EY Datenklaustudie 2023: Virtuelle Gefahr – reale Schäden

Cybercrime ist für Unternehmen eine reale Gefahr. Doch wer Vorsichtsmaßnahmen trifft, kann Angriffe verhindern oder Schäden minimieren.

Download: EY Forensics Datenklaustudie 2023

Virtuelle Gefahr — reale Schäden

Eine Befragung von über 500 deutschen Unternehmen zur aktuellen Lage.

 

Jetzt herunterladen

Perspektiven

Retain or Regret: Die richtige Vorsorge für den Cybernotfall

Bodo Meseke, Thomas Koch 26 April 2023
Worried young businesswoman at corridor office

Unternehmen in Deutschland sehen eine weiterhin zunehmende Bedrohung durch Cyberangriffe.

Für die EY Datenklaustudie 2023 wurden 509 Führungskräfte in Deutschland befragt: Geschäftsführer, Leiter der Konzernsicherheit oder Leiter der IT-Sicherheit von Unternehmen verschiedenster Größe gemessen an Mitarbeiterzahl und Umsatzstärke.

Fast drei von vier Befragten sagen, das Gefährdungsrisiko für das eigene Unternehmen habe in den vergangenen beiden Jahren zugenommen. Alle Befragten rechnen damit, dass die Gefahr, Opfer von Cyberangriffen und Datenklau zu werden, in Zukunft weiter zunehmen wird. Der Trend zur Cyberkriminalität, den EY mit dieser Studie seit 2011 dokumentiert, ist ungebrochen.

Doch es gibt auch positive Aspekte: Wie sich zeigt, hat sich das Bewusstsein für die Gefahren und Risiken noch einmal erhöht. Und wer der Gefahr ins Auge blickt, kann auch adäquate Vorsichtsmaßnahmen treffen. „Das Bewusstsein für die Gefahr ist also vorhanden, aber die sich daraus ergebende Chance wird nicht in vollem Umfang genutzt. Deutlich mehr Führungskräfte als 2021 finden das eigene Unternehmen nicht ausreichend geschützt, insbesondere in der Automobil- und Pharmaindustrie sowie bei Technologie-, Medien- und Telekommunikationsunternehmen“, erläutert Bodo Meseke, Partner und Leiter Cyber Incidence Response & Digital Forensics bei EY.

Die aktuelle EY Datenklaustudie 2023 zeigt, woher aus Sicht der Unternehmen die größte Gefahr kommt.

EY Forensics Datenklaustudie 2023

Download: EY Forensics Datenklaustudie 2023

Virtuelle Gefahr — reale Schäden

Eine Befragung von über 500 deutschen Unternehmen zur aktuellen Lage

Jetzt herunterladen

  • Virtuelle Gefahr, reale Schäden – Datenklaustudie 2021 | EY - Deutschland

    Mehr Cyberattacken auf Unternehmen während der Corona-Pandemie
    • „44 Prozent der Unternehmen hatten konkrete Hinweise auf Angriffe in den vergangenen Jahren – das Problem wird zunehmen
    • Im Fokus der Angriffe: Technologie- und Medienunternehmen sowie umsatzstarke Unternehmen
    • Die größte Gefahr geht von organisierter Kriminalität aus – Unternehmen fürchten vor allem Angriffe aus China und Russland
    • In 75 Prozent der entdeckten Fälle ging es um einen finanziellen Vorteil

    Die Datenklaustudie 2021 zeigt, woher aus Sicht der Unternehmen die größte Gefahr kommt.

    Jedes dritte Unternehmen geht davon aus, dass die Gefahr, selbst Opfer von Cyberangriffen beziehungsweise Datenklau zu werden, während der Corona-Pandemie gestiegen ist. Im Finanzsektor liegt dieser Anteil mit 39 Prozent besonders hoch. Auch das bereits in den Vorjahren hohe Niveau konkreter Hinweise auf Cyberangriffe in den Unternehmen hat nochmals zugenommen. Rund zwei von fünf Unternehmen haben in den vergangenen zwei Jahren solche Hinweise erhalten, jedes vierte Unternehmen sogar auf mehrfache Angriffe.

    „Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen – für Cyberkriminelle ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken ist als ein Heimnetzwerk. Leider ist es aber so, dass mit der Rückkehr ins Büro das Problem nicht behoben ist. Gerade der Kampf gegen Datenklau im Netz gleicht einem Wettrüsten mit Kriminellen, Hacktivisten oder ausländischen Geheimdiensten“, erläutert Bodo Meseke, Partner und Leiter Cyber Incidence Response & Digital Forensics bei EY.

    Jetzt herunterladen

So unterstützen wir Sie

Cyber Response

Unser erfahrenes Team für Cybervorfälle hilft Ihnen, erste Maßnahmen bei komplexen Cyberangriffen zu ergreifen und Sie sicher durch die Krisensituation zu navigieren – von der technischen Untersuchung über die Begleitung von möglichen Gerichtsverfahren bis hin zu regulatorischen Maßnahmen (z.B. Meldepflichten).

Mehr lesen
Information Governance & Privacy (Datenschutz)

Unternehmen werden zunehmend mit Datenschutzrisiken konfrontiert. Es ist für Unternehmen daher unabdingbar, einen ganzheitlichen Ansatz zur Verwaltung von Unternehmensinformationen (Information Governance) durch die Implementierung von Prozessen, Rollen, Kontrollen und KPIs, die Informationen als wertvolles Wirtschaftsgut behandeln, zu definieren und einzuführen. Eine solide Strategie für Information Governance und Datenschutz verringert das Risiko, dass Vorschriften nicht eingehalten werden, erhöht die betriebliche Effizienz und verschafft dem Unternehmen einen Wettbewerbsvorteil.

Mehr lesen
Forensic Data Analytics (Forensische Datenanalysen)

Ob Betrugsfälle, staatliche oder regulatorische Ermittlungen, Ansprüche bei Vertragsverletzungen oder Rechtsstreitigkeiten – unsere Spezialisten im Bereich der forensischen Datenanalyse (FDA) unterstützen Sie gern!

Mehr lesen
Incident Response & Resilience

Der Risikobereich für Unternehmen verlagert sich ständig und Cyberangriffe wie auch Naturkatastrophen treten immer häufiger und mit zunehmender Schwere auf. Wir unterstützen unsere Mandanten dabei, sich für solche und andere Vorfälle zu wappnen und in der Krise richtig und schnell zu reagieren.

Mehr lesen
eDiscovery-Services

Im Kern umfasst die eDiscovery die Sicherung („preservation“), die Sammlung („collection“), die rechtskonforme Datenverwaltung („hosting“), die Überprüfung („review“), die rechtskonforme Aufbewahrung, Archivierung bzw. Vernichtung von Daten und gegebenenfalls auch den sicheren Austausch von Dateien im Zuge juristischer Auseinandersetzungen.

Mehr lesen
Internet of Things (IoT): Chancen und Risiken

Das „Internet of Things“ bezeichnet ein Netzwerk von Geräten, die mit dem Internet verbunden sind und über integrierte Software und Sensoren miteinander kommunizieren und Daten austauschen.

Mehr lesen

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.