Unser Hör-Tipp
Der Podcast für Unternehmer - mit viel Input für Ihre treffsichere Positionierung, aber auch mit dem Blick auf alles, was dazugehört - von der richtigen Strategie bis zur richtigen Umsetzung im Marketing:
Strategieexperten-Podcast
Aktuelle Termine
- 16.-27.01.2023:
Die 5. Zeige-was-Du-tust-Challenge - Unaufdringliches, aber wirksames Marketing
https://www.reckliesmp.de/zeige-was-du-tust-challenge/
- Noch bis 31.01.2023:
Der Positionierungs-Weiterdenker-Club nimmt neue Mitglieder auf.
Die Mastermind für Selbständige und Solo-UnternehmerInnen, die keine Einzelkämpfer mehr sein wollen.
https://www.reckliesmp.de/positionierungs-weiterdenker-club/
- Jeden Freitag ca. 8:00 Uhr
Posi-Talk Live in der Facebook-Gruppe Effektive Positionierung für mehr Umsatz
Themen
Neue Linktipps für Sie
-
Strategisches Marketing Positionierung kommunizieren mit Storytelling
-
Social Marketing Krisenkommunikation in Social Media
-
IT for Manager RPA - Prozesse im Accounting automatisieren
-
Strategisches Marketing Positionierung im Grosshandel
-
Verkauf PsyConversion
Folgen Sie uns
Beliebte Artikel
Wirtschaftskriminalität: Hohe Cyberrisiken für Unternehmen durch Organisierte Kriminalität
- Details
- Veröffentlicht: Freitag, 26. Februar 2016 09:35
- Geschrieben von PwC
Unternehmen wappnen sich gegen digitale Angriffe / Unternehmen der KRITIS sehen IT-Sicherheitsgesetz überwiegend positiv / Mehrheit der Unternehmen lässt sich bei Industrie 4.0 nicht von Cyber-Risiken abschrecken / Non-Compliance wird zunehmend zum Wettbewerbsnachteil / Speak-up-Kultur essenziell für Kriminalprävention
Mit der wachsenden digitalen Vernetzung in der Wirtschaft steigt auch das Risiko für Cybercrime: Das ist vor allem forschungs-intensiven Unternehmen bewusst, die um den Verlust ihres geistigen Eigentums fürchten: Rund drei Viertel von ihnen (70 Prozent) geben an, im Zuge der vierten industriellen Revolution einem höheren E-Crime-Risiko ausgesetzt zu sein. 40 Prozent von ihnen gehen das Thema Industrie 4.0 deswegen verhaltener an, während sich die Mehrheit (60 Prozent) nicht davon abschrecken lässt. Das zeigt die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und der Martin-Luther-Universität Halle-Wittenberg. Deutschlandweit wurden dafür 720 Unternehmen befragt.
„Vor allem forschungsintensive Unternehmen sind zu stark von technologischen Innovationen abhängig, als dass sie sich durch E-Crime-Risiken abschrecken lassen“, sagt Steffen Salvenmoser, Partner bei PwC im Bereich Forensic Services.
„Der Aspekt IT-Sicherheit sollte bei jedem Schritt in Richtung Digitalisierung von Beginn an berücksichtigt werden. Nur mit einem wirksamen Schutz vor den wachsenden Cyberrisiken kann Industrie 4.0 gelingen.“
Unternehmen sind sich dessen bereits sehr bewusst. Die Befragten werten das seit Juli 2015 geltende IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) überwiegend positiv: 81 Prozent der Unternehmen, die nach eigener Einschätzung zur kritischen Infrastruktur (KRITIS) gehören – dazu zählen u.a. Firmen aus den Bereichen Energie, Telekommunikation, Gesundheit und Wasserversorgung –, erachten die gesetzlichen Bestimmungen für sinnvoll, nur vier Prozent lehnen die Reform ab. Auch Unternehmen, die nicht unter das Gesetz fallen, stehen der neuen Regelung positiv gegenüber. „Es ist zu hoffen, dass vom IT-Sicherheitsgesetz zusätzliche Impulse zur Erhöhung der Sicherheitsstandards ausgehen, die auch auf Unternehmen ausstrahlen, die nicht zur KRITIS zählen“, so Salvenmoser. „Denn die Gefahr nimmt zu: Mittlerweile verlagert die Organisierte Kriminalität ihre Aktivitäten mehr und mehr in die digitale Welt.“ Dies schätzen auch die befragten Unternehmen so ein. Bei Daten- und Wissensverlust führen die Spuren der externen Täter in 30 Prozent der Fälle zur Organisierten Kriminalität.
