-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Debt Advisory & Treasury Services
Debt Advisory & Treasury Services
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Tax im öffentlichen Sektor: Beratung und Services für Institutionen der öffentlichen Hand
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Cyber Security zur Prävention gegen steigende Risiken Angriff ist die beste Verteidigung: Proaktive Cyber-Security-MaßnahmenLaut „Bericht zur Lage der IT-Sicherheit in Deutschland 2023“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) rücken verstärkt kleine und mittlere Unternehmen (KMU) in den Fokus von Cyber-Angriffen. Nicht mehr die Maximierung des potenziellen Lösegelds steht im Vordergrund, sondern zunehmend der Weg des geringsten Widerstands.
-
Cyber Security Cyber-Angriffe: Effektive Handlungsstrategien für UnternehmenDie digitale Transformation bringt auch für Schnellecke viel Neues. Karsten Keil, CIO von Schnellecke Logistics zur Marktpositionierung, Regulatorik und Cyber Security.
-
Sicherheitslücken im Visier Immer mehr Cyberangriffe auf Kommunen und BehördenWir beleuchten die Bedrohungslage und geben Handlungsempfehlungen, wie Sie sich wirksam vor Cyberangriffen schützen können.
-
Aktuelles Urteil Wann greift eine Cyber-Versicherung?LG Tübingen stellt klar: Cyber-Versicherer muss für IT-Schäden aufkommen – trotz fehlender Sicherheitsupdates beim Versicherungsnehmer.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance lassen sich bei Grant Thornton kombinieren.
-
Entwicklung
Über passgenaue Weiterbildungen, Trainings oder Förderung von Berufsexamina unterstützen wir Sie kontinuierlich in Ihrer beruflichen Entwicklung.
-
International Arbeiten
Bei internationalen Prüfungs- und Beratungsprojekten sind wir führend. Die internationale Zusammenarbeit mit Mandanten und Kollegen aus dem Netzwerk ist daher vielen Bereichen Tagesgeschäft.
-
Diversity
Grant Thornton in Deutschland vereint Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Warum der Mittelstand jetzt über Cyber Security nachdenken sollte:
- Cyber Security betrifft alle Unternehmensarten, aber besonders auch den Mittelstand. Datenschutz und der Schutz kritischer Infrastrukturen (KRITIS) sind zentrale Zukunftsthemen – auch für mittelständische Unternehmen.
- IT und Digitalisierung durchdringen alle Bereiche mittelständischer Unternehmen. Das macht den Schutz von Daten und Systemen zu einer zentralen Aufgabe der Geschäftsführung – auch im Mittelstand.
- Das BSI und die IT-Sicherheitsgesetze (Dachgesetz und Version 2.0) geben den Rahmen für gelungene und rechtssichere Cyber Security vor.
Grant Thornton ist autorisierter Partner (Advanced Persistent Threat, APT-Response-Dienstleister) des Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Cyber Angriffen.
„Wir helfen Ihnen, Ihr Unternehmen und Ihre Unternehmenswerte zu schützen. In Fragen Ihrer Cyber-Sicherheit können unsere erfahrenen Teams in jedem Fall helfen.“
Thomas Takkin, Partner bei Grant Thornton Deutschland
Quick Check: Testen Sie Ihre Sicherheit!
Erfahren Sie mit unserem Quick Check, wo Sie stehen und wie Sie jetzt Ihre Cyber Security erhöhen sollten!
Cyber Security 2024 – Maßnahmen, die wirklich etwas bringen
Wir sind für Sie da, bei
- der Umsetzung gesetzlicher Anforderungen
- der Analyse Ihrer Bestands-IT-Infrastruktur
- der Sicherung Ihrer Unternehmenswerte vor digitalen Angriffen
- dem Eintreten eines Ernstfalls
- der Reanimation und der ständigen Pflege Ihrer Lernkurve im Bereich Cyber-Sicherheit
Wir erstellen eine Ist-Analyse und liefern eine Risiko-Bewertung durch folgende Tools:
- Cyber Security Health Check: Standardisierter Ansatz, um Sicherheitsmaßnahmen zu bewerten. Der Check beruht auf der ISO/IEC 27001 Norm.
- IT-Risk Assessment: IT-Sicherheitsrisikobewertung bei denen wir Vermögenswerte, Daten und Informationssysteme Ihres Unternehmens unter die Lupe nehmen und analysieren, welche möglichen Folgen die Gefährdung Ihrer Systeme hätte.
