Das Ergebnis der diesjährigen Studie ‚State of Cybersecurity Resilience‘-Accenture zeigt, dass Unternehmen, die ihre Cybersicherheitsprogramme eng an den Unternehmenszielen ausrichten, ihr angestrebtes Umsatzwachstum und den entsprechenden Marktanteil eher und zwar mit einer Wahrscheinlichkeit von 18 Prozent erreichen. Zudem steigt die Kundenzufriedenheit und die Kosten für Sicherheitsvorfälle gehen bei den sogenannten ‚Cyber-Transformer‘ im Durchschnitt um 26 Prozent zurück. Befragt wurden 3.000 Geschäftsführerende und Security-Verantwortliche von Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar in Europa, Nord- und Südamerika sowie aus dem asiatisch-pazifischen Raum. Rund 30 Prozent von ihnen sind hinsichtlich ihrer Security-Programme führend und schaffen den Spagat zwischen zuverlässiger Cyber-Resilienz und der Anpassung der Geschäftsstrategie.
„Neue Technologien wie generative KI in Kombination mit komplexer Regulatorik, geopolitischen Spannungen und wirtschaftlichen Unsicherheiten stellen Unternehmen nicht nur in Bezug auf Cybersicherheit auf die Probe. Doch es ist besonders in diesem sich schnell ändernden Umfeld entscheidend, dass Sicherheitsverantwortliche Security als Eckpfeiler ihres Geschäfts und ihrer Strategie einbetten, um ihr Geschäft widerstandsfähig zu machen,“ so Thomas Schumacher, Leiter des Geschäftsbereichs Security in Deutschland, Österreich und der Schweiz.
Folgende vier Merkmale unterscheiden dabei die führenden 30 Prozent von anderen Unternehmen:
Integration von Cybersicherheit und Risikomanagement. Sie erarbeiten ein Rahmenwerk, das auf ihre Cyberrisiken abgestimmt ist, und nehmen es in das eigene Risikomanagement-Programm auf, bauen entsprechende Sicherheitsabläufe auf und stimmen mit der Geschäftsleitung die Vorgänge und Unternehmensteile ab, die im Falle eines Angriffs priorisiert geschützt werden. Sie berücksichtigen Cybersicherheitsrisiken ebenfalls bei der Bewertung des Gesamtunternehmensrisikos (65 gegenüber 11 Prozent).
Security-as-a-Service zur Verbesserung von Sicherheitsabläufe. Die ‚Cyber-Transformer‘ greifen häufiger als andere auf Managed-Services-Anbieter zur Verwaltung von Cybersicherheitsmaßnahmen zurück.
Schutzmaßnahmen gehen häufiger über Unternehmensgrenzen hinaus. Sie beziehen häufiger Partner aus dem Ökosystem oder der Lieferkette in ihren Reaktionsplan nach einem erfolgreichen Angriff ein (45 gegenüber 37 Prozent) und erwarten von ihnen ebenso die Einhaltung gewisser Sicherheitsstandards. (41 gegenüber 29 Prozent).
Starkes Vertrauen in Automatisierung. ‚Cyber-Transformer‘ nutzen eher als andere Unternehmen Automatisierung in ihrem Cybersicherheitsprogramm (89 gegenüber 57 Prozent). Darüber hinaus haben 96 Prozent aller Befragten angegeben, dass sie verstärkt auf Automatisierung setzen, da es für sie eine Chance ist, den Mangel an Sicherheitsfachleuten auszugleichen. Der Fachkräftemangel ist für alle Unternehmen eine zentrale Herausforderung im Bereich Cyber-Resilienz.
„Trotz der ergriffenen Cybersicherheitsmaßnahmen gibt es nach wie vor Raum für Verbesserungen. Denn noch immer werden 60 Prozent der Befragten Opfer erfolgreicher Angriffe, die von außerhalb des Unternehmens kommen,“ ergänzt Thomas Schumacher. „Sicherzustellen, dass Sicherheitsmaßnahmen einen positiven Effekt auf das Geschäft haben, und effizient mit der Führungsebene zusammenzuarbeiten, erfordern einen geschäftsorientierten CISO, der nicht nur Ausbilder sondern ebenso Teamplayer ist.“
Betten Unternehmen bei ihrer digitalen Transformation folgende drei Sicherheitsmaßnahmen ein und etablieren sicherheitsrelevante Prozesse im gesamten Unternehmen, ist die Chance für eine gelungene Transformation fast sechsmal so hoch:
- Vor der Einführung neuer Produkte oder der Integration neuer Dienste sollten Unternehmen umfangreiche Kontrollmaßnahmen durchführen.
- Bei jedem Meilenstein der digitalen Transformation sollten Unternehmen entsprechend Cybersicherheit mitdenken und integrieren.
- Im Transformationsteam sollte ein für Sicherheit zuständiger Mitarbeitende alle entsprechenden Maßnahmen koordinieren.
