Die zunehmende Vernetzung unserer Welt schafft neben neuen Wachstumschancen auch neue Risiken. Der Einsatz digitaler Technologien, die exponentielle Zunahme der Datenmengen und sich ändernde Geschäftsanforderungen erweitern die Angriffsflächen für Cyber-Bedrohungen und machen Cyber Security zu einer strategischen Priorität. Die effektive Zusammenarbeit zwischen Cyber- und Risikomanagement sowie allen Unternehmensbereichen ist entscheidend für die Abwehr von Cyber-Bedrohungen, den Schutz von Unternehmenswerten und die Stärkung des Kundenvertrauens.
Die Studie zeigt, dass Entscheider die hohe Bedeutung von Cyber für ihr Unternehmen bzw. für ihre Institution erkennen. Allerdings sehen die befragten Cyber-Experten auch noch zahlreiche Herausforderungen bei der effektiven Umsetzung von Cyber-Maßnahmen. Daher analysiert die Studie nicht nur den gegenwärtigen Stand, sondern gibt zugleich auch einen Ausblick auf die Zukunft von Cyber Security.
Das Thema Cyber wird als Geschäftspriorität auf Vorstandsebene immer relevanter. In der Studie geben 70 Prozent der Befragten an, dass Cyber auf der Agenda des Vorstands steht, und zwar regelmäßig – entweder monatlich oder vierjährlich. Eine überwältigende Mehrheit der Umfrageteilnehmer stellt eine enge Verbindung zwischen Cyber und den geschäftlichen Auswirkungen fest (86 %). Außerdem planen 58 Prozent der befragten Cyber-Experten eine Erhöhung ihrer Investitionen im Cyber-Bereich. Allerdings wird das Potenzial, welches Cyber bietet, von Unternehmen zu Unternehmen unterschiedlich genutzt.
In der aktuellen Studie werden Unternehmen bzw. Institutionen daher nach ihrem Cyber-Reifegrad unterschieden. Unter den für den Survey betrachteten Organisationen weisen 38 Prozent einen niedrigen, 41 Prozent einen mittleren und 21 Prozent einen hohen Cyber-Reifegrad auf. Die Ermittlung des jeweiligen Reifegrades erfolgt anhand von drei Kriterien:
Unternehmen bzw. Institutionen, die einen hohen Reifegrad aufweisen, erfüllen zwei bis drei der genannten Kriterien. Zusätzlich berichten diese Unternehmen bzw. Institutionen von zahlreichen positiven Effekten durch ihre Cyber-Initiativen:
Die Ergebnisse unserer diesjährigen Cyber-Studie belegen, dass das Thema Cyber aus Sicht der befragten Führungskräfte eine entscheiden Rolle bei der digitalen Transformation spielt (siehe Abbildung 1). Insbesondere im Hinblick auf die Themen:
Dabei sollte die Hauptfunktion von Cyber – die Abwehr und Bekämpfung von Cyber-Bedrohungen – nicht außer Acht gelassen werden. 91 Prozent der globalen Organisationen meldeten im Befragungszeitraum mindestens einen Cybervorfall oder eine Sicherheitsverletzung. Demnach ist die Unterbrechung des Geschäftsbetriebs durch Cybervorfälle laut der befragten Cyber-Experten das ungünstigste Szenario für Unternehmen bzw. Institutionen. Auf Platz zwei folgen mit je 56 Prozent der Nennungen damit einhergehende Umsatzeinbußen und der Verlust des Kundenvertrauens. Auch die Sorge, dass sich Cybervorfälle negativ auf die Unternehmensreputation auswirken können, wird von den Befragten als relevant erachtet (siehe Abbildung 2).
Auf Basis der Befragungsergebnisse identifiziert der Cyber-Survey 2023 fünf zentrale Handlungsfelder:
"Cyber Security ist im Zentrum des unternehmerischen Handelns angekommen und zahlt voll auf die Erreichung der Unternehmensziele ein. Unternehmen und Institutionen, die Cyber Security noch nicht als Priorität identifiziert haben, müssen jetzt dringend handeln, um nicht den Anschluss an die digitale Transformation zu verlieren. Der diesjährige „Global Future of Cyber Survey“ unterstreicht eindrucksvoll den wachsenden Stellenwert von Cyber Security für Unternehmen und Institutionen. Ein Trend, der sich nach Auffassung der befragten Experten weiter beschleunigen wird.“
Marius von Spreti, Risk Advisory, Partner | Cyber
Für den Unternehmenserfolg ist das Thema Cyber Security entscheidend. Neue Technologien fördern innovative Lösungen und unterstützen künftige Geschäftsmodelle, aber helfen zugleich dabei, auch unvorhergesehene Herausforderungen an der Cyber-Front zu begegnen. Um diese Technologien effektiv zu nutzen und gleichzeitig die Cyber-Strategien in der Organisation weiterzuentwickeln, sollte ein Zero-Trust-Ansatz im Mittelpunkt stehen. Dieser sieht vor, dass jeder einzelne Datenzugriff verifiziert wird – dynamisch, Risiko-basiert und Kontext-sensitiv. So lässt sich eine höchst robuste und widerstandsfähige Cyber Security sicherstellen.