Global Future of Cyber Survey 2023

Die zunehmende Vernetzung unserer Welt schafft neben neuen Wachstumschancen auch neue Risiken. Der Einsatz digitaler Technologien, die exponentielle Zunahme der Datenmengen und sich ändernde Geschäftsanforderungen erweitern die Angriffsflächen für Cyber-Bedrohungen und machen Cyber Security zu einer strategischen Priorität. Die effektive Zusammenarbeit zwischen Cyber- und Risikomanagement sowie allen Unternehmensbereichen ist entscheidend für die Abwehr von Cyber-Bedrohungen, den Schutz von Unternehmenswerten und die Stärkung des Kundenvertrauens.

Die Studie zeigt, dass Entscheider die hohe Bedeutung von Cyber für ihr Unternehmen bzw. für ihre Institution erkennen. Allerdings sehen die befragten Cyber-Experten auch noch zahlreiche Herausforderungen bei der effektiven Umsetzung von Cyber-Maßnahmen. Daher analysiert die Studie nicht nur den gegenwärtigen Stand, sondern gibt zugleich auch einen Ausblick auf die Zukunft von Cyber Security. 

Cyber-Reifegrad und seine positiven Auswirkungen

Das Thema Cyber wird als Geschäftspriorität auf Vorstandsebene immer relevanter. In der Studie geben 70 Prozent der Befragten an, dass Cyber auf der Agenda des Vorstands steht, und zwar regelmäßig – entweder monatlich oder vierjährlich. Eine überwältigende Mehrheit der Umfrageteilnehmer stellt eine enge Verbindung zwischen Cyber und den geschäftlichen Auswirkungen fest (86 %). Außerdem planen 58 Prozent der befragten Cyber-Experten eine Erhöhung ihrer Investitionen im Cyber-Bereich. Allerdings wird das Potenzial, welches Cyber bietet, von Unternehmen zu Unternehmen unterschiedlich genutzt.

In der aktuellen Studie werden Unternehmen bzw. Institutionen daher nach ihrem Cyber-Reifegrad unterschieden. Unter den für den Survey betrachteten Organisationen weisen 38 Prozent einen niedrigen, 41 Prozent einen mittleren und 21 Prozent einen hohen Cyber-Reifegrad auf. Die Ermittlung des jeweiligen Reifegrades erfolgt anhand von drei Kriterien:

1. Robuste Cyber-Planung, die durch strategische, operative und taktische Pläne zur Abwehr von Cyber-Bedrohungen und Reaktionsmaßnahmen gekennzeichnet ist.
2. Zentrale Cyber-Aktivitäten, wie z.B. qualitative und quantitative Risikobewertung, Branchen-Benchmarking und Szenario-Planung zur Abwehr von Cyberattacken.
3. Effektive Einbeziehung der Geschäftsleitung, z.B. durch regelmäßige Auseinandersetzung mit Cyber-relevanten Themen.

Unternehmen bzw. Institutionen, die einen hohen Reifegrad aufweisen, erfüllen zwei bis drei der genannten Kriterien. Zusätzlich berichten diese Unternehmen bzw. Institutionen von zahlreichen positiven Effekten durch ihre Cyber-Initiativen:

• Positive Auswirkungen auf den Ruf des Unternehmens (64%) und das Kundenvertrauen (62%)
• Verbesserung der operativen Stabilität (inkl. Lieferketten und Partner-Ökosysteme) (59%)
• Förderung der Rekrutierung und Bindung von Talenten (49%)
• Steigerung des Umsatzes (47%).

Cyber im Zentrum der digitalen Transformation 2023

Die Ergebnisse unserer diesjährigen Cyber-Studie belegen, dass das Thema Cyber aus Sicht der befragten Führungskräfte eine entscheiden Rolle bei der digitalen Transformation spielt (siehe Abbildung 1). Insbesondere im Hinblick auf die Themen:

• Cloud
• Data Analytics
• Operational Technology / Industrial Control Systems
• Artificial Intelligence / Cognitive Computing
• 5G

Dabei sollte die Hauptfunktion von Cyber – die Abwehr und Bekämpfung von Cyber-Bedrohungen – nicht außer Acht gelassen werden. 91 Prozent der globalen Organisationen meldeten im Befragungszeitraum mindestens einen Cybervorfall oder eine Sicherheitsverletzung. Demnach ist die Unterbrechung des Geschäftsbetriebs durch Cybervorfälle laut der befragten Cyber-Experten das ungünstigste Szenario für Unternehmen bzw. Institutionen. Auf Platz zwei folgen mit je 56 Prozent der Nennungen damit einhergehende Umsatzeinbußen und der Verlust des Kundenvertrauens. Auch die Sorge, dass sich Cybervorfälle negativ auf die Unternehmensreputation auswirken können, wird von den Befragten als relevant erachtet (siehe Abbildung 2).

