Mehr als die Hälfte(55 Prozent) der großen Unternehmen sind nicht in der Lage, Cyberangriffeschnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen inkurzer Zeit zu begrenzen. Dies sind die Kernaussagen einer aktuellen Erhebungdes Beratungsunternehmens Accenture.
Die Studie „State of Cybersecurity Resilience2021“ basiert auf einer Umfrage unter mehr als 4700 Führungskräften weltweitund untersucht, inwieweit Unternehmen dem Thema Cybersecurity einen hohenStellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmaßnahmen sindund wie sich ihre Investitionen in Maßnahmen zur Abwehr, schnellen Erkennungund Beseitigung entwickeln. Vier von fünf Befragten (81 Prozent) sind derMeinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schrittvoraus zu sein, was wiederum die Kosten in die Höhe treibe.
Höhere Ausgaben
Gleichzeitig haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – die den unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen. „Cyberangreifer – von gewöhnlichen Cyberkriminellen bis hin zu raffinierten staatlichen Akteuren – werden einfallsreicher und finden immer neue Wege für ihre Attacken“, sagt Andreas Kronabeter, Leiter des Bereichs Security beim Beratungsunternehmen Accenture Österreich.
Richtiges Vorgehen
„Unsere Untersuchung macht deutlich, dass sichUnternehmen oft noch zu sehr auf die Entwicklung ihres Kerngeschäftesfokussieren, ohne Aspekte der Cybersicherheit von Anfang an zu berücksichtigen.Nur die Unternehmen, die Securityaspekte von Anfang an einfließen lassen, einenklaren Überblick über die Bedrohungslandschaft haben und ihre Securitykonsequent an ihren Geschäftszielen und ergebnissen ausrichten, erreichen auchein höheres Maß an Cyberresilienz.“
Ganzheitliche Maßnahmen
Die Studie macht deutlich, dassCybersicherheitsmaßnahmen nicht nur innerhalb des eigenen Unternehmens, sondernauch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert,stattfinden müssen, da indirekte Attacken – zum Beispiel erfolgreiche Angriffeauf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl zwei Drittel(67 Prozent) der Unternehmen der Meinungsind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.
Angepasste Strategien
Die Untersuchung identifizierte darüber hinauseine kleine Gruppe von Unternehmen, die sich nicht nur durch ihreCyberresilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, umbessere Ergebnisse und eine höhere Rentabilität ihrerCybersecurityinvestitionen zu erzielen. Deutschland zählt neben den VereinigtenStaaten, Japan und Großbritannien zu den Ländern mit den meisten „CyberChampions“. Die wichtigsten Branchen sind dort Versicherungen,Telekommunikations- und Hightech-Unternehmen sowie der Einzelhandel.
Quelle: Lesen Sie Vollen Artikel