COVID-19 befördert Cybersicherheit in die Chefetage

Die Corona-Krise und das vermehrte Homeoffice-Angebot hat für viele Unternehmen mehr oder weniger freiwillig dazu geführt, die digitale Infrastruktur im Unternehmen zu erweitern und zu optimieren.  Die Mehrheit der Unternehmen hat ihre Cyber-Sicherheitsstrategie aufgrund von COVID-19 geändert und plant zukünftig höhere Investitionen in diesem Bereich. Das zeigt die aktuelle Studie „Digital Trust Insights 2021“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.

Pressemitteilung: 

Cybersicherheit ist in der Chefetage angekommen: 50 Prozent von über 3.000 befragten Unternehmen weltweit geben an, Cybersicherheit und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen – eine Verdopplung zum Vorjahreswert (25 Prozent). Das ist ein Kernergebnis der aktuellen Studie „Digital Trust Insights 2021“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Für die Studie hat das Unternehmen Führungskräfte aus Wirtschaft und Technologie weltweit zur Entwicklung von Cybersicherheit – auch unter Berücksichtigung der Corona-Pandemie – befragt.

Resilienz für jedes Szenario

Die Verankerung von Cybersicherheit in den Geschäftsprozessen ist dringender denn je. Denn die COVID-19-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Das bestätigen auch die befragten Unternehmen (40 Prozent). Die größten Risikobereiche sehen die Befragten bei Anbietern von IoT- und Cloud-Diensten sowie Social Engineering. Mehr als 60 Prozent halten Angriffe hier zwar für sehr wahrscheinlich, aber nur weniger als die Hälfte erwartet negative Auswirkungen auf das eigene Unternehmen. Stattdessen stufen die Befragten Cyberattacken auf Cloud Services sowie Ransomware- und Disruptionware-Angriffe nicht nur als sehr wahrscheinliche Bedrohungsrisiken ein. Mehr als die Hälfte erwartet auch erhebliche negative Auswirkungen.

Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests. Damit wollen sie sicherstellen, dass ihre kritischen Unternehmensfunktionen im Falle eines störenden Cyber-Vorfalls weiterhin funktionieren. „Die Orchestrierung einzelner Funktionen für Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement wird für die meisten Organisationen zum Schlüsselfaktor für eine höhere Resilienz“, so Holger Herbert, Leiter Cyber Security & Privacy bei PwC Deutschland.

Cyberstrategie mit neuen Ansätzen

Die veränderte Risikolage durch die COVID-19-Pandemie hat die Cyberstrategien nahezu aller weltweit befragten Unternehmen beeinflusst (96 Prozent). Über 50 Prozent der Befragten geben an, dass sie begonnen haben, neue Ansätze zur Cybersicherheit zu implementieren. Jede fünfte Organisation erkennt sogar bereits erste Vorteile. Die in Deutschland befragten Führungskräfte sehen besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr (25 Prozent) sowie die Orchestrierung und Automation von Cybersicherheit (20 Prozent) als vielversprechend an.

Mit mehr Budget und Kompetenzen zu digitalem Vertrauen

Angetrieben durch die COVID-19-Pandemie verändert die Digitalisierung weite Teile des Unternehmens. Für 38 Prozent der befragten Unternehmen in Deutschland ist dabei die Modernisierung der Organisation mit neuen Fähigkeiten das Hauptziel. Darauf folgt die Effizienzsteigerung bestehender Prozesse (22 Prozent) und sogar auch die Veränderung des Kerngeschäfts und Neudefinition der Organisation (20 Prozent).

Dass diese Ziele nicht ohne ein hohes Maß an Cybersicherheit erreichbar sind, hat auch die Vorstandsetage erkannt. 59 Prozent der CEOs geben an, dass sie häufiger mit dem Chief Information Security Officer (CISO) in Kontakt treten. Dem CISO wird daher auch eine erweiterte Rolle zuteil. Innovationsförderung, strategisches Denken und Risikobeurteilung zählen in diesen Zeiten zu den Top 3 der am meisten geschätzten Fähigkeiten der CISO.

Die steigende Bedeutung von Cybersicherheit zeigt sich zudem bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Cyberbudgets erhöhen und ihre Mitarbeiterzahl im Bereich Cybersicherheit aufstocken. Das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken (69 Prozent Deutschland/ 64 Prozent Global).

„Die Neuausrichtung der Cyberstrategie definiert nicht nur die wachsende Rolle der CISO, sondern wirkt sich auch auf die Art und Weise aus, wie die Organisation Cyberbudgets festlegt, in Sicherheitslösungen investiert, Pläne für die Ausfallsicherheit erstellt und ihre Sicherheitsorganisation verbessert. Sie bestimmt, ob die Geschäftsführung digitales Vertrauen schaffen kann, das ihre Organisationen mit Strategien zum Schutz und zur Wertschöpfung sicher in die Zukunft führt“, kommentiert Holger Herbert.

Mehr Informationen zu der Befragung finden Sie hier.