Mit der zunehmenden Digitalisierung steigt auch die Angst vor einem Cyber-Angriff. Für Unternehmen bedeutet das eine neue Priorisierung der Cybersicherheit. Welche Strategien und Ziele gesetzt werden und welche Rolle die Covid-19 Pandemie spielt, zeigt eine Studie.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
Partner des Bank Blogs
Cyberkriminalität ist die dunkle Kehrseite der fortschreitenden Digitalisierung. Cybersicherheit und Datenschutz werden damit für Unternehmen immer wichtiger. Das zeigt auch eine Studie von PwC, bei der weltweit über 3.000 Führungskräfte aus Wirtschaft und Technologie zum Thema Cyber-Security befragt wurden.
Rund jedes zweite Unternehmen will Cybersicherheit und Datenschutz in jede Geschäftsentscheidung miteinbeziehen. CEOs suchen stärker denn je den Austausch mit ihrem Chief Information Security Officer (CISO), um die Widerstandsfähigkeit der Organisation als Ganzes zu stärken und zu erhöhen.
Covid-19-Pandemie hat Digitalisierung beschleunigt
Gerade jetzt ist die Resilienz des Unternehmens umso wichtiger. Denn COVID-19 hat nach Angabe der befragten Unternehmen die Digitalisierung beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Mehr als die Hälfte der Befragten halten Angriffe auf Cloud-Dienste und Randsomware-Angriffe für sehr wahrscheinlich und rechnen mit erheblichen Konsequenzen für die eigene Organisation.
37 Prozent der befragten Unternehmen in Deutschland bestätigen, dass die COVID-19-Pandemie zu einem Katalysator der Digitalisierung geworden ist. Die digitalen Ambitionen der Führungskräfte sind in die Höhe geschossen: 38 Prozent wollen ihre Organisationen mit neuen Fähigkeiten modernisieren, 22 Prozent wollen die Effizienz bestehender Prozesse steigern und ein Fünftel der Befragten strebt eine Veränderung des Kerngeschäfts und eine Neudefinition der Organisation an.
Die größten Risikobereiche sehen die Befragten bei Anbietern von IoT- und Cloud-Diensten sowie Social Engineering – mehr als 60 Prozent halten Angriffe hier für sehr wahrscheinlich. Die langfristig negativen Auswirkungen halten sie aber für gering. Als wahrscheinlich und besonders gefährlich stufen sie allerdings Cyberattacken auf Cloud Services sowie Ransomwarangriffe ein. Bei diesen werden die Systeme der Opfer in “Geiselhaft” genommen und erst gegen Lösegeldzahlung (oft in Millionenhöhe) wieder freigegeben.
Cybersecurity an einem Wendepunkt – Strategie erforderlich
Kurzum: Die Digitalisierungsziele sind klar definiert. Für die Umsetzung ist nun eine integrierte Cyberstrategie erforderlich, die in unsicheren Zeiten die nötige Sicherheit gibt. Das haben auch die befragten CEOs erkannt: 59 Prozent wollen eng mit ihren CISOs zusammenarbeiten, um die Widerstandsfähigkeit ihres Unternehmens zu erhöhen. 98 Prozent der Unternehmen geben an, ihre Cyberstrategie aufgrund von COVID-19 geändert zu haben.
Jahrzehnte nach ihrer Entstehung in der Wiege der IT hat sich Cybersecurity zu einem eigenständigen Berufszweig etabliert. Mit Einsicht und Weitsicht, die ihr durch Erfahrung der letzten Jahre zuteilwurde, ist die Cybersecurity jetzt an einem Wendepunkt angelangt und in der Chefetage angekommen: 50 Prozent befragten Unternehmen weltweit geben an, Cybersecurity und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen – eine Verdopplung zum Vorjahreswert (25 Prozent).
Angepasste Cyberstrategien verbessern Resilienz
Die Verankerung von Cybersecurity in den Geschäftsprozessen ist dringender denn je. Denn durch die COVID-19-Pandemie bedingte Beschleunigung der Digitalisierung weltweit, wurde auch die Angriffsfläche für Cyberattacken erweitert.
Angesichts der gravierenden Auswirkungen von COVID-19 mussten viele Organisationen ihre Strategie überdenken. Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement seien für Unternehmen zu den Schlüsselfaktoren für eine höhere Resilienz geworden.
Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines Hackerangriffs weiterhin funktionieren.
Die Sicherheitsfunktion der Zukunft habe drei Aufgaben zum Ziel: Vertrauen schaffen, Widerstandsfähigkeit aufbauen und Innovation vorantreiben. Kurz gesagt, sie werden sich stark von den Sicherheitsfunktionen von heute unterscheiden.
Die Führungskräfte sehen dabei besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr sowie die Orchestrierung und Automation von Cybersicherheit als vielversprechend an.
Steigende Budgets für IT-Sicherheit
Dass die durch die Digitalisierung neu gesteckten Unternehmensziele nicht ohne ein hohes Maß an Cybersicherheit erreichbar sind, hat auch die Vorstandsetage erkannt: Die steigende Bedeutung von Cybersicherheit zeigt sich nun bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Cyberbudgets steigern und ihre Mitarbeiterzahl im Bereich Cybersecurity erhöhen – und das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken werden (64 Prozent Global).
Fehlender Nachwuchs für Cyberteams
Diese gewünschte Steigerung der Mitarbeiterzahl trifft jedoch auf ein Problem: Mit 3,5 Millionen offenen und bis 2021 zu besetzenden Stellen plagt die Branche ein Mangel an qualifizierten Arbeitskräften. Diesen hohen Bedarf könnten die Fachhochschulen und Universitäten seit Jahren nicht bedienen.
Cloud Solutions Architects sowie Jobs im Bereich Security Intelligence und Data Analysis bilden das Spitzenfeld jener Positionen, die Führungskräfte besetzen wollen. Dabei setzen viele Unternehmen ersatzweise auf Personal innerhalb der eigenen Organisation und bieten Weiterbildungsmöglichkeiten an. Um den akuten Bedarf abzudecken, greifen viele mittlerweile auch auf Managed Services zurück – hierbei wird die Cybersecurity an externe Spezialisten ausgelagert.
Fünf Bereiche im Strategiefokus
In den nächsten zwei bis drei Jahren wollen sich die befragten Unternehmen vor allem auf fünf strategische Bereiche fokussieren:
- Die erfolgreiche Transformation der Organisation,
- eine verstärkte Prävention gegenüber Angriffen,
- schnellere Reaktionszeiten auf Störungen,
- mehr Vertrauen der Führungskräfte in die Fähigkeit, mit Bedrohungen umzugehen sowie
- geringere Ausfallzeiten und damit verbundene Kosten.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
