Accenture-Studie: Mangelndes Immunsystem gegen Cyberangriffe

Wie widerstandsfähig sind Unternehmen gegenüber den Cyberangriffswellen? Dies versucht die Studie «State of Cybersecurity Resilience 2021» von Accenture zu beantworten und zeigt Mängel auf. [...]

(c) pixabay.com

Mehr als die Hälfte, nämlich 55 Prozent, der großen Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Dies ist eine der Kernaussagen der aktuellen Erhebung «State of Cybersecurity Resilience 2021» des Beratungsunternehmens Accenture, die auf der Befragung von mehr als 4700 Führungskräften weltweit basiert.

Zudem wurde untersucht, inwiefern Unternehmen dem Thema Cybersecurity einen hohen Stellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmaßnahmen sind und wie sich ihre Investitionen in Abwehr- und Security-Maßnahmen entwickeln.

Mehr Angriffe trotz höherer Cybersecurity-Budgets

Vier von fünf Befragten (81 Prozent) sind der Meinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein, was wiederum die Kosten in untragbare Höhen treibe. Gleichzeitig haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – welche unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen.«

Unsere Untersuchung zeigt, dass sich Unternehmen zwar richtigerweise auf ihre Geschäftsergebnisse konzentrieren, dabei aber leider noch oftmals die nachhaltige Sicherung derselben vernachlässigen, indem sie die Cybersicherheit nach wie vor nicht gesamtheitlich und proaktiv angehen», stellt Uwe Kissmann, Managing Director Cyber Defence Services Accenture EMEA, fest. «Nur die Unternehmen, die einen klaren Überblick über die Bedrohungslandschaft haben und ihre Security konsequent an ihren Geschäftszielen und -ergebnissen ausrichten, erreichen auch ein höheres Maß an Cyber-Resilienz», folgert er aus der Studie.

Das ganze Firmen-Ökosystem muss geschützt werden

Die Studie macht des Weiteren deutlich, dass Cybersicherheitsmaßnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssen, da indirekte Attacken – z. B. erfolgreiche Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl zwei Drittel (67 Prozent) der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.

«Die Zeiten rein sicherheitsorientierter Silos sind vorbei», meint Uwe Kissmann, Managing Director Cyber Defence Services bei Accenture EMEA (c) Accenture

Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cyber-Security-Investitionen zu erzielen. Diese «Cyber Champions» finden sich hauptsächlich in den Branchen Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie der Detailhandel.

Die Anatomie der «Cyber Champions»

Im Vergleich zu anderen Unternehmen haben «Cyber Champions» gemäss dem Cyberresilienzreport von Accenture eine weitaus höhere Wahrscheinlichkeit

  • ein Gleichgewicht zwischen Cybersicherheit und Geschäftszielen zu erreichen,
  • an den CEO/den Vorstand zu berichten und somit eine viel engere Beziehung zum Unternehmen und zum CFO herzustellen,
  • bei der Entwicklung der Cybersicherheitsstrategie ihres Unternehmens in engem Austausch mit CEOs und CFOs zu stehen,
  • ihr Unternehmen vor Datenverlusten zu schützen,
  • Sicherheitsaspekte in ihre Cloud-Initiativen zu integrieren und
  • mindestens einmal im Jahr den Reifegrad ihres Cybersicherheitsprogramms zu überprüfen.

«Höhere Investitionen in die Cybersicherheit allein machen die Organisation nicht sicherer. Sie müssen mit einer engen Ausrichtung an die eignen Geschäftsprozessen erfolgen», so Kissmann. «Die Zeiten rein sicherheitsorientierter Silos sind vorbei: Wenn eine nachhaltige und messbare Cyber-Resilienz erreicht werden soll, müssen die relevanten Entscheidungsträger innerhalb ihres Unternehmens zusammenarbeiten. Nur so ergibt sich der notwendige rundum Blick auf die Geschäftsrisiken und -prioritäten», lautet daher seine Schlussfolgerung.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*