Die Studie basiert auf einer Umfrage unter mehr als 4.700 Führungskräften weltweit und untersucht, inwieweit Unternehmen dem Thema Cybersecurity einen hohen Stellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmaßnahmen sind und wie sich ihre Investitionen in Maßnahmen zur Abwehr, schnellen Erkennung und Beseitigung entwickeln.
Ständiger Wettlauf
81 Prozent sind in der Accenture Studie der Meinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein, was wiederum die Kosten in die Höhe treibe. Gleichzeitig haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – die den unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen.
Aus der Studie geht zudem hervor, dass Cybersicherheitsmaßnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssten, da indirekte Attacken – wie etwa Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl rund zwei Drittel der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.
Cyber Champions
Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cyber Security-Investitionen zu erzielen. Deutschland zählt neben den Vereinigten Staaten, Japan und Großbritannien zu den Ländern mit den meisten dieser sogenannten Cyber Champions. Diese finden sich laut Studie vor allem in den Branchen Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie im Einzelhandel.
Diese sogenannten Cyber Champions haben laut Studien-Autoren im Vergleich zu anderen Unternehmen eine weitaus höhere Wahrscheinlichkeit
• ein Gleichgewicht zwischen Cybersicherheit und Geschäftszielen zu erreichen,
• an den CEO/Vorstand zu berichten und somit eine engere Beziehung zum
Unternehmen und zum CFO herzustellen,
• bei der Entwicklung der Cybersicherheitsstrategie ihres Unternehmens in engem Austausch mit CEOs und CFOs zu stehen,
• ihr Unternehmen vor Datenverlusten zu schützen,
• Sicherheitsaspekte in ihre Cloud-Initiativen zu integrieren und
• mindestens einmal im Jahr den Reifegrad ihres Cybersicherheitsprogramms zu überprüfen.
