Die Themen Digitalisierung und Vernetzung beschäftigen Menschen und Unternehmen seit langem. Schließlich hat beides unser Arbeiten von Grund auf verändert. Die damit einhergehenden Gefahren – etwa Hackerangriffe oder Datenklau – sind mittlerweile ebenfalls Teil unserer alltäglichen Arbeits- und Privatwelt geworden. Selbst große Konzerne sind gegen Cyberangriffe nicht gefeit, wie Beispiele aus der jüngeren Vergangenheit – etwa der Datenklau bei Facebook – gezeigt haben.

Trotz des Wissens um die Gefahr von digitalen Bedrohungen gelingt es fast jedem zweiten Unternehmen weltweit nicht, sich adäquat gegen diese zu wappnen. Nur gut die Hälfte der Unternehmen (53 Prozent) integriert Maßnahmen zum Management von Cyber- und Datenschutzrisiken von Beginn an in ihre digitalen Projekte. Zu diesem Ergebnis kommen die Experten vom Berater PwC. Sie haben die Studie "Digital Trust Insights" erstellt, eine internationale Befragung von 3000 Führungskräften in 81 Ländern. Damit riskierten die Unternehmen den Verlust von Daten und letztlich auch von Vertrauen.

Neue Strategien gefordert

"Die Komplexität und das Innovationstempo der neuen digitalen Geschäftsmodelle überholen bestehende Sicherheitskonzepte", sagt Georg Beham, Partner und Experte für Cybersecurity & Privacy bei PwC Österreich. In der Praxis würde das Thema Sicherheit selten in die Digitalisierungsstrategie miteinbezogen. Stattdessen werde der Fokus auf die Aufarbeitung nach Eintritt eines Schadensfalls gelegt. "Das birgt ein hohes finanzielles sowie ein Haftungsrisiko", erklärt Beham.

Das Thema Vertrauen in die Strategie zu integrieren und auf die Geschäftsziele auszurichten, diesem Anspruch wird laut der PwC-Studie nur eine kleine Minderheit gerecht: Lediglich 23 Prozent der Unternehmen mit einem Umsatz über 100 Millionen US-Dollar planen, ihre Sicherheitsvorkehrungen mit den Geschäftszielen in Einklang zu bringen.

Diesen Themen könnte künftig mehr Bedeutung beigemessen werden, denn für Anleger wird der Punkt Cybersicherheit von Unternehmen zu einem Investmentkriterium. Abbie Llewellyn-Waters, Fondsmanagerin im Umwelt- und Nachhaltigkeitsteam des britischen Assetmanagers Jupiter, hat den Punkt Cybersicherheit in die Liste der Nachhaltigkeitskriterien aufgenommen – dieser wurde damit zu einem fixen Investmentkriterium. "Die Anleger müssen über dieses Thema Bescheid wissen", sagt Llewellyn-Waters. Denn die Auswirkungen können beträchtlich für Unternehmen sein, wenn es um Verletzungen der Cybersecurity geht. "Mit der zunehmenden Automatisierung und Vernetzung steigt im Schadensfall auch das Risiko einer Kapitalerosion", sagt Llewellyn-Waters.

Sorgfältiges Management

"Unternehmen, die sich gezielt gegen solche Angriffe schützen, zeugen auch von einem sorgfältigen Management", erklärt Llewellyn-Waters. Das könnte die langfristige Perspektive und Strategie unterstützen, wodurch sich für Anleger ein Mehrwert ergeben könne. Die Rolle des Vorstandes in Bezug auf das Thema Cybersicherheit, die Schulung der Mitarbeiter und die IT-Integration werden daher von der Fondsmanagerin bei ihren Analysen abgeklopft. Letztgenannter Punkt ist besonders bei der Integration übernommener Unternehmen wichtig.

Llewellyn-Waters hat für diese Bereiche Kennzahlen entwickelt, die in die Finanzanalyse einfließen. "Wir glauben, dass uns dieser Prozess einen umfassenderen Einblick in die Mentalität des Unternehmens verschafft."

Handlungsbedarf gibt es genug, zeigt die PwC-Studie. Denn bei 91 Prozent der befragten Unternehmen sind Security- und Privacy-Experten zwar bei Digitalisierungsprojekten an Bord. Da sie aber zu wenig in Projekte eingebunden sind, werden Securityvorgaben häufig zu spät umgesetzt. (Bettina Pfluger, 16.2.2019)