutschland engagieren sich ihre CEOs vor allem bei der Berichterstattung zu Cybervorfällen für Aufsichtsbehörden. Auch nach Cyberangriffen auf die eigene Organisation oder Branche werden CEOs selbst aktiv.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Auffällig: Die Unternehmen, deren CEOs sich engagieren und den Bereich Cybersicherheit für wachstums- und vertrauensrelevant halten, haben in den letzten zwei Jahren signifikant häufiger Fortschritte bei der Digitalisierung gemacht.
Die Tipps des PwC-Experten: Um die Cybersicherheit im gesamten Unternehmen zu verbessern, hilft es, das Target Operating Model für Informationssicherheit noch einmal strategisch sauber herzuleiten und organisatorisch zu verankern. Auf der anderen Seite können CEOs Cyberrisiken effektiv managen, indem sie diese quantifizieren und damit Investitionen gezielt an den Stellen tätigen können, wo die größten Effekte zu erwarten sind.
:quality(80)/p7i.vogel.de/wcms/93/7a/937a0572ea105b4149455ab23f4f4882/gema-magiccontrol-4-0--2807-29-4252x2390v1.jpeg "Gema Switzerland GmbH setzt als Applikationshersteller seit geraumer Zeit auf intelligente, vernetzte Steuerungen bzw. Steuerungssoftware, wie das „Magic Control 4.0“-System, welches eine leistungsfähige Automatisierungsschnittstelle bietet. (Bild: Gema)")
:quality(80)/p7i.vogel.de/wcms/77/f1/77f105ed167e3c8180531d7f7c40ba35/0129752806v1.jpeg "Drehteilehersteller müssen sorgfältig planen und abwägen, wie sie künstliche Intelligenz in ihren Unternehmen für Fertigung und Bearbeitung einsetzen. (Bild: Julius Klinke GmbH & Co. KG )")
:quality(80)/p7i.vogel.de/wcms/76/25/7625d661b4ee71b3885c258f85ca985a/0129750378v1.jpeg "Nvidia freut sich über das explosive Wachstum, das von der starken Nachfrage nach KI-Systemen angefeuert wird. Parallel dazu hat das Unternehmen in der Hinsicht mit zwei Partnern etwas Neues zu berichten ... (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f7/e7/f7e72d0f259885a93ac3fa07692d70d7/0129464423v1.jpeg "So sieht die schwarze Soldatenfliege (Black Soldier Fly = BSF) aus. Der erste Eindruck lässt auf einen üblichen Zweiflügler schließen. Doch der Schein trügt, denn ihre Larven sind wahre Proteinreaktoren, deren Fleiß man jetzt nahrungsmitteltechnisch ausnutzen will ... (Bild: Fly Friends)")
:quality(80)/p7i.vogel.de/wcms/e8/63/e86383ff08e91b950c6e8d3010c36711/0129636054v1.jpeg "Die deutsche Wirtschaft sollte stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. (Bild: © PremiumPhoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededc70013b78e5bb6ebfa44759e079b/0129418187v2.jpeg "Andreas Gerhardt ist CEO bei GlobalConnect Deutschland. (Bild: GlobalConnect Deutschland)")
:quality(80)/p7i.vogel.de/wcms/26/38/26385d006a8a83002f1467ffeaaf22d7/0129306295v2.jpeg "Nichts für Schachspieler: Das neue manipulationssichere Haftmaterial „HERMAvoid“ bietet sichtbaren Schutz für Produkte und Marken. (Bild: Herma)")
:quality(80)/p7i.vogel.de/wcms/9c/54/9c54923c6702ec857d620974454f8ba0/0129564765v1.jpeg "Der Rechner in Bayern hat zum Start zunächst 54 Qubits, zum Jahresende wird er nochmals um ein Element von bis zu 150 Qubits erweitert. (Bild: © c_ART_oons - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/38/5638b5f5d518562467d05e1e1e38dc8f/0129558677v2.jpeg "Quantencomputing für hochkomplexe industrielle Anwendungen einsetzen: daran arbeitet das Q-Genesys-Projekt. (Bild: © Kale Galaxy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff97498e4e2ec4a0ac7c64349d955c3/0129408600v2.jpeg "Christian Nietner ist Innovation Center Lead for Quantum Computing bei NTT Data DACH (Bild: NTT Data)")
:quality(80)/p7i.vogel.de/wcms/7f/d9/7fd91d2a86d2c35327c5b1313a9ac241/0129377542v1.jpeg "Die Möglichkeiten der Quantentechnik alltagstauglich zu machen, sie schneller einzuführen und das auch noch möglichst breitgefächert, soll ein Projekt erreichen, das aufgrund der nächsten Finanzierungsspritze in die zweite Runde gehen kann ... (Bild: PTB)")
