Unser Hör-Tipp
Der Podcast für Unternehmer - mit viel Input für Ihre treffsichere Positionierung, aber auch mit dem Blick auf alles, was dazugehört - von der richtigen Strategie bis zur richtigen Umsetzung im Marketing:
Strategieexperten-Podcast
Aktuelle Termine
- 16.-27.01.2023:
Die 5. Zeige-was-Du-tust-Challenge - Unaufdringliches, aber wirksames Marketing
https://www.reckliesmp.de/zeige-was-du-tust-challenge/
- Noch bis 31.01.2023:
Der Positionierungs-Weiterdenker-Club nimmt neue Mitglieder auf.
Die Mastermind für Selbständige und Solo-UnternehmerInnen, die keine Einzelkämpfer mehr sein wollen.
https://www.reckliesmp.de/positionierungs-weiterdenker-club/
- Jeden Freitag ca. 8:00 Uhr
Posi-Talk Live in der Facebook-Gruppe Effektive Positionierung für mehr Umsatz
Themen
Neue Linktipps für Sie
-
Strategisches Marketing Positionierung kommunizieren mit Storytelling
-
Social Marketing Krisenkommunikation in Social Media
-
IT for Manager RPA - Prozesse im Accounting automatisieren
-
Strategisches Marketing Positionierung im Grosshandel
-
Verkauf PsyConversion
Folgen Sie uns
Beliebte Artikel
Wirtschaftskriminalität: Hohe Cyberrisiken für Unternehmen durch Organisierte Kriminalität
- Details
- Veröffentlicht: Freitag, 26. Februar 2016 09:35
- Geschrieben von PwC
Unternehmen wappnen sich gegen digitale Angriffe / Unternehmen der KRITIS sehen IT-Sicherheitsgesetz überwiegend positiv / Mehrheit der Unternehmen lässt sich bei Industrie 4.0 nicht von Cyber-Risiken abschrecken / Non-Compliance wird zunehmend zum Wettbewerbsnachteil / Speak-up-Kultur essenziell für Kriminalprävention
Mit der wachsenden digitalen Vernetzung in der Wirtschaft steigt auch das Risiko für Cybercrime: Das ist vor allem forschungs-intensiven Unternehmen bewusst, die um den Verlust ihres geistigen Eigentums fürchten: Rund drei Viertel von ihnen (70 Prozent) geben an, im Zuge der vierten industriellen Revolution einem höheren E-Crime-Risiko ausgesetzt zu sein. 40 Prozent von ihnen gehen das Thema Industrie 4.0 deswegen verhaltener an, während sich die Mehrheit (60 Prozent) nicht davon abschrecken lässt. Das zeigt die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und der Martin-Luther-Universität Halle-Wittenberg. Deutschlandweit wurden dafür 720 Unternehmen befragt.
„Vor allem forschungsintensive Unternehmen sind zu stark von technologischen Innovationen abhängig, als dass sie sich durch E-Crime-Risiken abschrecken lassen“, sagt Steffen Salvenmoser, Partner bei PwC im Bereich Forensic Services.
„Der Aspekt IT-Sicherheit sollte bei jedem Schritt in Richtung Digitalisierung von Beginn an berücksichtigt werden. Nur mit einem wirksamen Schutz vor den wachsenden Cyberrisiken kann Industrie 4.0 gelingen.“
Unternehmen sind sich dessen bereits sehr bewusst. Die Befragten werten das seit Juli 2015 geltende IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) überwiegend positiv: 81 Prozent der Unternehmen, die nach eigener Einschätzung zur kritischen Infrastruktur (KRITIS) gehören – dazu zählen u.a. Firmen aus den Bereichen Energie, Telekommunikation, Gesundheit und Wasserversorgung –, erachten die gesetzlichen Bestimmungen für sinnvoll, nur vier Prozent lehnen die Reform ab. Auch Unternehmen, die nicht unter das Gesetz fallen, stehen der neuen Regelung positiv gegenüber. „Es ist zu hoffen, dass vom IT-Sicherheitsgesetz zusätzliche Impulse zur Erhöhung der Sicherheitsstandards ausgehen, die auch auf Unternehmen ausstrahlen, die nicht zur KRITIS zählen“, so Salvenmoser. „Denn die Gefahr nimmt zu: Mittlerweile verlagert die Organisierte Kriminalität ihre Aktivitäten mehr und mehr in die digitale Welt.“ Dies schätzen auch die befragten Unternehmen so ein. Bei Daten- und Wissensverlust führen die Spuren der externen Täter in 30 Prozent der Fälle zur Organisierten Kriminalität.
