Mangelndes Immunsystem gegen Cyberangriffe
Das ganze Firmen-Ökosystem muss geschützt werden
Die Studie macht des Weiteren deutlich, dass Cybersicherheitsmassnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssen, da indirekte Attacken – z. B. erfolgreiche Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl zwei Drittel (67 Prozent) der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.
Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cyber-Security-Investitionen zu erzielen. Diese «Cyber Champions» finden sich hauptsächlich in den Branchen Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie der Detailhandel.
Die Anatomie der «Cyber Champions»
Im Vergleich zu anderen Unternehmen haben «Cyber Champions» gemäss dem Cyberresilienzreport von Accenture eine weitaus höhere Wahrscheinlichkeit
- ein Gleichgewicht zwischen Cybersicherheit und Geschäftszielen zu erreichen,
- an den CEO/den Vorstand zu berichten und somit eine viel engere Beziehung zum Unternehmen und zum CFO herzustellen,
- bei der Entwicklung der Cybersicherheitsstrategie ihres Unternehmens in engem Austausch mit CEOs und CFOs zu stehen,
- ihr Unternehmen vor Datenverlusten zu schützen,
- Sicherheitsaspekte in ihre Cloud-Initiativen zu integrieren und
- mindestens einmal im Jahr den Reifegrad ihres Cybersicherheitsprogramms zu überprüfen.
«Höhere Investitionen in die Cybersicherheit allein machen die Organisation nicht sicherer. Sie müssen mit einer engen Ausrichtung an die eignen Geschäftsprozessen erfolgen», so Kissmann. «Die Zeiten rein sicherheitsorientierter Silos sind vorbei: Wenn eine nachhaltige und messbare Cyber-Resilienz erreicht werden soll, müssen die relevanten Entscheidungsträger innerhalb ihres Unternehmens zusammenarbeiten. Nur so ergibt sich der notwendige rundum Blick auf die Geschäftsrisiken und -prioritäten», lautet daher seine Schlussfolgerung.