Bedrohungen, Maßnahmen und wertorientierte Cyber-Strategien: Im neuen Global Future of Cyber Survey äußern sich Führungskräfte aus aller Welt über ihre Sichtweise zu Cyber-Trends und die Situation ihrer Unternehmen. Eine Auswertung der Studienergebnisse für Deutschland und die DACH-Region zeigt viele Gemeinsamkeiten zur allgemeinen globalen Untersuchung auf, aber auch Unterschiede. Bei einigen Aspekten wie dem Cyber-Investitionszuwachs sind DACH-Unternehmen teils weiter vorn als der globale Durchschnitt.
In der digitalen Welt von heute hat sich Cyber Security vom IT-Thema zum Werttreiber entwickelt. Cyber-Aspekte werden immer wichtiger für die technologischen und geschäftlichen Transformationen der Unternehmen. Das zeigt Deloittes Global Future of Cyber Survey, für den knapp 1.200 Führungskräfte aus 43 Ländern befragt wurden. Diese Trends sind auch in der DACH-Region bestimmend, wie dieser begleitende Deloitte-Report zu den Antworten der 101 Befragten aus DACH-Ländern ergibt. Allerdings bestehen teilweise auch aufschlussreiche Unterschiede im Detail. Die wichtigsten Ergebnisse stellen wir hier vor.
Mit Cyber-Security-Strategien erhöhen Unternehmen die Resilienz, verbessern die Compliance und unterstützen neue digitale Geschäftsmodelle, die für eine zukunftssichere Wettbewerbsposition nötig sind. Entsprechend sind die meisten Organisationen auf dem Feld der Cyber-Security-Maßnahmen ausgesprochen aktiv – global wie auch im DACH-Raum. Zu den Top-Prioritäten in der DACH-Region zählen Maßnahmen wie Schutz von Kundenidentitäten durch Zugriffskontrollen und Identitätsmanagement , Softwarekomponenten-Inventare sowie die Entwicklung von strategischen und operativen Cyber-Plänen. Global gesehen stehen die Cyber-Security-Pläne an erster Stelle.
Größere Unterschiede zeigen sich bei den gewählten Cyber-Strategien von globalen und DACH-Unternehmen. DACH-Firmen arbeiten teilweise deutlich intensiver an ihrer Umsetzung. Das größte Engagement zeigen sie bei der Risikoabschätzung zur Messung des Wertbeitrags von Cyber-Investments (DACH-Unternehmen: 50%, globale Unternehmen: 39%). Weitere wichtige Strategien sind Cyber-Security-Reifegrad-Assessments als Grundlage für Cyber-Investitionsentscheidungen und die Kooperation mit Providern. Ähnlich sieht es bei den Cyber-Investitionen aus: 67 Prozent der DACH-Teilnehmer:innen sehen einen Zuwachs in den nächsten ein bis zwei Jahren, während es global nur 57 Prozent sind. Darüber hinaus fällt auch die Steigerung der Investitionen im DACH-Raum mit fünf Prozent etwas kräftiger aus als global (3%).
Welche negativen Konsequenzen können Cyber-Attacken für die Unternehmen haben? Am häufigsten sind die Befragten global wie im DACH-Raum in großem Umfang von einem Vertrauensverlust in technologische Integrität betroffen. Das zeigt die große strategische Bedeutung von Cyber Security im Kontext neuer digitaler Geschäftsmodelle und technologischer Transformationen. Weitere häufige negative Konsequenzen sind aus DACH-Sicht Umsatzeinbußen und Kursverluste der Aktie. Solchen Cyber-Risiken stehen aber auch geschäftliche Chancen durch Cyber-Initiativen gegenüber. Bei diesen Business-Vorteilen unterscheidet sich die DACH-Priorisierung erneut von der globalen: Befragte aus der DACH-Region nennen am häufigsten das Erreichen der Unternehmensmission, Umsatzwachstum, mehr Resilienz sowie erhöhte Effizienz und Agilität. Global sind die wichtigsten Benefits der Schutz geistigen Eigentums, verbesserte Detection- und Response-Prozesse, erhöhte Effizienz und Agilität sowie bessere Kundenerfahrung.
