Durch die digitale Transformation steigt die Bedeutung von Cybersicherheit für Unternehmen noch einmal sprunghaft an. Doch obwohl der Großteil der Führungskräfte die Gefahr von Cyberangriffen ernst nimmt, driften Anspruch und Wirklichkeit oft auseinander.
Der Cybersecurity-Anbieter Forcepoint hat in einer Studie in Zusammenarbeit mit WSJ Intelligence die aktuelle Lage der Cybersicherheit in Unternehmen analysiert und gibt Ausblicke auf zukünftige Entwicklungen. Dafür wurden 200 CEOs und 100 CISOs von Unternehmen mit einem durchschnittlichen Jahresumsatz von 10,4 Milliarden US-Dollar aus den USA, Großbritannien, Frankreich, Deutschland, Indien, Hongkong, Singapur und Australien befragt. Die Unternehmen stammten aus dem Finanzdienstleistungs-, Energie- und Telekommunikationssektor sowie der Fertigung, dem Transport, Life Sciences und dem Gesundheitswesen.
Hervorzuheben seien die entdeckten Reibungspunkte zwischen CEOs und CISOs im Umgang mit Cyberangriffen. Durch das unterschiedliche Sicherheitsverständnis von Geschäftsführern und Sicherheitschefs sei in knapp jedem zweiten Unternehmen keine kontinuierliche Sicherheitsstrategie erkennbar. Zudem ließen sich bei der Einschätzung von Risiken geographische Unterschiede erkennen. Die Studie zeige deutlich das Spannungsfeld zwischen Risiko und Potential der digitalen Transformation auf.
Steigende Cyber-Gefahr durch Digitalisierung wird erwartet
76 Prozent der Unternehmen seien um ihre öffentliche Reputation besorgt, falls sie Opfer eines Cyberangriffs werden sollten. Zudem schätzten zwei Drittel der Führungskräfte das Risiko solcher Angriffe angesichts der digitalen Transformation als steigend ein. Daher sei für 85 Prozent die Entwicklung von Sicherheitsstrategien ein zentraler Faktor, um Digitalisierung weiter zu forcieren.
Dem gegenüber stehe das Gefühl vieler Führungskräfte, in Sachen Cybersicherheit bereits sehr gut aufgestellt zu sein. So seien 87 Prozent der Ansicht, dass ihre IT-Sicherheitsabteilung möglichen Angriffen immer einen Schritt voraus sei. 89 Prozent der Führungskräfte gaben an, die Datenlage zur IT-Sicherheit zu kennen. 93 Prozent bezeichneten die IT-Sicherheit sogar als oberste Unternehmens-Priorität. Recht überraschend erscheine dahingegen, dass nur 46 Prozent der Führungskräfte die Cybersicherheitsstrategien ihres Unternehmens regelmäßig überprüften.
IT-Sicherheit zukünftig entscheidender Wettbewerbsvorteil
Cybersicherheit sei für das Wachstum von Unternehmen strategisch wichtiger als je zuvor. Daher müssten Sicherheitsstrategien von CEOs und CISOs grundlegend über- und neugedacht werden. Verhaltensbasierte Technologien würden den Weg in die Zukunft weisen und von führenden Unternehmen bereits heute eingesetzt.
Die Gewährleistung von Cybersicherheit sei in Zukunft ein absoluter Wettbewerbsvorteil, dem die Vorreiter in Sachen IT-Sicherheit bereits heute Priorität einräumten. Entscheidend sei es, durch eine kontinuierliche Sicherheitsstrategie die Kundendaten und das geistige Eigentum des Unternehmens zu schützen. Dies sei in Zeiten von globaler Vernetzung und Home-Office schwieriger, aber auch unverzichtbarer denn je.
CEOs und CISOs geteilter Auffassung bei Sicherheitsfragen
Im Umgang mit Sicherheitsrisiken lege die Studie ein tieferliegendes Problem offen: Die unterschiedlichen Ansichten von Geschäftsführern und Sicherheitschefs. Während erstere angaben, proaktiv und risikobewusst mit Cyberangriffen umzugehen (58 Prozent), würden 54 Prozent der CISOs eher darauf setzen, auf Zwischenfälle individuell zu reagieren.
Zudem lägen die Prioritäten je nach Region und Kulturkreis unterschiedlich. So sei für Führungskräfte in den USA (62 Prozent) und Europa (64 Prozent) der Schutz der Kundendaten von höchster Priorität. Im asiatischen Raum werde hingegen auf den Schutz des geistigen Eigentums des Unternehmens am meisten Wert gelegt. Dies sei allerdings nicht rein an der Kultur, sondern auch an unterschiedlichen regulatorischen Richtlinien und Datenschutzgesetzen festzumachen.
Aktuell würden die meisten Unternehmen IT-Sicherheit durch eine Vielzahl von Anbietern, im Durchschnitt mehr als 50, abdecken. 62 Prozent gaben an, sich sogar weitere Anbieter vorstellen zu können. Diese Zahlen würden sich aber zukünftig rückläufig entwickeln: Denn durch Kosteneinsparungen und die Vorteile konvergenter Netzwerk- und Sicherheitsfunktionen in der aufkommenden SASE (Secure Access Service Edge) – Sicherheitsarchitektur würden deutlich weniger Anbieter benötigt.
Infografik: Aktueller und zukünftiger Status der Cyber-Sicherheit
Die folgende Infografik zeigt wichtige Ergebnisse der Studie und beschreibt den aktuellen und zukünftigen Status der Cyber-Sicherheit:
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.