78 Prozent der Entscheider für digitale Sicherheit halten beim Thema Cybersicherheit einen Strategiewechsel in ihrem Unternehmen für erforderlich. Das ist ein Ergebnis des Command Control Cybersecurity-Index 2020, für den 300 Entscheider im Auftrag des neuen Cybersecurity Summits Command Control befragt wurden. [...]
In der Vergangenheit war die Sicherheitsstrategie der meisten Unternehmen darauf ausgelegt, die IT–Technologie des eigenen Hauses komplett wetterfest gegen Angriffe zu machen. Mittlerweile setzt sich aber die Erkenntnis durch, dass vollständige Sicherheit in Zeiten von vernetzten Internet-, Cloud– und Industrie-4.0-Anwendungen nicht möglich ist. So sind 80 Prozent der Entscheider der Auffassung, dass sich Angriffe nicht vollständig verhindern lassen und es deshalb keine hundertprozentige Cybersicherheit gibt. Künftig möchten sie den Fokus ihrer Sicherheitsstrategie deshalb darauf verlegen, die Folgen von Angriffen und Zwischenfällen so gering wie möglich zu halten. Es geht also um Resilienz.
Obwohl die große Mehrzahl der Unternehmen bereits dazu passende Einzelmaßnahmen wie Aktionspläne für den Ernstfall (86 Prozent), spezielle Krisenkommunikationsmaßnahmen (87 Prozent) oder die standardisierte Prüfung neuer Technologien auf Cybersicherheitsrisiken (88 Prozent) implementiert hat, gibt es großen Nachholbedarf für eine robuste Resilienz. So sieht nur knapp jeder fünfte Befragte das eigene Unternehmen für so exzellent aufgestellt, dass es problemlos auch mit schwersten Datenverlusten umgehen oder bei einem schwerwiegenden Vorfall den Geschäftsbetrieb ohne Unterbrechungen aufrechterhalten könnte. Häufig stehen sich die Unternehmen auch selbst im Weg: So sagen fast 60 Prozent der Entscheider, dass die Strukturen ihres Unternehmens Cybersicherheit erschweren.
Große Investitionsbereitschaft
Die Bereitschaft, konkret zu handeln, ist sehr groß: 83 Prozent der Unternehmen wollen in den kommenden Jahren in Cybersecurity und digitale Sicherheit investieren. Für rund 60 Prozent ist der Investitionsbedarf dringend. Dabei haben die Unternehmen nicht nur die Erweiterung oder Modernisierung ihrer technischen Sicherheitsinfrastruktur im Blick (79 Prozent), sondern auch ihre Belegschaft. So sind 86 Prozent der Unternehmen der Auffassung, dass sie mehr Spezialisten benötigen, um die zukünftigen Security-Herausforderungen bewältigen zu können.
„Der Austausch mit internationalen Cyber– und Risk-Vordenkern sowie die Vernetzung mit digitalen Entscheidern anderer Unternehmen gehören zu den wichtigsten Maßnahmen, um den Umbau klassischer IT-Sicherheit in resiliente Cybersecurity voranzutreiben“, sagt Katharina Keupp, Projektleiterin der Command Control. Auf der Command Control 2020 (3. & 4. März 2020 in München) wird unter anderem der Oxford-Professor Viktor Mayer-Schönberger auf diesen Strategiewechsel eingehen. Im Rahmen seiner Keynote „Cybersecurity neu denken – Cyber-Resilienz verlangt ein neues Mindset“ fordert er dringend resilientere Strukturen in der Cyberabwehr. Wichtige Erkenntnisse dazu stammen aus seinem aktuellen Forschungsprojekt zu individuellem Cybersecurity-Verhalten.
Command Control 2020
Die Command Control ist ein von der Messe München 2018 ins Leben gerufener internationaler und branchenübergreifender Summit zum Thema Cybersicherheit. Die Veranstaltung wendet sich an alle Entscheider, die an der digitalen Transformation eines Unternehmens beteiligt sind, und bietet zahlreiche Fortbildungs- und Netzwerkangebote. So vermitteln Best-Practice-Workshops, Peer-to-Peer-Sessions, Panel-Diskussionen und Keynotes führender Experten aus Wirtschaft, Wissenschaft und Politik das nötige Know-how, um die digitale Transformation eines Unternehmens sicher zu managen. Die nächste Command Control findet am 3. und 4. März 2020 im ICM – Internationales Congress Center München statt.
Be the first to comment