- Legal-Basic Assessment: Analyse potentieller rechtlicher Auswirkungen und Prozessrisiken für Ihr Unternehmen.
Wir bieten Ihnen die Implementation von konkreten Sicherheitsmaßnahmen als präventiven Schutz Ihres Unternehmens durch folgende Möglichkeiten:
- Cyber Defence Center: Wir überwachen bei Bedarf 24/7 Ihre IT!
- Penetration- und Vulnerability-Tests: Wir testen regelmäßig konkret Ihre Widerstandsfähigkeit im Bereich Ihrer Cyber Security.
- Informationssicherheitsmanagementsysteme/ISMS: Wir definieren und überprüfen regelmäßig Ihre Richtlinien, Verfahren und Verantwortlichkeiten zur Sicherung Ihrer Informationssicherheit im Unternehmen.
- NIST Cybersecurity Framework 2.0: Ganzheitlicher Ansatz, der zur Verbesserung des Risikomanagements und Erhöhung der Cybersicherheit führt.
- Digital Operational Resilience Act/DORA: Umsetzung der daraus für Ihr Unternehmen resultierenden Verpflichtungen zur Harmonisierung der Cyber Security europaweit im Finanzsektor.
Wir helfen Ihnen im Fall eines Cyber-Angriffes, umgehend die richtigen und notwendigen Maßnahmen zu ergreifen. So schützen wir Ihre Unternehmenswerte, helfen Ihnen bei der Erfüllung Ihrer Meldepflichten und halten Sie durchgehend einsatzfähig durch folgende Maßnahmen:
- Cyber Incident Response: Mit uns sofort alle richtigen Maßnahmen im Fall eines Cyber-Angriffs ergreifen!
- digital-forensische Untersuchungen: Wir helfen Ihnen, Datendiebstahl beweissicher nachzuweisen.
- eDiscovery & Managed Document Review: Wir nutzen für Sie elektronische Ermittlungsmethoden als rechtssicheres Beweisfundament
- Datenschutzrechtliche Beratung
Vermeiden Sie Unternehmensstillstand und Ausfälle nach einem Cyber-Angriff und evaluieren Sie! Wir helfen Ihnen, Ihre Systeme so schnell wie möglich wieder herzustellen und arbeiten mit Ihnen daran, Ihre Systeme ständig zu verbessern.
- Disaster Recovery: Analyse des Cyber-Angriffs.
- Krisenmanagement: Überprüfung bestehender Abläufe, ggf. Verbesserung.
- IT-Gutachten: als Grundlage für potentielle Haftungsansprüche.
- IT, IP und Datenschutzberatung.
Fast 80 Prozent aller Unternehmen haben in den letzten zwölf Monaten einen oder mehrere Cyberangriffe registriert
Nur 23 Prozent können belegen, dass es im vergangenen Jahr keinen registrierten Angriff auf ihre IT gab. Bei rund 18 Prozent gibt es praktisch jeden Monat mindestens eine IT-Attacke.
Rund jedes vierte Unternehmen misst keine Daten zu Cyberattacken – ein Indiz für Scheinsicherheit.
(Quelle: Studie Grant Thornton)
Was ist Cyber Security?
Cyber Security umfasst Technologien, Praktiken und Maßnahmen, die auf IT-Ebene das Unternehmen schützen. Informationen und Daten sind das wesentliche Kapital des Mittelstands. Durch Cyber-Security-Maßnahmen schützen mittelständische Unternehmen also ihre Unternehmenswerte. Dazu gehören Klassiker wie Firewalls und Antivirenprogramme, aber auch die regelmäßige Schulung von Mitarbeitenden dahingehend, wie IT und Daten zu nutzen sind. Für den Ernstfall braucht es außerdem einen klaren Notfallplan. Wer hat wann, was zu tun, wenn es zu einem Cyber-Angriff kommt? Wer ist wie zu informieren?
Das Dachgesetz und die Änderungen durch Version 2.0 des IT-Sicherheitsgesetzes vom BSI liefern die Richtlinien und gesetzliche Grundlagen zum Thema Cyber Security. Besonderes Augenmerk liegt auf den kritischen Infrastrukturen, für die die Abkürzung KRITIS steht. Als Definition der kritischen Infrastruktur gilt die wichtige Bedeutung für das staatliche Gemeinwesen. Fallen diese Unternehmen aus, hat das Auswirkungen auf die öffentliche Sicherheit. Welche Sektoren und Unternehmen auf der KRITIS-Liste stehen, hängt also davon ab, wie wichtig sie für das öffentliche Leben sind.
