Cyberkriminalität die die negative Kehrseite der Digitalisierung. Und sie breitet sich rasant aus. Unternehmen müssen handeln. Einer aktuellen Studie zufolge sehen CEOs ihre Unternehmen nicht ausreichend gegen Cyberangriffe gewappnet.
Die sich kontinuierlich verändernde Risikolandschaft führt zu einer deutlichen Diskrepanz zwischen dem zunehmenden Bewusstsein der CEOs hinsichtlich der Auswirkungen von Cyberangriffen auf ihr Geschäft und dem mangelnden Vertrauen, angemessen darauf reagieren zu können.
Die Ergebnisse einer Studie von Accenture verdeutlichen, dass das Bewusstsein für das Thema Cybersicherheit zwar vorhanden ist, jedoch nach wie vor nicht ausreichend proaktiv angegangen wird. Drei Viertel der weltweit befragten 1.000 CEOs äußern Bedenken darüber, dass ihre Unternehmen möglicherweise nicht in der Lage sind, Cyberangriffe abzuwehren oder die daraus resultierenden Schäden zu minimieren. Gleichzeitig betonen jedoch 96 Prozent, dass Cybersicherheit entscheidend für das Wachstum und die Stabilität ihres Unternehmens ist.
Sechzig Prozent der CEOs weltweit geben zudem an, dass ihre Unternehmen Cybersicherheit nicht von Anfang an in ihre Geschäftsstrategien, Dienstleistungen oder Produkte integrieren. Dadurch erhöht sich das Risiko von Angriffen sowie höheren Kosten für Reaktion und Problembehebung.
Darüber hinaus sind 44 Prozent der CEOs der Meinung, dass Cybersicherheit eher punktuelle, kurzfristige Maßnahmen erfordert anstatt eines kontinuierlichen Engagements.
Falsche Einschätzung der Kosten für Cybersicherheit
Zu dieser reaktiven Haltung kommt noch hinzu, dass 54 Prozent der CEOs irrtümlicherweise davon ausgehen, dass die Kosten für die Implementierung von Cybersicherheit höher sind als die Kosten eines Cyberangriffs. Die bisherigen Erfahrungen zeigen jedoch das Gegenteil: Der Angriff auf ein weltweit agierendes Transport- und Logistikunternehmen führte zu einem Rückgang des Geschäftsvolumens um 20 Prozent und zu Verlusten in Höhe von 300 Millionen US-Dollar. Ein deutscher Fahrradhersteller geriet sogar infolge eines Cyberangriffs in die Insolvenz.
GenKI verschärft die Cyberrisiken
Fortschritte im Bereich der generativen KI setzen Unternehmen noch stärker als bisher unter Druck. GenKI hat laut Umfrage das Potenzial, die Sicherheitslage noch zu verschärfen. Neue Herausforderungen können entstehen, denen selbst bislang bewährte Cyberabwehrsysteme möglicherweise nicht mehr vollständig gerecht werden.
64 Prozent der befragten CEOs gehen davon aus, dass Cyberkriminelle generative KI nutzen könnten, um ausgefeilte und schwer zu entdeckende Cyberangriffe wie Phishing-Attacken, Social-Engineering-Angriffe und automatisierte Hacks zu entwickeln.
Für Unternehmen wird es daher noch wichtiger, die Sicherheit Ihrer Produkte, Daten und Prozesse von Anfang an zu berücksichtigen und die richtigen Maßnahmen zu ergreifen.
Cybersicherheit kein Vorstandsthema?
Trotz der Tatsache, dass 90 Prozent angeben, dass Cybersicherheit ein Differenzierungsfaktor für angebotene Produkte oder Dienstleistungen ist, der das Vertrauen stärkt und die Neukundenakquise fördert, werden Fragen der Cybersicherheit lediglich von 15 Prozent der CEOs in spezifischen Vorstandssitzungen erörtert.
Eine mögliche Erklärung für diese Diskrepanz könnte sein, dass die überwiegende Mehrheit der CEOs (91 Prozent) Cybersicherheit als eine rein technische Funktion betrachtet, die in die Zuständigkeit des CIO oder des Chief Information Security Officer (CISO) fällt.
Unterschiedliche Cyber-Resilienz
Die Integration von Cybersicherheit in ein umfassendes unternehmensweites Risikomanagement ist entscheidend, um die Sicherheit zu verbessern, regulatorische Standards einzuhalten, das eigene Geschäft zu schützen und letztlich das Kundenvertrauen zu stärken. Laut einer Umfrage gelingt dies jedoch nur 5 Prozent der CEOs.
In diesen Unternehmen wird das Thema Cybersicherheit in all seinen Facetten erfasst, und die Auswirkungen werden richtig eingeschätzt. Diese Unternehmen erkennen, begrenzen und beheben Cyberbedrohungen schneller als andere. Daraus resultieren deutlich niedrigere Kosten und eine verbesserte finanzielle Leistung im Vergleich zu anderen Unternehmen. Im Durchschnitt erzielen sie ein um 16 Prozent höheres Umsatzwachstum, 21 Prozent mehr Kostensenkungen und 19 Prozent solidere Bilanzen.
Auf der anderen Seite stehen die „Nachzügler“ im Bereich Cybersicherheit, die 46 Prozent der befragten CEOs ausmachen. Diese Unternehmen setzen überwiegend keine der Maßnahmen der cyber-resilienten CEOs konsequent um und verharren primär im reaktiven Modus.
Maßnahmen für mehr Cybersicherheit
Die Studie zählt einige Maßnahmen für mehr Cybersicherheit auf. Dazu gehören:
- Verankerung von Cyber-Resilienz in der Unternehmensstrategie,
- Eindeutige Zuordnung der Verantwortung für Cybersicherheit im gesamten Unternehmen,
- Gemeinsame Analyse und Bewertung neuer Risiken,
- Ausreichende Budgets für den Schutz des digitalen Kerns des Unternehmens,
- Ausweitung der Cyber-Resilienz über Unternehmensgrenzen und -silos hinweg,
- Kontinuierlicher Ausbau der Cyber-Resilienz.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.