IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Cybersicherheit ist auf der Chefetage angekommen: Die Hälfte von über 3.000 befragten Unternehmen weltweit geben an, Cybersicherheit und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen – eine Verdopplung zum Vorjahreswert.
Die Verankerung von Cybersicherheit in den Geschäftsprozessen ist dringender denn je. Denn die COVID-19-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Das bestätigen auch die für die PwC-Studie „Digital Trust Insights 2021“ befragten Unternehmen (40 %).
Die größten Risikobereiche sehen die Teilnehmer bei Anbietern von IoT- und Cloud-Diensten sowie Social Engineering. Mehr als 60 Prozent halten Angriffe hier zwar für sehr wahrscheinlich, aber nur weniger als die Hälfte erwartet negative Auswirkungen auf das eigene Unternehmen. Stattdessen stufen die Befragten Cyberattacken auf Cloud Services sowie Ransomware- und Disruptionware-Angriffe nicht nur als sehr wahrscheinliche Bedrohungsrisiken ein – mehr als die Hälfte erwartet auch erhebliche negative Auswirkungen. Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines störenden Cyber-Vorfalls weiterhin funktionieren.
„Die Orchestrierung einzelner Funktionen für Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement wird für die meisten Organisationen zum Schlüsselfaktor für eine höhere Resilienz“, so Holger Herbert, Leiter Cyber Security & Privacy bei PwC Deutschland.
Cyberstrategie mit neuen Ansätzen
Die veränderte Risikolage durch die COVID-19-Pandemie hat die Cyberstrategien nahezu aller weltweit befragten Unternehmen beeinflusst (96 %). Über 50 Prozent der Befragten geben an, dass sie begonnen haben, neue Ansätze zur Cybersicherheit zu implementieren und sogar jede fünfte Organisation erkennt bereits erste Vorteile. Die in Deutschland befragten Führungskräfte sehen besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr (25 %) sowie die Orchestrierung und Automation von Cybersicherheit (20 %) als vielversprechend an.
Mit mehr Budget und Kompetenzen zu digitalem Vertrauen
Angetrieben durch die COVID-19-Pandemie verändere die Digitalisierung weite Teile des Unternehmens. Für 38 Prozent der befragten Unternehmen in Deutschland ist dabei die Modernisierung der Organisation mit neuen Fähigkeiten das Hauptziel, gefolgt von der Effizienzsteigerung bestehender Prozesse (22 %) und sogar auch der Veränderung des Kerngeschäfts und Neudefinition der Organisation (20 %).
Dass diese Ziele nicht ohne ein hohes Maß an Cybersicherheit erreichbar sind, habe auch die Vorstandsetage erkannt: 59 Prozent der befragten CEOs in Deutschland geben an, dass sie häufiger mit dem Chief Information Security Officer (CISO) in Kontakt treten. Dem CISO werde daher auch eine erweiterte Rolle zuteil: Innovationsförderung, strategisches Denken und Risikobeurteilung zählen in diesen Zeiten zu den Top 3 der am meisten geschätzten Fähigkeiten der CISO.
Die steigende Bedeutung von Cybersicherheit zeige sich zudem bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Cyberbudgets erhöhen und ihre Mitarbeiterzahl im Bereich Cybersicherheit aufstocken – und das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken (69 % Deutschland/ 64 % Global).
„Die Neuausrichtung der Cyberstrategie definiert nicht nur die wachsende Rolle der CISO, sondern wirkt sich auch auf die Art und Weise aus, wie die Organisation Cyberbudgets festlegt, in Sicherheitslösungen investiert, Pläne für die Ausfallsicherheit erstellt und ihre Sicherheitsorganisation verbessert. Sie bestimmt, ob die Geschäftsführung digitales Vertrauen schaffen kann, das ihre Organisationen mit Strategien zum Schutz und zur Wertschöpfung sicher in die Zukunft führt“, kommentiert Herbert.
