Das Thema Cybersicherheit gewinnt in der Immobilienwirtschaft rasant an Bedeutung. Das zeigt die erste Cyber-Security-Studie von KPMG in Kooperation mit dem Spitzenverband der Immobilienwirtschaft (ZIA).

Die Branche sah sich lange nicht im Fokus der Cyber-Kriminalität. Das enorme Tempo der Digitalisierung der Immobilienwirtschaft hat zu einem Paradigmenwechsel geführt, der die Notwendigkeit einer umfassenden Auseinandersetzung mit Cyber Security unterstreicht. Immer öfter werden Smart-Building-Technologien eingesetzt, die auch die gebaute Umwelt mit dem Cyber-Raum verbinden und die Branche zum Ziel von Angriffen machen.

Die Studie [PDF | 10,20 MB] zeigt: Obwohl 93 Prozent der Unternehmen dem Thema Cyber Security eine hohe Relevanz beimessen, ergreifen sie seltener proaktiv Maßnahmen zur Verbesserung der Sicherheit.

Von allen befragten Unternehmen der Immobilienbranche haben 51 Prozent bereits eine Cyber-Security-Strategie etabliert. 24 Prozent der Firmen passen eine bestehende Strategie kontinuierlich an und etwa 27 Prozent überprüfen sie regelmäßig, um sie an Bedrohungsveränderungen anzupassen.

Weiteres Ergebnis der Studie: Nahezu 80 Prozent der teilnehmenden Immobilienunternehmen haben keine unternehmensweite Strategie zur Absicherung ihrer Gebäudetechnik vor Cyberangriffen entwickelt. Lediglich 20 Prozent geben an, Strategien zum Schutz dieser Technik implementiert zu haben. Das zeigt einen erheblichen Nachholbedarf bei den Sicherheitsvorkehrungen für Gebäudetechnik.

„Die Erkenntnis, dass Cyber Security in vielen Unternehmen oft noch nicht den Stellenwert einnimmt, der dem Thema gebührt, ist alarmierend “, kommentiert Aygül Özkan, stellvertretende Hauptgeschäftsführerin des Zentralen Immobilien Ausschusses (ZIA), die Ergebnisse. „Um jedoch die Sicherheit unserer digitalen Infrastruktur zu gewährleisten, muss Cybersicherheit zwangsläufig zur Top-Priorität in der obersten Führungsriege werden. Nur durch ein gemeinsames Verständnis und eine aktive Beteiligung der Führungsebene, kann das gesamte Unternehmen resilient gegen Cyber-Kriminalität aufgestellt werden.“

Die Ergebnisse verdeutlichen aus Sicht Özkans zudem: „Der Faktor Mensch als potenzielles Einfallstor für Cyberangriffe darf nicht außer Acht gelassen werden. Daher sind eine weitreichende Risikoaufklärung und kontinuierliche Schulungen der Mitarbeitenden von essenzieller Bedeutung.“