Cyber Security: Ist Ihr Sicherheitskonzept stark genug?

Ende 2021 führten wir unsere jährliche Umfrage unter mehr als 1.000 Führungskräften weltweit durch. Sie belegt, dass Cyber Security heute ein Top-Thema auf Führungsebene ist. Wirksamen Cyberschutz aufzubauen, stellt jedoch viele Unternehmen vor Herausforderungen. Ein starkes Sicherheitskonzept, das Cyberangriffe abfedern kann, gilt dabei als unverzichtbar.

Erkenntnisse aus der Studie:

• Führungskräfte in aller Welt rechnen mit Cyberangriffen und sind zuversichtlich, dass sie ihnen gewachsen sind. Mehr als die Hälfte (54 %) der in unserem jährlichen C-Suite-Barometer befragten Personen finden, dass die Anzahl der Cyber-Bedrohungen im vergangenen Jahr zugenommen hat. Rund 35 % erwarten im kommenden Jahr eine ernstzunehmende Cyberattacke auf ihr Unternehmen. Die meisten sind überzeugt, dass sie mit Angriffen umgehen können. Weltweit sehen 68 % der Führungskräfte ihre Unternehmensdaten als „vollständig geschützt" an.
• Finanzielle Schäden gelten als das größte Risiko. Mehr als die Hälfte der von uns befragten Führungskräfte stufen finanzielle Verluste als die größte Gefahr im Zusammenhang mit Cyberangriffen ein. Der Grad der Besorgnis bzw. des Vertrauens in die Datensicherheit variiert von Branche zu Branche. Am zuversichtlichsten äußern sich Vertreter*innen aus Finanz-, Technologie- und Konsumgüterunternehmen.
• Wirksame Cyber-Abwehr beruht auf fünf Säulen: Identifizierung, Prävention, Detektion, Reaktion und Wiederherstellung. Jede Säule erfüllt eine wichtige technologische Aufgabe und hilft, den Risikofaktor „Mensch“ zu minimieren. Damit der Geschäftsbetrieb auch im Falle eines Cyberangriffs erhalten bleibt, müssen Notfallpläne sorgfältig ausgearbeitet, getestet und unternehmensübergreifend installiert werden.
• Der beste Schutz ist ein Sinneswandel: Man sollte mit dem Schlimmsten rechnen. Cyber Security entwickelt sich rasch weiter, getrieben durch Hacker, die neueste Technologien, sogar Künstliche Intelligenz, nutzen. Sie sind ihren Opfern oft weit voraus. Am besten also, Unternehmen stellen sich auf Cyber-Attacken ein und treffen geeignete Vorsorge für den Ernstfall. So können sie rasch reagieren, Daten effektiv wiederherstellen und die Kosten begrenzen.

Cyber-Bedrohungen wird es weiterhin geben, und ihre Intensität nimmt zu. Das haben Entscheider*innen in den Führungsetagen erkannt. Am besten geschützt sind jene Unternehmen, die ihre Cyber-Resilienz durch geeignete Cyber Security-Konzepte stärken – nicht irgendwann, sondern jetzt.

Im Folgenden gibt Dr. Roman Krepki, Senior Manager und Cyber Security-Experte bei Mazars in Deutschland, seine Einschätzung zur Studie:

„In unserer Arbeit mit Mandant*innen beobachten wir oft, dass kleine und mittlere Unternehmen (KMU) beim Thema Cyber Security Nachholbedarf haben. Ihnen fehlt, was die meisten großen Unternehmen besitzen: ausreichend kompetente Ressourcen und Budgets für ausgeklügelte Schutz- und Notfallvorsorgekonzepte. Start-ups und KMUs befinden sich häufig in einem Dilemma: Sie möchten wirksamen Schutz von Mitarbeiter*innen zum Management hin aufbauen. Doch wenn sich das Management vornehmlich der Gewinnorientierung widmet, bietet es dafür oft zu wenig Unterstützung.

Es ist zwar bekannt, dass wirksamer Schutz vor Cyber-Bedrohungen im Top-Down-Ansatz aufgebaut werden sollte, doch oftmals werden Linienmitarbeiter*innen zu Beauftragten für Informationssicherheit (ISB) ernannt – ohne ausreichend Ressourcen, Budgets und fachliches Know-how. Technologieorientierte Unternehmen setzen außerdem häufig auf einen rein technischen Schutz vor Hackern, die ihren Opfern jedoch meist weit überlegen sind. Manche Unternehmen beginnen daher, ihre Schutzmauern immer weiter zu verstärken, bis diese Geschäfts- und Kommunikationsprozesse hemmen. Viel sinnvoller wäre, bereits vorhandene, adäquate Schutzmaßnahmen von innen heraus gut zu organisieren und aufeinander abzustimmen. Das ISMS (Information Security Management-System), die Dateninventur, Risiko- und Schutzbedarfsanalysen, Zugriffsberechtigungskonzepte und Notfallpläne sind dabei enorm nützlich. So werden eigene Schwachstellen erkannt, die „Kronjuwelen“ des Unternehmens gezielt geschützt und Einfallstore für Angreifer überwacht.

Die Ergebnisse unserer aktuellen Studie zeigen, wie wichtig der Schutz vor Cyberangriffen für Unternehmen ist. Ein wirksamer Schutz beginnt dabei mit einer kritischen Selbstbetrachtung, gefolgt von einer schutzbedarfsbasierten Entwicklung gezielter Maßnahmen – anstelle von purem Aktionismus nach ‚Gießkannenprinzip‘.“

Laden Sie unseren vollständigen Cyber Security-Bericht herunter.