:quality(80)/p7i.vogel.de/wcms/ef/3d/ef3d002100610fdbc81affb5763ec978/0129377452v2.jpeg "Aveva startet ein dreijähriges Forschungsprogramm mit der IMD Business School. (Bild: Aveva)")
:quality(80)/p7i.vogel.de/wcms/83/6a/836afe64dba4ea30a73dfd02654acee1/0129318414v1.jpeg "Wer die fehlerbehaftete Personalplanung und -übersicht in Sachen Ab- und Anwesenheit per Excel-Listen satt hat, sollte sich mal die neue App von EVO Informationssysteme zu Gemüte führen. Die schaffe in dieser Hinsicht nämlich Transparenz zwischen Büro und Produktion. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/42/4e/424e2e4464441090ccd29685d371fd96/0129249327v1.jpeg "Geiziger rechnen! Professor Andreas Waag von der TU Braunschweig und Professor Christian Werner von Ostfalia freuen sich über eine 15-Millionen-Förderung durch das Land Niedersachsen und die Volkswagen-Stiftung. Es geht um nicht weniger, als neuartige Computersysteme ... (Bild: TU Braunschweig / L. Kötter)")
:quality(80)/p7i.vogel.de/wcms/04/7a/047ad1751f9f270d4f3bdaf4f327dbf9/0129653538v1.jpeg "Die Herstellung des BMW iX3 soll in Sachen Nachhaltigkeit so weit wie möglich getrieben werden. Dafür sorgt auch der klimafreundliche Stahl Blueprint recycled von Thyssenkrupp Steel ... (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/04/2e/042e79923b54080442ea66b84d24782d/0129398588v1.jpeg "Am Standort Selters überlässt Schütz Composites auch nichts dem Zufall, weshalb man stets in neue Prozesse, Anlagen oder Modernisierungen investiert. Das sichert am Ende nicht nur die Lieferfähigkeit für Cormaster-Wabenprodukte ab. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/47/17/47177a4f90ad84028afd16f3bcd2f967/0129256023v1.jpeg "Smarter hingehockt! Was man hier sieht ist der Ausgangsstoff von funktionalisierten Möbeln. Es handelt sich um ein mehrlagiges Flachsfasergewebe mit integrierter LED-Beleuchtung. Daran arbeiten Forscher mit viel Holz-Know-how, die am Fraunhofer WKI arbeiten ... (Bild: Fraunhofer WKI / M. Lingnau)")
:quality(80)/p7i.vogel.de/wcms/22/97/229771ce3bf6e4b541f6a0966129e8bb/0129243674v1.jpeg "Polyurethan (PUR) ist ein vielseitiger Kunststoff, der von hart bis weich eingestellt werden kann. Die Herstellung erfolgt im Wesentlichen durch die Reaktion von Polyol mit Isocyanat. Letztes ist aber nicht ungiftig! Deshalb haben Potsdamer Forscher eine Alternative zu Isocyanat gesucht ... (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/f8/7a/f87a7d0860ab89a5f1c62b6a146405fb/0129656914v1.jpeg "Europa ist bei Batterierohstoffen von Asien abhängig. Gleichzeitig steigt der Bedarf an Batterien für die Energiewende. Einen Ausweg aus dem Dilemma weist das direkte Recycling von LFP-Batterien, wie es am ISC in Würzburg entwickelt wurde. Hier eine Demontageeinheit bei der Arbeit ... (Bild: Fraunhofer ISC)")
:quality(80)/p7i.vogel.de/wcms/9b/d5/9bd58a97d0b77742521312264fce3bd9/0129338611v1.jpeg "Die BMW Group will das Recycling von Altfahrzeugen auf ein neues Level heben. Dazu kooperieren die Bayern jetzt mit Prezero, einem Spezialisten für Recyclingprozesse. Ein Hauptanliegen sei, die Lieferketten der europäischen Autoindustrie stabiler zu machen ... (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/d1/c2/d1c244ef85d676c88c707016f35ba69c/0100489115v1.jpeg "Cybersecurity: Mit diesen fünf Trends können sich Unternehmen schützen. (Bild: TÜV Süd)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
:quality(80)/p7i.vogel.de/wcms/a9/cf/a9cf615980031a6c2d23af6d59493263/0128580377v2.jpeg "Unternehmen gehen laut einer Umfrage des VDMA davon aus, das die Cybersecurity-Vorfälle in den nächsten Jahren noch zunehmen werden. (Bild: © valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/8e/688e528c0eee5eb13ecef32a1a44edc1/0123601762v2.jpeg "Insbesondere die fortschreitende Digitalisierung der Geschäftsprozesse und das hohe Aufkommen sensibler Daten machen sie anfällig für globale und regionale Cyberbedrohungen. (Bild: frei lizenziert)")