Unternehmen, die ihre Cybersicherheitsprogramme eng an den Unternehmenszielen ausrichten, erreichen ihr angestrebtes Umsatzwachstum und den entsprechenden Marktanteil eher und zwar mit einer Wahrscheinlichkeit von 18 Prozent. Das ist das Ergebnis der diesjährigen Accenture-Studie „State of Cybersecurity Resilience“. Zudem steigt die Kundenzufriedenheit und die Kosten für Sicherheitsvorfälle gehen bei den sogenannten „Cyber-Transformer“ im Durchschnitt um 26 Prozent zurück.
Rund 30 Prozent von ihnen sind hinsichtlich ihrer Security-Programme führend und schaffen den Spagat zwischen zuverlässiger Cyber-Resilienz und der Anpassung der Geschäftsstrategie. Folgende vier Merkmale unterscheiden dabei die führenden 30 Prozent von anderen Unternehmen:
- Sie beherrschen die Integration von Cybersicherheit und Risikomanagement. Sie erarbeiten ein Rahmenwerk, das auf ihre Cyberrisiken abgestimmt ist, und nehmen es in das eigene Risikomanagement-Programm auf, bauen entsprechende Sicherheitsabläufe auf und stimmen mit der Geschäftsleitung die Vorgänge und Unternehmensteile ab, die im Falle eines Angriffs priorisiert geschützt werden. Sie berücksichtigen Cybersicherheitsrisiken ebenfalls bei der Bewertung des Gesamtunternehmensrisikos (65 gegenüber 11 Prozent).
- Sie nutzen Security-as-a-Service zur Verbesserung ihrer Sicherheitsabläufe. Die „Cyber-Transformer“ greifen häufiger als andere auf Managed-Services-Anbieter zur Verwaltung von Cybersicherheitsmaßnahmen zurück.
- Schutzmaßnahmen gehen häufiger über Unternehmensgrenzen hinaus. Sie beziehen häufiger Partner aus dem Ökosystem oder der Lieferkette in ihren Reaktionsplan nach einem erfolgreichen Angriff ein (45 gegenüber 37 Prozent) und erwarten von ihnen ebenso die Einhaltung gewisser Sicherheitsstandards. (41 gegenüber 29 Prozent).
- Starkes Vertrauen in Automatisierung: „Cyber-Transformer“ nutzen eher als andere Unternehmen Automatisierung in ihrem Cybersicherheitsprogramm (89 gegenüber 57 Prozent). Darüber hinaus haben 96 Prozent aller Befragten angegeben, dass sie verstärkt auf Automatisierung setzen, da es für sie eine Chance ist, den Mangel an Sicherheitsfachleuten auszugleichen. Der Fachkräftemangel ist für alle Unternehmen eine zentrale Herausforderung im Bereich Cyber-Resilienz.
„Trotz der ergriffenen Cybersicherheitsmaßnahmen gibt es nach wie vor Raum für Verbesserungen. Denn noch immer werden 60 Prozent der Befragten Opfer erfolgreicher Angriffe, die von außerhalb des Unternehmens kommen,“ ergänzt Thomas Schumacher, Leiter des Geschäftsbereichs Security in Deutschland, Österreich und der Schweiz. „Sicherzustellen, dass Sicherheitsmaßnahmen einen positiven Effekt auf das Geschäft haben, und effizient mit der Führungsebene zusammenzuarbeiten, erfordern einen geschäftsorientierten CISO, der nicht nur Ausbilder sondern ebenso Teamplayer ist.“
Betten Unternehmen bei ihrer digitalen Transformation folgende drei Sicherheitsmaßnahmen ein und etablieren sicherheitsrelevante Prozesse im gesamten Unternehmen, ist die Chance für eine gelungene Transformation fast sechsmal so hoch:
- Vor der Einführung neuer Produkte oder der Integration neuer Dienste sollten Unternehmen umfangreiche Kontrollmaßnahmen durchführen.
- Bei jedem Meilenstein der digitalen Transformation sollten Unternehmen entsprechend Cybersicherheit mitdenken und integrieren.
- Im Transformationsteam sollte ein für Sicherheit zuständiger Mitarbeitende alle entsprechenden Maßnahmen koordinieren.
Accenture Research hat 3.000 Führungskräfte aus Unternehmen mit einem Umsatz von über einer Milliarde US-Dollar befragt, darunter 2.500 Chief Information Security Officers (CISOs) und 500 CEOs und CFOs. Die Befragung fand von September bis Oktober 2022 statt. Die gesamte Studie ist über die App „Accenture Foresight“ abrufbar.