IT-Sicherheit und Cyber Security: Cyberrisiken im Mittelstand effektiv behandeln
Cyber Security wird immer wichtiger. Expertinnen und Experten stellen heute nicht mehr die Frage, ob Unternehmen Opfer eines Angriffs werden, sondern nur noch die Frage nach dem Wann. Dem gilt es vorzubeugen und notwendige Maßnahmen zu ergreifen. Das BSI hat mit dem IT-Sicherheitsgesetz die Rahmenbedingungen abgesteckt. Aber auch im Schadenfall ist es nicht zu spät. Die Expertinnen und Experten von Grant Thornton stehen Ihnen jederzeit zur Seite – präventiv sowie im akuten Fall.
FAQ Cyber Security
- Identitätsschutz,
- Schutz vor finanziellen Verlusten,
- Schutz vor Rufschäden,
- Wahrung der Privatsphäre – der Kundschaft sowie der Mitarbeiterinnen und Mitarbeiter Ihres Unternehmens,
- Sicherung geschäftskritischer Informationen,
- Einhaltung gesetzlicher Vorschriften (Compliance) und nicht zuletzt zum
- Schutz vor Cyberangriffen.
Die Kosten für Cyber Security sind pauschal nicht zu benennen. Sie hängen von der Größe des Unternehmens und der Anzahl an Mitarbeitenden ab. Auch das Geschäftsmodell, die Branche oder der digitalen Status quo spielen eine Rolle.
Die Kosten werden durch den Umfang der Sicherheitsmaßnahmen, interne wie externe Personalkosten, Technologiekosten für Soft- und Hardwarelösungen, gesetzlich vorgeschriebene Compliance-Anforderungen an die Branche (siehe auch KRITIS-Anforderungen), die Risikomanagementstrategie des Unternehmens, die Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sowie Maßnahmen zur Erkennung von Zwischenfällen beeinflusst.
Allerdings zeigt die Erfahrung, dass die Kosten für die Prävention und Cyber Security immer geringer sind als die Kosten, die ein Schadensfall verursachen kann.
Um Ihr Unternehmen kostengünstig im Bereich Cyber Security aufzustellen, können Sie zunächst auf Open-Source-Sicherheitslösungen zurückgreifen. Wichtig ist dabei, dass Ihre Mitarbeiter in Ihrem Sicherheitsbewusstsein beschult werden. Ihre Mitarbeiter sind oft die erste Verteidigungslinie. Außerdem empfehlen wir Ihnen, regelmäßige Sicherheitsüberprüfungen zu automatisieren und auf präventive Maßnahmen wie regelmäßige Software-Updates und Patch-Management zu setzen. Priorisieren Sie Systeme, beispielweise jene, die personenbezogene Daten beinhalten und schützen Sie sie mit höchster Priorität.
Wir empfehlen mit einer umfassenden Erhebung des Status quo und einer Risikobewertung. So können Sie die Schwachstellen in Ihrer digitalen Infrastruktur identifizieren. Fokussieren Sie sich auf Ihre wichtigsten Assets und Informationen und implementieren Sie klare Sicherheitsrichtlinien. Schulen Sie Ihre Mitarbeiter regelmäßig. Ein Notfallwiederherstellungsplan (Desaster Recovery) sollte ebenfalls priorisiert werden, um im Falle eines Cyberangriffs schnell handeln zu können. Auch Cyber Security-Versicherungen können einen zusätzlichen Schutz bieten. Wir bewerten gerne die Voraussetzungen und die Wirksamkeit einer solchen Versicherung für Ihr Unternehmen.
Um hier eine seriöse Empfehlung abgeben zu können, müssen wir als erstes herausfinden, welche Systeme im Einsatz sind. Eine gesamtheitliche Erfassung der IT-Infrastruktur mit anschließender Risikobewertung und Behandlung ist Voraussetzung. Auch KRITIS-Richtlinien sind zu beachten und Fragen zu beantworten, wie: Gehört Ihr Unternehmen zu den Lieferanten kritischer Infrastruktur? Bestehen also Melde- oder Zertifizierungspflichten? Ein Notfallplan, der Ansprechpartner definiert und ggf. in simulierte Ernstfall-Schulungen inkludiert (Penetration Test, Schwachstellenscans), wird von uns empfohlen.
