Ausrichtung der Cybersicherheit an Geschäftszielen steigert den Umsatz und senkt die Kosten von Cyberangriffen
Unternehmen, die ihre Cybersicherheitsprogramme eng an den Unternehmenszielen ausrichten, erreichen ihr angestrebtes Umsatzwachstum und den entsprechenden Marktanteil eher und zwar mit einer Wahrscheinlichkeit von 18 Prozent. Zudem steigt die Kundenzufriedenheit und die Kosten für Sicherheitsvorfälle gehen bei den sogenannten „Cyber-Transformer“ im Durchschnitt um 26 Prozent zurück. Das ist das Ergebnis der diesjährigen Studie „State of Cybersecurity Resilience“.
Accenture hat 3.000 Geschäftsführer:innen und Security-Verantwortliche von Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar in Europa, Nord- und Südamerika sowie aus dem asiatisch-pazifischen Raum befragt. Rund 30 Prozent von ihnen sind hinsichtlich ihrer Security-Programme führend und schaffen den Spagat zwischen zuverlässiger Cyber-Resilienz und der Anpassung der Geschäftsstrategie.
„Neue Technologien wie generative KI in Kombination mit komplexer Regulatorik, geopolitischen Spannungen und wirtschaftlichen Unsicherheiten stellen Unternehmen nicht nur in Bezug auf Cybersicherheit auf die Probe. Doch es ist besonders in diesem sich schnell ändernden Umfeld entscheidend, dass Sicherheitsverantwortliche Security als Eckpfeiler ihres Geschäfts und ihrer Strategie einbetten, um ihr Geschäft widerstandsfähig zu machen,“ so Thomas Schumacher, Leiter des Geschäftsbereichs Security in Deutschland, Österreich und der Schweiz.
Folgende vier Merkmale unterscheiden dabei die führenden 30 Prozent von anderen Unternehmen:
1. Sie beherrschen die Integration von Cybersicherheit und Risikomanagement
Sie erarbeiten ein Rahmenwerk, das auf ihre Cyberrisiken abgestimmt ist, und nehmen es in das eigene Risikomanagement-Programm auf, bauen entsprechende Sicherheitsabläufe auf und stimmen mit der Geschäftsleitung die Vorgänge und Unternehmensteile ab, die im Falle eines Angriffs priorisiert geschützt werden. Sie berücksichtigen Cybersicherheitsrisiken ebenfalls bei der Bewertung des Gesamtunternehmensrisikos (65 gegenüber 11 Prozent).
2. Sie nutzen Security-as-a-Service zur Verbesserung ihrer Sicherheitsabläufe
Die „Cyber-Transformer“ greifen häufiger als andere auf Managed-Services-Anbieter zur Verwaltung von Cybersicherheitsmaßnahmen zurück.
3. Schutzmaßnahmen gehen häufiger über Unternehmensgrenzen hinaus
Sie beziehen häufiger Partner aus dem Ökosystem oder der Lieferkette in ihren Reaktionsplan nach einem erfolgreichen Angriff ein (45 gegenüber 37 Prozent) und erwarten von ihnen ebenso die Einhaltung gewisser Sicherheitsstandards. (41 gegenüber 29 Prozent).
4. Starkes Vertrauen in Automatisierung
„Cyber-Transformer“ nutzen eher als andere Unternehmen Automatisierung in ihrem Cybersicherheitsprogramm (89 gegenüber 57 Prozent). Darüber hinaus haben 96 Prozent aller Befragten angegeben, dass sie verstärkt auf Automatisierung setzen, da es für sie eine Chance ist, den Mangel an Sicherheitsfachleuten auszugleichen. Der Fachkräftemangel ist für alle Unternehmen eine zentrale Herausforderung im Bereich Cyber-Resilienz.
„Trotz der ergriffenen Cybersicherheitsmaßnahmen gibt es nach wie vor Raum für Verbesserungen. Denn noch immer werden 60 Prozent der Befragten Opfer erfolgreicher Angriffe, die von außerhalb des Unternehmens kommen,“ ergänzt Thomas Schumacher. „Sicherzustellen, dass Sicherheitsmaßnahmen einen positiven Effekt auf das Geschäft haben, und effizient mit der Führungsebene zusammenzuarbeiten, erfordern einen geschäftsorientierten CISO, der nicht nur Ausbilder sondern ebenso Teamplayer ist.“
Betten Unternehmen bei ihrer digitalen Transformation folgende drei Sicherheitsmaßnahmen ein und etablieren sicherheitsrelevante Prozesse im gesamten Unternehmen, ist die Chance für eine gelungene Transformation fast sechsmal so hoch:
1. Vor der Einführung neuer Produkte oder der Integration neuer Dienste sollten Unternehmen umfangreiche Kontrollmaßnahmen durchführen.
2. Bei jedem Meilenstein der digitalen Transformation sollten Unternehmen entsprechend Cybersicherheit mitdenken und integrieren.
3. Im Transformationsteam sollte ein für Sicherheit zuständiger Mitarbeitende alle entsprechenden Maßnahmen koordinieren.