Mehr als die Hälfte der Unternehmen hat keinenwirksamen Schutz vor Cyberangriffen
Bericht «State of Cybersecurity Resilience 2021»: Welche Eigenschaften Führungskräfte brauchen, um ihr Unternehmen widerstandsfähiger gegen Cyberangriffe aufzustellen
Zürich; 8. November 2021 – Mehr als die Hälfte (55 %) der grossen Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Dies sind die Kernaussagen einer aktuellen Erhebung des Beratungsunternehmens Accenture.
Die Studie «State of Cybersecurity Resilience 2021» basiert auf einer Umfrage von mehr als 4.700 Führungskräften weltweit und untersucht, inwiefern Unternehmen dem Thema Cybersecurity einen hohen Stellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmassnahmen sind und wie sich ihre Investitionen in Abwehr- und Security-Massnahmen entwickeln.
Vier von fünf Befragten (81 %) sind der Meinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein, was wiederum die Kosten in untragbare Höhen treibe. Gleichzeitig haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – welche unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen.
«Ob gängige Cyber-Kriminelle oder staatliche Akteure: Cyber Angreifer werden immer einfallsreicher und finden stets neue Wege für Ihre Attacken», sagt Uwe Kissmann, Managing Director Cyber Defence Services Accenture EMEA. «Es ist wichtig immer auf dem aktuellen Stand der Cybersicherheit zu sein. Unsere Untersuchung zeigt jedoch, dass sich Unternehmen zwar richtigerweise auf ihre Geschäftsergebnisse konzentrieren, dabei aber leider noch oftmals die nachhaltige Sicherung derselben vernachlässigen, indem sie die Cybersicherheit nach wie vor nicht gesamtheitlich und proaktiv angehen. Nur die Unternehmen, die einen klaren Überblick über die Bedrohungslandschaft haben und ihre Security konsequent an ihren Geschäftszielen und -ergebnissen ausrichten, erreichen auch ein höheres Mass an Cyber-Resilienz.»
Die Studie macht deutlich, dass Cybersicherheitsmassnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssen, da indirekte Attacken – z. B. erfolgreiche Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl zwei Drittel (67 %) der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.
Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cyber Security-Investitionen zu erzielen. Deutschland zählt neben den Vereinigten Staaten, Japan und Grossbritannien zu den Ländern mit den meisten «Cyber Champions». Die wichtigsten Branchen sind dort Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie der Detailhandel.
Diese sogenannten Cyber Champions haben im Vergleich zu anderen Unternehmen eine weitaus höhere Wahrscheinlichkeit
- ein Gleichgewicht zwischen Cybersicherheit und Geschäftszielen zu erreichen,
- an den CEO / den Vorstand zu berichten und somit eine viel engere Beziehung zum Unternehmen und zum CFO herzustellen,
- bei der Entwicklung der Cybersicherheitsstrategie ihres Unternehmens in engem Austausch mit CEOs und CFOs zu stehen,
- ihr Unternehmen vor Datenverlusten zu schützen,
- Sicherheitsaspekte in ihre Cloud-Initiativen zu integrieren und
- mindestens einmal im Jahr den Reifegrad ihres Cybersicherheitsprogramms zu überprüfen.
«Höhere Investitionen in die Cybersicherheit allein machen die Organisation nicht sicherer. Sie müssen mit einer engen Ausrichtung an die eignen Geschäftsprozessen erfolgen», so Uwe Kissmann. «Die Zeiten rein sicherheitsorientierter Silos sind vorbei: Wenn eine nachhaltige und messbare Cyber-Resilienz erreicht werden soll, müssen die relevanten Entscheidungsträger innerhalb ihres Unternehmens zusammenarbeiten. Nur so ergibt sich der notwendige rundum Blick auf die Geschäftsrisiken und -prioritäten.»
Die vollständige Studie kann hier abgerufen werden.
Über die Studie
Für die Studie befragte Accenture 4.744 Führungskräfte von Unternehmen mit einem Jahresumsatz von mindestens 1 Milliarde US-Dollar. Berücksichtigt wurden 23 Branchen und 18 Länder in Nord- und Südamerika, Europa sowie im Asien-Pazifik-Raum. Um vier Stufen der Cyber-Resilienz zu definieren, erfolgte eine Analyse einer Teilmenge von 3.455 Unternehmen, davon zählten fünf Prozent zu den sogenannten Cyber Champions. Die Studie wurde von März bis April 2021 durchgeführt.
Über Accenture
Accenture ist ein weltweit tätiges Beratungsunternehmen, führend in Digitalisierung, Cloud und Security. Wir bringen unsere umfassende Erfahrung und spezialisierten Fähigkeiten in mehr als 40 Branchen ein und bieten Dienstleistungen aus den Bereichen Strategy & Consulting, Interactive, Technology und Operations – gestützt auf das weltweit grösste Netzwerk aus Centern für Advanced Technology und Intelligent Operations. Unsere 624.000 Mitarbeitenden arbeiten jeden Tag für Kunden in über 120 Ländern daran, Technologie und menschliche Kreativität zu vereinen. Wir setzen auf Veränderung, um Mehrwert und gemeinsamen Erfolg zu schaffen – für Kunden, Mitarbeitende, Aktionäre, Partner und für die Gemeinschaft. Besuchen Sie uns unter www.accenture.ch.
Lea Klipfel
Marketing & Communications Lead, Accenture Switzerland
+41 79 2648232