Gesetze, wie die Datenschutz-Grundverordnung (DSGVO) und die Geschäftsführerhaftung sind für Unternehmen und das Management relevant. Auch branchenspezifische regulatorischen Anforderungen wie beispielsweise ISO/IEC 27001, KRITIS, MaRisk, VAG, TISAX, BSI-Gesetz), müssen beachtet werden.
Als Cyber Security Consultant (deutsch: Cybersicherheitsberater) bezeichnet man eine Expertin oder einen Experten für die Entwicklung, Implementierung und Aufrechterhaltung wirksamer Cyber-Security-Maßnahmen in Unternehmen. Ihre oder seine Aufgabe besteht darin, Informationssysteme, Netzwerke und Daten vor Gefahren im virtuellen Raum zu schützen.
Bei der Auswahl von Cyber Security Consultants sollten Sie darauf achten, dass sie technisch auf dem aktuellen Stand sind. Das Internet ist schnelllebig und Hackerinnen und Hacker weltweit sind dynamisch – Cyber-Security-Expertinnen und -Experten müssen das auch sein, um wirksam zu arbeiten.
Die Begriffe Cyber Security und IT-Sicherheit werden oft synonym gebraucht. Allerdings bestehen zwischen beiden Begriffen kleine Unterschiede. IT-Sicherheit schließt physische Maßnahmen mit ein, die vor Datenverlust schützen. Hier geht es auch um Zugangskontrolle und Sicherheitsrichtlinien – online wie offline. Cyber Security bezieht sich vor allem auf Angriffe von außen durch Hackerinnen und Hacker oder Malware.
In Unternehmen braucht sowohl IT-Sicherheit als auch Cyber Security ihren Platz und muss konstant aktuell gehalten werden.
Heute ist Cyber Security ein entscheidender Bestandteil unternehmerischer Sicherheitsmaßnahmen. Sie gehört heute dazu wie die Alarmanlage auf dem Firmengelände und ist das Resultat zunehmender Digitalisierung. Sie dient
- dem Schutz vor finanziellen Verlusten,
- der Sicherung geschäftskritischer Informationen (wie u. a. auch geistigem Eigentum),
- der Wahrung des Rufes,
- der Einhaltung gesetzlicher Vorschriften,
- der Verhinderung von Betriebsunterbrechungen
- dem Schutz vor Daten- und Identitätsdiebstahl und
- der Prävention von Datenschutzverletzungen.
Die digitale Vernetzung macht es nötig, Unternehmen auch im virtuellen Raum zu schützen und abzusichern. Cyberangriffe sind heute Alltag und betreffen nicht länger nur internationale Großkonzerne, sondern Unternehmen jeder Größenordnung. Auf dem Spiel stehen Daten von Kundinnen und Kunden, geistiges Eigentum und nicht zuletzt der Ruf des Unternehmens.
Cyber Security gehört heute zu den grundlegenden Schutzmaßnahmen von Unternehmen. Sie schützt vor Cyberangriffen, finanziellem und Datenverlust, gewährleistet die Geschäftskontinuität und die Sicherheit persönlicher Daten. Sie wahrt den Ruf des Unternehmens und die Einhaltung gesetzlicher Vorschriften. Besonders entscheidend ist Cyber Security für Unternehmen der kritischen Infrastruktur (KRITIS). Bei ihnen besteht ein öffentliches Interesse für Cyber Security. Die Anforderungen an sie sind hier besonders hoch.
Notfallnummer bei Cyberangriffen
Wir unterstützen Sie 24 Stunden am Tag bei einem Cyber Angriff. Sie erreichen uns unter:
0800 1701000
Mit unseren kostenlosen Newslettern und Webinaren profitieren Sie von maßgeschneiderten Updates. Bringen Sie Ihre Unternehmung nachhaltig voran.
Wir sind ausgezeichnet.
Und darauf sind wir stolz. Und klar – es freut uns genauso, dass unsere Mandantinnen und Mandanten uns bestens bewerten. Wir arbeiten hart dafür, dass das auch so bleibt. Versprochen!