Durch Covid-19
09.11.2020, 15:09 Uhr
Cyber-Security kommt beschleunigt in der Chefetage an
Cyber-Security und Datenschutz sind bei der Mehrheit der Unternehmen bei jeder Geschäftentscheidung wichtig - eine deutliche Steigerung gegenüber dem Vorjahr. Zu diesem Ergebnis kommt die von PwC in Auftrag gegebene Studie «Digital Trust Insights 2021».
Jahrzehnte nach ihrer Entstehung, in der Wiege der IT, hat sich Cyber-Security zu einem eigenständigen Berufszweig etabliert. Mit Einsicht und Weitsicht, die ihr durch Erfahrung der letzten Jahre zuteilwurde, ist die Cyber-Security jetzt an einem Wendepunkt angelangt und in der Chefetage angekommen: 50 Prozent von über 3000 befragten Unternehmen weltweit geben an, Cyber-Security und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen – eine Verdopplung zum Vorjahreswert.
Resilienz durch angepasste Cyber-Strategien
Die Verankerung von Cyber-Security in den Geschäftsprozessen ist dringender denn je. Denn die Corona-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyber-Attacken erweitert. 96 Prozent der Befragten erklärte, dass sie ihre Cyber-Strategie aufgrund der durch Covid-19 hervorgerufenen und veränderten Risikolage anpassen werden. Georg Beham, Cyber-Security-Leader bei PwC Österreich, kommentiert: «Angesichts der gravierenden Auswirkungen von Covid-19 mussten viele Organisationen ihre Strategie überdenken. Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement werden für Unternehmen zu den Schlüsselfaktoren für eine höhere Resilienz. Auch die wachsende Rolle und Bedeutung des Chief Information Security Officer (CISO) war noch nie entscheidender für den Fortbestand und das Wachstum einer Organisation.» Die Führungskräfte sehen dabei besonders den Einsatz Künstlicher Intelligenz zur Cyber-Abwehr sowie die Orchestrierung und Automation von Cyber-Sicherheit als vielversprechend an.
Überdenken der Cyber-Budgets
Dass die durch die Digitalisierung neu gesteckten Unternehmensziele nicht ohne ein hohes Mass an Cyber-Sicherheit erreichbar sind, hat auch die Vorstandsetage erkannt: Die steigende Bedeutung von Cyber-Security zeigt sich nun bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der befragten Unternehmen wollen ihre Cyber-Budgets steigern und ihre Mitarbeiterzahl im Bereich Cyber-Security erhöhen – und das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken werden.
Zukunftssicherheit von Cyber-Teams
Die gewünschte Steigerung der Mitarbeiterzahl trifft jedoch auf ein Problem: Mit 3,5 Millionen offenen und bis 2021 zu besetzenden Stellen plagt die Branche ein Mangel an qualifizierten Arbeitskräften. Cloud Solutions Architects sowie Jobs im Bereich Security Intelligence und Data Analysis bilden das Spitzenfeld jener Positionen, die Führungskräfte besetzen wollen. Dabei setzen viele Unternehmen ersatzweise auf Personal innerhalb der eigenen Organisation und bieten Weiterbildungsmöglichkeiten an. Um den akuten Bedarf abzudecken, greifen viele mittlerweile auch auf Managed Services zurück – hierbei wird die Cyber-Security an externe Spezialisten ausgelagert.
Aufbau der Widerstandsfähigkeit
Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines Hackerangriffs weiterhin funktionieren. «Die Sicherheitsfunktion der Zukunft hat drei Aufgaben zum Ziel: Vertrauen schaffen, Widerstandsfähigkeit aufbauen und Innovation vorantreiben. Kurz gesagt werden sich diese stark von den Sicherheitsfunktionen von heute unterscheiden,» erklärt Beham.
Ausblick auf die Bedrohungen für 2021
Die grössten Risikobereiche sehen die Befragten bei Anbietern von Internet-of-Things- und Cloud-Diensten sowie Social Engineering – mehr als 60 Prozent halten Angriffe hier für sehr wahrscheinlich. Die langfristig negativen Auswirkungen halten sie aber für gering. Als wahrscheinlich und besonders gefährlich werden allerdings Cyberattacken auf Cloud Services sowie Ransomwarangriffe eingeschätzt. Bei diesen werden die Systeme der Opfer in Beschlag genommen und erst gegen Geldzahlung wieder freigegeben.