Cyber: Fünf Handlungsfelder

Auf Basis der Befragungsergebnisse identifiziert der Cyber-Survey 2023 fünf zentrale Handlungsfelder:

1. Ganzheitliche Umsetzung: Unternehmen bzw. Institutionen mit einem hohen Reifegrad binden die gesamte unternehmerische Organisationsstruktur in ihre Cyberaktivitäten mit ein. Beim Einsatz von führenden Cyber-Practices, bei der aktiven Einbindung der Führungsebene und im Bereich der Szenario-Planung sind sie Unternehmen bzw. Institutionen mit mittlerem oder niedrigem Reifegrad voraus. Daher sind die Unterschiede im organisatorischen Engagement am größten.
2. Fokus auf die digitale Transformation: Bei Unternehmen bzw. Institutionen mit einem hohen Reifegrad ist es wahrscheinlicher, dass sie das Thema Cyber in den Mittelpunkt der digitalen Transformation stellen. Dabei ist die Art der Umsetzung entscheidend für die betriebliche Agilität und den Unternehmenserfolg. Allerdings sind alle Schwerpunkte der digitalen Transformation auch mit Cyber-Risiken verbunden. Beispielsweise kann der Einsatz von Künstlicher Intelligenz (KI) bei der Umsetzung von Cyberstrategien unterstützen, birgt aber gleichzeitig auch das Potenzial für Cyberrisiken, die mit jeder digitalen Technologie einhergehen.
3. Robuste Planung: Die Planung ist entscheidend bei der Entwicklung von Cyber-Strategien für Unternehmen bzw. Institutionen. Dadurch kann das Risiko von Cyber-Bedrohungen gemindert bzw. es können schneller Maßnahmen eingeleitet werden, damit der Schaden einer Cyberattacke möglichst gering ausfällt.
4. In Talente investieren: Der Mangel an qualifizierten Fachkräften im Bereich Cyber ist eine der größten Herausforderungen für Unternehmen bzw. Institutionen. Insgesamt sind sich Unternehmen bzw. Institutionen mit einem hohen Reifegrad dessen stärker bewusst und ergreifen effektive Maßnahmen, um qualifizierte Fachkräfte zu gewinnen und an sich zu binden.
5. Ein vielfältiges Ökosystem aufbauen: Für nachhaltigen Erfolg im Bereich Cyber ist es bedeutend, dass Unternehmen bzw. Institutionen auf fortschrittliche Technologien, Fähigkeiten und externe Angebote zurückgreifen, um zukunftsweisende und wirkungsvolle Cyber-Fähigkeiten aufzubauen. Gleichzeitig können diese auch den geschäftlichen Nutzen unterstützen. Unternehmen bzw. Institutionen mit einem hohen Reifegrad nutzen ein breites Sortiment an Cyber-Produkten und Dienstleistungen von Drittanbietern.

Ausblick

Für den Unternehmenserfolg ist das Thema Cyber Security entscheidend. Neue Technologien fördern innovative Lösungen und unterstützen künftige Geschäftsmodelle, aber helfen zugleich dabei, auch unvorhergesehene Herausforderungen an der Cyber-Front zu begegnen. Um diese Technologien effektiv zu nutzen und gleichzeitig die Cyber-Strategien in der Organisation weiterzuentwickeln, sollte ein Zero-Trust-Ansatz im Mittelpunkt stehen. Dieser sieht vor, dass jeder einzelne Datenzugriff verifiziert wird – dynamisch, Risiko-basiert und Kontext-sensitiv. So lässt sich eine höchst robuste und widerstandsfähige Cyber Security sicherstellen. 

Laden Sie hier die vollständige Studie „Global Future of Cyber Survey 2023“ herunter und erfahren Sie alle Ergebnisse im Detail sowie mehr zu den beschriebenen Handlungsfeldern.