Die digitale Landschaft unterliegt einem ständigen Wandel, geprägt von neuen Bedrohungen, wirtschaftlichen Herausforderungen und technologischem Fortschritt. [...]
In dieser komplexen Umgebung haben Unternehmen die schwierige Aufgabe, ihre Cybersecurity-Strategien kontinuierlich anzupassen, um mit den aktuellen und zukünftigen Anforderungen Schritt zu halten. Um genau diese Aspekte näher zu beleuchten, gab Dell Technologies eine IDC-Studie in Auftrag und führte sowohl im September 2022 als auch im Februar 2023 eine umfassende Marktbefragung durch.
An der Studie nahmen branchenübergreifend 100 Unternehmen in Österreich mit mehr als 50 MitarbeiterInnen teil. Die Befragten waren Sicherheitsverantwortliche, die über strategische Sicherheitsplanung, Investitionen und operative Sicherheitsmaßnahmen Einblicke gewähren konnten.
Wenn Cybersecurity zum Business Value wird
Mit zunehmenden Herausforderungen und neuen Bedrohungen wächst nicht nur die Notwendigkeit einer sicheren IT-Infrastruktur innerhalb von Organisationen, sondern auch die Bedeutsamkeit der Cybersecurity im wirtschaftlichen Kontext. 61 % der befragten Unternehmen erkennen die Rolle der Cybersicherheit als treibende Kraft im Geschäftsfeld und als Wettbewerbsfaktor an.
Dieser Wert verknüpft auch Security mit anderen wichtigen Bereichen wie Ethik, Datenschutz sowie Risikomanagement und schafft damit nicht nur Business Value, sondern auch digitales Vertrauen. Folglich ist dieses Vertrauen sowohl für den Schutz der Unternehmensreputation als auch für den Aufbau von langfristigen Geschäftsbeziehungen und nachhaltigen, digitalen Geschäftsmodellen von unschätzbarem Wert.
In diesem Kontext spielt auch digitale Souveränität eine entscheidende Rolle. Seit Jahren wird eine eigene europäische IT-Kompetenz und die Verringerung der Abhängigkeit von internationalen Technologie-Giganten angestrebt.
Die daraus resultierenden Vorteile wären unter anderem die Förderung der Zusammenarbeit in digitalen Netzwerken, die höhere Selbstbestimmung der digitalen Transformation, der Schutz vor unlauterem Wettbewerb sowie ein höheres Vertrauen durch mehr Transparenz. Über ein Viertel der österreichischen Firmen betonen, dass sie digitale Souveränität als strategisch einstufen und fast die Hälfte betrachtet sie als geschäftsrelevant.
Trotz des wachsenden Bewusstseins für die Bedeutung von Cybersecurity gibt es jedoch noch Herausforderungen in der Führungsebene von Unternehmen. Obwohl über die Hälfte der Sicherheitsbeauftragten eine Führungsposition innehaben, mangelt es oft an einem kohärenten Sicherheitsverständnis auf C-Level.
Daher wird empfohlen, Cybersecurity von Anfang an in die Planung von strategischen Business-Überlegungen und Risikobewertungen zu berücksichtigen. Zwar geben 71 % der Unternehmen bekannt, eine Sicherheitsstrategie zu besitzen, jedoch können nur 26 % davon die einheitliche Umsetzung innerhalb ihrer Organisation garantieren.
Ein effektiver Weg, dem geringen Sicherheitsanteil entgegenzuwirken, liegt in integrativen Ansätzen wie Security by Design. Diese ermöglichen nicht nur Sicherheit auf sämtlichen Ebenen, sondern tragen auch zur Wertschöpfung des Unternehmens bei, indem sie kontinuierliche Evaluierungen für bestehende Security-Lösungen im Sinne des Return of Investments ermöglichen.
Heute investieren, morgen profitieren
Die engere Verflechtung von Cybersecurity und Business durch digitale Geschäftsmodelle geben oft den Anlass zu Ransomware-Angriffen. Die IDC-Studie verdeutlicht, dass 77 % der befragten Unternehmen bereits HackerInnen zum Opfer gefallen sind, wobei nicht einmal die Hälfte der Betroffenen diese Angriffe erfolgreich abwehren oder isolieren konnten.
Stefan Trondl, Managing Director bei Dell Technologies Österreich, verdeutlicht, wie schwerwiegend fehlende Investitionen in Präventionsmaßnahmen sein können: „Eine umfassende IT-Sicherheitsstrategie ist für jedes Unternehmen unerlässlich. Nach einem erfolgreichen Angriff können die Folgen, von Datenverlust bis hin zu Schäden am Image, beträchtlich sein und mehrere Millionen an Zusatzkosten verursachen. Deshalb ist es entscheidend, Cyberbedrohungen höchste Priorität einzuräumen und insbesondere in präventive Schutzmaßnahmen zu investieren. Diese Investitionen sind im Vergleich zu den potenziellen Kosten und dem Zeitaufwand nach einem Angriff minimal.“
Laut Studie sind über 90 % der erfolgreichen Ransomware-Angriffe auf österreichische Unternehmen mit der Verschlüsselung der Backups verbunden, was die Priorität für Investitionen in Cybersecurity unterstreicht.
Vor allem Secure Backups zur Disaster Recovery sollen im Rahmen von Präventions- und Wiederherstellungsstrategien näher in den Fokus rücken – um zu verhindern, dass noch mehr als die Hälfte der Unternehmen, wie bisher, die Lösegeldzahlungen zur Wiederherstellung ihrer Systeme bereitstellen.
Dem beifügend, betont Trondl die Wichtigkeit weiterer Maßnahmen, wie Zero-Trust-Architekturen, Backup-Vaults und sogar Security-Awareness-Schulungen, die derzeit lediglich 14 % der Unternehmen durchführen.
Ein Faktor für den Erfolg von Ransomware ist die steigende Komplexität der Security-Landschaften: Mehr als die Hälfte der Unternehmen sahen hierbei einen erheblichen Anstieg in den vergangenen Monaten. Wachsende Homeoffice-Zahlen, der Boom im E-Commerce sowie die steigende Anzahl digitaler Produkte, Anwendungen und Dienstleistungen veränderten die IT-Anforderungen und erhöhten zeitgleich die Cybersecurity-Ansprüche.
Folglich stellt die daraus resultierende Security-Komplexität laut 18 % der Befragten derzeit eine der größten Cybersecurity-Herausforderungen dar. Um diesen zahlreichen Angriffsvektoren und der Vielschichtigkeit entgegenzuwirken, investieren fast ein Drittel der Befragten in Cloud-Strategien und je ein Fünftel in Data Security und Smart-Building- & IoT-Security.
Dies kann die Verwaltung und Kontrolle von Technologie-Assets erleichtern und den Fachkräftemangel, den nahezu 50 % der Unternehmen erleben, kompensieren, da Systeme und die Security-Landschaft effizienter und wirkungsvoller genutzt werden können.
Be the first to comment