Cyber-Aktivitäten werden meistens von Chief Information Security Officers (CISOs) verantwortet, häufig aber auch von Chief Information Officers (CIOs). Die meisten Cyber-Leiter:innen berichten an CIOs (DACH-Raum: 41%, global: 27%). Insgesamt lässt sich in den Organisationen eine wachsende Bedeutung der CISO-Rolle beobachten. Einerseits zeigt sich das darin, dass viele CISOs direkt an CEOs berichten (DACH-Raum: 15%, global: 20%). Andererseits beteiligen sich CISOs bzw. Cyber-Leiter:innen auch zunehmend an der Planung strategischer Technologie-Investitionen. Dies trifft im DACH-Raum insgesamt stärker zu als global, am deutlichsten nimmt die CISO-Beteiligung im DACH-Raum bei Investitionen im Bereich 5G zu, gefolgt vom Bereich Cloud.
Eine deutliche Abweichung der DACH-Region vom globalen Bild stellt der Punkt Industrierobotik dar (DACH-Raum: 43%, global: 27%). Ein Grund könnte darin liegen, dass Industrie 4.0-Technologien in der industriell geprägten Wirtschaftsregion besonders wichtig sind. Außerdem sind die Einschätzungen der Befragten zur Cyber-Kompetenz von Vorstand und Aufsichtsrat interessant: Nur 56 Prozent der DACH-Teilnehmer:innen betrachten sie mit hoher Überzeugung als adäquat (global: 52%).
Cyber Security wird immer wichtiger und entsprechend auch zunehmend in Business-Bereiche integriert. Am häufigsten nennen die Befragten die Integration von Datenschutz schon bei der Entwicklung von Produkten und Services. Weiter wichtige Punkte sind ethische Aspekte und die Umsetzung von Datenschutz im Hinblick auf Kundennutzen und Wertbeitrag. Auch bei der Finanzierung der Cyber Security zeigt sich eine zunehmende Integration. 63 Prozent der Befragten geben an, dass sie Cyber-Investitionen verstärkt in anderen Budgets ansiedeln, etwa Budgets für IT oder digitale Transformation (global: 58%). Aber auch separate Budgets bleiben verbreitet.
Ohne ausreichenden Cyber-Schutz können Unternehmen zukunftsweisende Technologe-Fähigkeiten nicht sicherstellen. Als besonders wichtig betrachten die Befragten das für Cloud-Technologie, Industrierobotik und Enterprise-Resource-Planning-Systeme (ERP). Im DACH-Raum folgen darauf Internet of Things (IoT) und Data Analytics. Während aktuell Bedrohungen durch Cyber-Angriffsvektoren auf Basis künstlicher Intelligenz (KI) zunehmen, verwenden die Unternehmen selbst KI-Technologie für die Cyber-Abwehr, wobei DACH-Unternehmen erneut leicht vor den globalen Peers liegen. KI wird beispielsweise genutzt für das Security-bezogene Monitoring digitaler Infrastruktur (DACH: 48%, global: 42%), Realtime-Security-Datenanalysen (DACH: 47%, global: 39%) und automatisierte Security Response (DACH 46%, global: 38%). Weniger aktiv sind die Organisationen beim Schutz gegen neue Cyber-Gefahren durch Quanten-Technologie, die nur rund ein Drittel der Organisationen implementieren.
Die wachsende Bedeutung von Cyber Security für Geschäftsmodelle, Transformation und organisatorische Aufstellung lässt sich im DACH-Raum ebenso beobachten wie im globalen Survey. Wichtige Unterschiede ergeben sich aber in den Details wie der Industrierobotik und beim insgesamt ausgeprägteren Cyber-Aktivitätsniveau im DACH-Raum. Erfahren Sie hier alle weiteren Auswertungen zur DACH-Sicht und hier erhalten Sie die globale Gesamtdarstellung mit vielen Statements von Expert:innen und Handlungsempfehlungen.