Sicherheitssysteme werden zu selten extern überprüft
Viele Unternehmen wappnen sich gegen Cyber-Angriffe: Drei Viertel der befragten Unternehmen verfügen über ein internes IT-Sicherheitsmanagement, gut zwei Drittel (67 Prozent) führen interne Sicherheitsaudits durch. Schwachstellen mithilfe eines Penetration-Testing des IT-Systems auszumachen, also der Simulation von typischen Angriffsmethoden, ist bei 53 Prozent üblich. Aber nur eine Minderheit lässt das eigene Sicherheitssystem durch Dritte überprüfen: 39 Prozent verfügen über eine Zertifizierung, doch bei 38 Prozent ist das nicht einmal geplant. „Unternehmen sollten die Chance nutzen, ihre Sicherheitssysteme von externen Experten unter die Lupe nehmen zu lassen und Lücken aufzudecken“, empfiehlt Salvenmoser. „Ohne einen solchen Test wiegen sie sich möglicherweise in falscher Sicherheit.“
Fälle klassischer Wirtschaftskriminalität überwiegen
Trotz der wachsenden Cyberrisiken überwiegen laut der Studie die Fälle klassischer Wirtschaftskriminalität: 34 Prozent der befragten Unternehmen sind in den vergangenen zwei Jahren Opfer von Cyber-Attacken geworden, inklusive konkreter Verdachtsfälle sind es 47 Prozent. Dagegen hatten es 51 Prozent mit klassischer Wirtschaftskriminalität zu tun (inklusive konkreter Verdachtsfälle 57 Prozent). Dazu zählen Vermögensdelikte (37 Prozent der Delikte), Verstöße gegen Patent- und Markenrechte (13 Prozent) sowie Diebstahl vertraulicher Kunden- und Unternehmensdaten (5 Prozent). Bei den digitalen Risiken berichten Firmen am häufigsten über Computerbetrug (13 Prozent), Manipulation von Konto- und Finanzdaten (11 Prozent) und das Ausspähen und Abfangen von Daten wie Passwörter (9 Prozent). „Unternehmen sehen sich heute mit einer doppelten Herausforderung konfrontiert: Sie dürfen keinesfalls die konventionellen Deliktarten vernachlässigen. Doch gleichzeitig müssen sie sich den Risiken der Cyber-Spionage stellen“, so Salvenmoser.
Non-Compliance wird zum Wettbewerbsnachteil
Compliance-Management-Systeme (CMS) sind weit verbreitet: 76 Prozent der befragten Unternehmen verfügen über ein solches Programm, bei Unternehmen mit mehr als 10.000 Mitarbeitern liegt dieser Anteil bei 96 Prozent. „Compliance-Programme sind ein zunehmend geforderter Standard. Der Druck großer Unternehmen auf die Zuliefererkette nimmt zu“, urteilt Salvenmoser. „Non-Compliance wird mehr und mehr zum Wettbewerbsnachteil. Handlungsbedarf besteht jedoch auch hier bei der Zertifizierung.“ Im Vergleich zur IT-Sicherheit gibt es für Compliance-Systeme bisher jedoch keine allgemeingültigen gesetzlichen Leitlinien: 37 Prozent der befragten Unternehmen, die bereits über ein entwickeltes CMS verfügen, halten es für sinnvoll, Mindestaufsichts- bzw. Mindest-Compliance-Standards zur Schaffung von Rechtssicherheit vorzugeben, fast die Hälfte dieser Unternehmen (47 Prozent) hält dies zumindest für überlegenswert.
