Die Welt ist zunehmend vernetzt, was neben den neuen Wachstumschancen auch neue Risiken mit sich bringt. Digitale Technologien, ein exponentielles Datenwachstum und sich verändernde Geschäftsanforderungen vergrössern die Angriffsfläche und bringen neue Herausforderungen mit sich, die Cyber als strategisches Geschäftsthema aufwerten. Die Zusammenarbeit zwischen Cyber-, Risikomanagement- und Geschäftsbereichen ist entscheidend, um Cyber-Bedrohungen zu neutralisieren, den Unternehmenswert zu schützen und das Vertrauen der Kunden zu erhalten.
Die diesjährige globale Umfrage - die bisher grösste Cyber-Umfrage von Deloitte - befragte Führungskräfte aus allen Branchen, um ein klareres Bild davon zu erhalten, wo Cyber steht und wohin es sich entwickelt. Wir haben herausgefunden, dass die Bedeutung von Cyber als Wegbereiter zunimmt. Bei Unternehmen aller Grössenordnungen nimmt Cyber einen festen Platz auf der Agenda ein und wird zu einem Schwerpunkt für geschäftskritische Initiativen und Investitionen.
Die Studie zeigt, dass die Entscheidungsträger die hohe Bedeutung von Cyber für ihr Unternehmen oder ihre Institution erkennen. Allerdings sehen die befragten Cyber-Experten auch zahlreiche Herausforderungen bei der effektiven Umsetzung von Cyber-Massnahmen. Daher analysiert die Studie nicht nur den aktuellen Stand, sondern gibt auch einen Ausblick auf die Zukunft der Cybersicherheit.
Cyber als geschäftliche Priorität wird auf Vorstandsebene immer deutlicher. In der diesjährigen Umfrage gaben 70 % der Befragten an, dass das Thema Cyber regelmässig auf der Tagesordnung ihres Vorstands steht, entweder monatlich oder vierteljährlich. Eine überwältigende Mehrheit der Umfrageteilnehmer stellte eine enge Verbindung zwischen Cyber und geschäftlichen Auswirkungen fest - 86% gaben an, dass Cyber-Initiativen einen signifikanten, positiven Beitrag zu mindestens einer wichtigen geschäftlichen Priorität geleistet haben. Und die meisten Unternehmen wollen diesen Wertbeitrag weiter ausbauen: 58% planen, ihre Cyber-Investitionen im nächsten Jahr zu erhöhen. Trotz des Potenzials, das Cyberspace für das Geschäft hat, ist die Fähigkeit, es effektiv zu nutzen, in den einzelnen Unternehmen nicht immer gegeben.
Im Rahmen der diesjährigen Umfrage identifizierte Deloitte leistungsstarke Unternehmen mit einem hohen Cyber-Reifegrad auf der Grundlage ihrer Cyber-Planung, ihres Engagements auf Vorstandsebene und des Umfangs der strategischen Massnahmen, die sie im Bereich Cyber getroffen haben. Von den Unternehmen, die für die Umfrage berücksichtigt wurden, haben 38% einen niedrigen Cyber-Reifegrad, 41% einen mittleren und 21% einen hohen Reifegrad. Der jeweilige Reifegrad wird auf der Grundlage von drei Kriterien bestimmt:
Die leistungsstärksten Unternehmen berichteten auch häufiger über positive Beiträge ihrer Cyber-Initiativen in Bereichen wie:
Im Rahmen unserer jüngsten Global Future of Cyber-Umfrage haben wir nach der Rolle gefragt, die der Cyberspace bei jeder dieser führenden Initiativen zur digitalen Transformation spielt (Abbildung 1). Die Ergebnisse sind eindeutig: Führungskräfte sehen, dass Cyber eine entscheidende Rolle für alle Prioritäten der digitalen Transformation spielt, insbesondere wenn es um Folgendes geht:
Auch wenn sich der Fokus der Unternehmen auf die positiven Vorteile und den langfristigen geschäftlichen Nutzen verlagert, den die Cyber-Bereitschaft mit sich bringen kann, ist es wichtig, die zentrale Fähigkeit von Cyber im Auge zu behalten, Cyber-Bedrohungen abzuwehren und negative geschäftliche Folgen und Risiken zu mindern. Die Häufigkeit von Cyber-Vorfällen oder -Verletzungen ist konstant geblieben: 91% der Unternehmen berichten von mindestens einem Vorfall.
Unterdessen ist die Unterbrechung der Betriebsabläufe nach wie vor die wichtigste Auswirkung von Cyber-Vorfällen, auch wenn Umsatzeinbussen und der Verlust des Kundenvertrauens in der Rangliste auf den zweiten und dritten Platz aufgestiegen sind. 56 % der Befragten gaben an, dass sie unter den damit verbundenen Folgen in mässigem oder grossem Umfang zu leiden hatten (Abbildung 2).