Sicherheitssysteme werden zu selten extern überprüft
Viele Unternehmen wappnen sich gegen Cyber-Angriffe: Drei Viertel der befragten Unternehmen verfügen über ein internes IT-Sicherheitsmanagement, gut zwei Drittel (67 Prozent) führen interne Sicherheitsaudits durch. Schwachstellen mithilfe eines Penetration-Testing des IT-Systems auszumachen, also der Simulation von typischen Angriffsmethoden, ist bei 53 Prozent üblich. Aber nur eine Minderheit lässt das eigene Sicherheitssystem durch Dritte überprüfen: 39 Prozent verfügen über eine Zertifizierung, doch bei 38 Prozent ist das nicht einmal geplant. „Unternehmen sollten die Chance nutzen, ihre Sicherheitssysteme von externen Experten unter die Lupe nehmen zu lassen und Lücken aufzudecken“, empfiehlt Salvenmoser. „Ohne einen solchen Test wiegen sie sich möglicherweise in falscher Sicherheit.“
Fälle klassischer Wirtschaftskriminalität überwiegen
Trotz der wachsenden Cyberrisiken überwiegen laut der Studie die Fälle klassischer Wirtschaftskriminalität: 34 Prozent der befragten Unternehmen sind in den vergangenen zwei Jahren Opfer von Cyber-Attacken geworden, inklusive konkreter Verdachtsfälle sind es 47 Prozent. Dagegen hatten es 51 Prozent mit klassischer Wirtschaftskriminalität zu tun (inklusive konkreter Verdachtsfälle 57 Prozent). Dazu zählen Vermögensdelikte (37 Prozent der Delikte), Verstöße gegen Patent- und Markenrechte (13 Prozent) sowie Diebstahl vertraulicher Kunden- und Unternehmensdaten (5 Prozent). Bei den digitalen Risiken berichten Firmen am häufigsten über Computerbetrug (13 Prozent), Manipulation von Konto- und Finanzdaten (11 Prozent) und das Ausspähen und Abfangen von Daten wie Passwörter (9 Prozent). „Unternehmen sehen sich heute mit einer doppelten Herausforderung konfrontiert: Sie dürfen keinesfalls die konventionellen Deliktarten vernachlässigen. Doch gleichzeitig müssen sie sich den Risiken der Cyber-Spionage stellen“, so Salvenmoser.
Non-Compliance wird zum Wettbewerbsnachteil
Compliance-Management-Systeme (CMS) sind weit verbreitet: 76 Prozent der befragten Unternehmen verfügen über ein solches Programm, bei Unternehmen mit mehr als 10.000 Mitarbeitern liegt dieser Anteil bei 96 Prozent. „Compliance-Programme sind ein zunehmend geforderter Standard. Der Druck großer Unternehmen auf die Zuliefererkette nimmt zu“, urteilt Salvenmoser. „Non-Compliance wird mehr und mehr zum Wettbewerbsnachteil. Handlungsbedarf besteht jedoch auch hier bei der Zertifizierung.“ Im Vergleich zur IT-Sicherheit gibt es für Compliance-Systeme bisher jedoch keine allgemeingültigen gesetzlichen Leitlinien: 37 Prozent der befragten Unternehmen, die bereits über ein entwickeltes CMS verfügen, halten es für sinnvoll, Mindestaufsichts- bzw. Mindest-Compliance-Standards zur Schaffung von Rechtssicherheit vorzugeben, fast die Hälfte dieser Unternehmen (47 Prozent) hält dies zumindest für überlegenswert.