Mehr als jede dritte Tat wird von Mitarbeitern aufgedeckt
Zu einem effektiven CMS gehören ein im Unternehmen klar formuliertes Bekenntnis zur Compliance und kulturellen Werten. Gerade in diesem Punkt besteht laut Studie jedoch noch Handlungsbedarf. Denn Mitarbeiter sind Schwachstelle und Chance zugleich: Grundsätzlich wird Wirtschaftskriminalität zu 51 Prozent von internen Tätern begangen. Gleichzeitig wird mehr als jede dritte Tat durch einen Hinweis von Mitarbeitern aufgedeckt: „Eine integritätsförderliche Unternehmenskultur ermutigt die Mitarbeiter, Kollegen auf mögliches Fehlverhalten und Compliance-Verstöße anzusprechen und dem Unternehmen gegebenenfalls einen Hinweis zu geben“, betont Kai Bussmann, Professor für Strafrecht und Kriminologie an der Martin-Luther-Universität Halle-Wittenberg. „Eine solche Speak-up-Kultur ist für den Erfolg eines Compliance-Programms essenziell.“
PwC führt seit 2001 alle zwei Jahre eine Umfrage zur Wirtschaftskriminalität durch, seit 2005 gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg. Der Betrachtungszeitraum beträgt jeweils zwei Jahre. Die Befragung erfolgt seit 2005 durch Telefoninterviews, die von TNS-Emnid geführt werden.
Weitere Informationen finden Sie unter: www.pwc.de/wikri2016
---------------------------
Unsere Buchtipps zum Thema Wirtschaftskriminalität
Aktuelle Bücher
Neu im Blog / Podcast
-
Onlinemarketing 2023: Authentizität und Beziehungen statt Freebies
Onlinemarketing 2023: Authentizität und Beziehungen statt Freebies
Onlinemarketing, was wird 2023 aus Dir werden? Ein Podcast-Gespräch mit Barbara Riedl-Wiesinger Onlinemarketing ist schwieriger geworden. Das Internet wird immer voller. Potenzielle Kunden sind übersättigt[…]
-
Seit einem Jahr schreibe ich statt eines Newsletters einen Letter + News – Das ist passiert
Seit einem Jahr schreibe ich statt eines Newsletters einen Letter + News – Das ist passiert
Rückblick auf 1 Jahr neues Newsletterkonzept – Was es gebracht hat, was nicht und was die Nebenwirkungen sind Gibst Du einen Newsletter heraus, der noch[…]
-
Künstliche Verknappung als Marketingstrategie für Selbständige und Solo-UnternehmerInnen – Das musst Du beachten
Künstliche Verknappung als Marketingstrategie für Selbständige und Solo-UnternehmerInnen – Das musst Du beachten
Der schmale Grat zwischen sinnvoller Marketingmaßnahme und Marktschreierei Künstliche Verknappung ist eine bekannte und bewährte Marketingmethode. Bis zu einem gewissen Grad sind solche Angebote auch[…]
-
Wie Deine perfekt passende Positionierung von innen heraus entsteht
Wie Deine perfekt passende Positionierung von innen heraus entsteht
Ein Gespräch über Positionierung und Marketing von innen nach außen, im Dialog mit der Zielgruppe „Ich brauche endlich mal eine richtige Positionierung. Gibt es dafür[…]
-
Der einfache Weg zu Deiner Website: Erst das Ziel, dann Technik, Inhalt und Design
Der einfache Weg zu Deiner Website: Erst das Ziel, dann Technik, Inhalt und Design
Deine Website erstellen – Nutze, was schon da ist, fang einfach an und erweitere später Diese Podcastepisode ist für Dich, wenn Du das „Projekt Webseite“[…]
-
Podcast- und Blogauswertung für das 1. Halbjahr 2022 – Was ist erfolgreich und warum?
Podcast- und Blogauswertung für das 1. Halbjahr 2022 – Was ist erfolgreich und warum?
Ein Einblick in das Zusammenspiel von Podcast und Blog Hier kommt wieder meine halbjährliche Auswertung der erfolgreichsten Podcastepisoden und Blogartikel. Ich mache das regelmäßig und[…]