COVID-19: Thema Cybersecurity wird in der Chefetage immer wichtiger

Laut einer Studie von PwC haben 96 Prozent von über 3.000 befragten Führungskräfte ihre Cybersecurity-Strategie aufgrund von COVID-19 angepasst und mehr als die Hälfte wollen ihre Cyberbudgets steigern und Mitarbeiterzahl erhöhen. Zudem werden durch eine erweiterte Partnerschaft mit Palo Alto Networks Dienstleistungen für mehr Cybersicherheit angeboten. [...]

Die Verankerung von Cybersecurity in den Geschäftsprozessen ist aufgrund der Coronakrise dringender denn je. (c) Pixabay

Cybersecurity ist an einem Wendepunkt angelangt und in der Chefetage angekommen: 50 Prozent von über 3.000 befragten Unternehmen weltweit geben an, Cybersecurity und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen – eine Verdopplung zum Vorjahreswert (25 Prozent). Das ist ein Kernergebnis der aktuellen „Digital Trust Insights 2021“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Für diese Studie hat das Unternehmen Führungskräfte aus Wirtschaft und Technologie weltweit zur Entwicklung von Cybersecurity – auch unter Berücksichtigung der Corona-Pandemie – befragt.

Resilienz durch angepasste Cyberstrategien

Die Verankerung von Cybersecurity in den Geschäftsprozessen ist dringender denn je. Denn die COVID-19 Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Eine überwältigende Mehrheit von 96 Prozent der Befragten erklärte, dass sie ihre Cyberstrategie aufgrund der durch COVID-19 hervorgerufenen und veränderten Risikolage anpassen werden.

„Angesichts der gravierenden Auswirkungen von COVID-19 mussten viele Organisationen ihre Strategie überdenken. Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement werden für Unternehmen zu den Schlüsselfaktoren für eine höhere Resilienz. Auch die wachsende Rolle und Bedeutung des CISO (Chief Information Security Officer) war noch nie entscheidender für den Fortbestand und das Wachstum einer Organisation“, so Georg Beham, Cybersecurity-Leader bei PwC Österreich. Die Führungskräfte sehen dabei besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr sowie die Orchestrierung und Automation von Cybersicherheit als vielversprechend an.

Überdenken von Cyberbudgets

Dass die durch die Digitalisierung neu gesteckten Unternehmensziele nicht ohne ein hohes Maß an Cybersicherheit erreichbar sind, hat auch die Vorstandsetage erkannt: Die steigende Bedeutung von Cybersicherheit zeigt sich nun bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Cyberbudgets steigern und ihre Mitarbeiterzahl im Bereich Cybersecurity erhöhen – und das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken werden (64 Prozent Global). Diese gewünschte Steigerung der Mitarbeiterzahl trifft jedoch auf ein Problem: Mit 3,5 Millionen offenen und bis 2021 zu besetzenden Stellen plagt die Branche ein Mangel an qualifizierten Arbeitskräften.

„Auch in Österreich fehlen tausende Cyberspezialisten. Diesen hohen Bedarf können die österreichischen Fachhochschulen und Universitäten seit Jahren nicht bedienen,” sagt Georg Beham. Cloud Solutions Architects sowie Jobs im Bereich Security Intelligence und Data Analysis bilden das Spitzenfeld jener Positionen, die Führungskräfte besetzen wollen. Dabei setzen viele Unternehmen ersatzweise auf Personal innerhalb der eigenen Organisation und bieten Weiterbildungsmöglichkeiten an. Um den akuten Bedarf abzudecken, greifen viele mittlerweile auch auf Managed Services zurück – hierbei wird die Cybersecurity an externe Spezialisten ausgelagert.

Aufbau der Widerstandsfähigkeit

Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines Hackerangriffs weiterhin funktionieren. „Die Sicherheitsfunktion der Zukunft hat drei Aufgaben zum Ziel: Vertrauen schaffen, Widerstandsfähigkeit aufbauen und Innovation vorantreiben. Kurz gesagt werden sich diese stark von den Sicherheitsfunktionen von heute unterscheiden,“ erklärt Georg Beham. Die größten Risikobereiche sehen die Befragten bei Anbietern von IoT- und Cloud-Diensten sowie Social Engineering – mehr als 60 Prozent halten Angriffe hier für sehr wahrscheinlich. Die langfristig negativen Auswirkungen halten sie aber für gering. Als wahrscheinlich und besonders gefährlich stufen sie allerdings Cyberattacken auf Cloud Services sowie Ransomwarangriffe ein. Bei diesen werden die Systeme der Opfer in “Geiselhaft” genommen und erst gegen Lösegeldzahlung (oft in Millionenhöhe) wieder freigegeben.

Palo Alto und PwC gemeinsam für mehr Cybersicherheit

Palo Alto Networks und PwC haben ihre Partnerschaft erweitert, um gemeinsamen Kunden Managed Detection and Response (MDR)-Dienstleistungen anzubieten. Das Angebot kombiniert MDR-Dienste von PwC – Managed Cyber Defence – und Cortex XDR von Palo Alto Networks. Diese neue Lösung soll es den Kunden ermöglichen, die Vorteile eines gemanagten Dienstes für die Suche nach Bedrohungen, Schutz, Erkennung und Reaktion weltweit zu nutzen.

„Covid-19 hat den Trend zur Fernarbeit in einem Ausmaß ausgelöst, das viele Unternehmen anfälliger denn je für Cyberattacken macht, da sie weniger in der Lage sind, aus der Ferne zu reagieren und sich zu erholen. Das Cybersicherheitsteam von PwC hat auf mehrere grössere Übergriffe nationalstaatlicher Bedrohungsgruppen reagiert und Cyber-Verletzungen gemildert, die durch Schwachstellen verursacht wurden, die durch die Umstellung auf Remote-Arbeit in grossem Umfang eingeführt wurden. Die Verhinderung dieser Angriffe ist ein Kernelement des Ansatzes von PwC und Palo Alto Networks“, sagt Colin Slater, Cyber Security Partner bei PwC.


Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*