Mehr als jede dritte Tat wird von Mitarbeitern aufgedeckt
Zu einem effektiven CMS gehören ein im Unternehmen klar formuliertes Bekenntnis zur Compliance und kulturellen Werten. Gerade in diesem Punkt besteht laut Studie jedoch noch Handlungsbedarf. Denn Mitarbeiter sind Schwachstelle und Chance zugleich: Grundsätzlich wird Wirtschaftskriminalität zu 51 Prozent von internen Tätern begangen. Gleichzeitig wird mehr als jede dritte Tat durch einen Hinweis von Mitarbeitern aufgedeckt: „Eine integritätsförderliche Unternehmenskultur ermutigt die Mitarbeiter, Kollegen auf mögliches Fehlverhalten und Compliance-Verstöße anzusprechen und dem Unternehmen gegebenenfalls einen Hinweis zu geben“, betont Kai Bussmann, Professor für Strafrecht und Kriminologie an der Martin-Luther-Universität Halle-Wittenberg. „Eine solche Speak-up-Kultur ist für den Erfolg eines Compliance-Programms essenziell.“
PwC führt seit 2001 alle zwei Jahre eine Umfrage zur Wirtschaftskriminalität durch, seit 2005 gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg. Der Betrachtungszeitraum beträgt jeweils zwei Jahre. Die Befragung erfolgt seit 2005 durch Telefoninterviews, die von TNS-Emnid geführt werden.
Weitere Informationen finden Sie unter: www.pwc.de/wikri2016
---------------------------
Unsere Buchtipps zum Thema Wirtschaftskriminalität
Aktuelle Bücher
Neu im Blog / Podcast
-
Marketing ohne Social Media – (Wie) kann das funktionieren?
Marketing ohne Social Media – (Wie) kann das funktionieren?
Erfolgreich im Online-Business ohne Social Media & nebenbei eine neue Positionierung daraus machen – Expertengespräch mit Alexandra Polunin Marketing machen und Kunden gewinnen ganz ohne[…]
-
Leser, Websitebesucher und Abonnenten gewinnen auf Facebook – langsam, aber sicher
Leser, Websitebesucher und Abonnenten gewinnen auf Facebook – langsam, aber sicher
5 Tipps, wie Du Aktionsposts auf Facebook und anderen sozialen Netzwerken optimal für Deine Sichtbarkeit nutzt Hier geht es um eine Strategie, mit der Du[…]
-
Expertenstatus: 5 Wege, wie Du Deine Expertise zeigst, auch wenn Du Dich noch nicht sicher fühlst
Expertenstatus: 5 Wege, wie Du Deine Expertise zeigst, auch wenn Du Dich noch nicht sicher fühlst
Sende nicht aus Bescheidenheit falsche Signale, die Deine Expertise demontieren Du möchtest Dich mit Deiner Expertise zeigen. Dieses „Tschacka! Ich bin so toll“-Marketing ist nicht[…]
-
Online-Business-Aufbau mit Experimentieren und Ausprobieren statt Zögern und Zweifeln
Online-Business-Aufbau mit Experimentieren und Ausprobieren statt Zögern und Zweifeln
Expertengespräch mit Anja Legero über das „Ich muss erst noch“-Syndrom Ich kann noch nicht so richtig mit meinem Marketing loslegen. Ich muss erst noch …[…]
-
Mit Facebook-Marketing sichtbar werden: Der optimale Einsatz von Facebook-Profil, Facebook-Seite und Facebook-Gruppen
Mit Facebook-Marketing sichtbar werden: Der optimale Einsatz von Facebook-Profil, Facebook-Seite und Facebook-Gruppen
Facebook-Profil, Seite und Gruppe: Was brauchst Du wirklich und was machst Du wo? Vor dieser Frage stehst Du unweigerlich, wenn Du als Selbständige oder Solo-UnternehmerIn[…]
-
Langjähriges Online-Business – Was tun, wenn sich Themen und Positionierung verändern?
Langjähriges Online-Business – Was tun, wenn sich Themen und Positionierung verändern?
Expertentalk mit Marit Alke: Wie halten wir unsere Themen auf Dauer interessant und relevant – Für unsere Kunden und uns Was passiert, wenn Du schon[…]