PwC Global Digital Trust Insights Survey 2022
Der C-Suite Leitfaden für Cybersicherheit
Die Investitionen in Cybersicherheit wachsen beständig. 69 % (in AT: 72 %) der Unternehmen sagen für 2022 einen Anstieg der Cyberbudgets voraus, verglichen mit 55 % im letzten Jahr. Mehr als ein Viertel, in Österreich sogar 50%, prognostiziert einen Anstieg der Cyberbudgets um 10 % oder mehr.
Die Unternehmen wissen, dass die Risiken im Bereich Online Sicherheit steigen. Mehr als 50 % erwarten, dass die Zahl der meldepflichtigen Vorfälle im nächsten Jahr über dem Niveau von 2021 liegen wird.
Dabei zeichnet sich längst ab, dass schon 2021 eines der kritischsten Jahre für die Cybersicherheit wird. Immer raffiniertere Angreifer durchsuchen unserer Systeme und Netzwerke nach Schwachstellen – und immer öfter mit Erfolg. Die digitale Achillesferse einer Organisation kann ein ungeschützter Server mit 50 Millionen Datensätzen sein, oder auch eine Schwachstelle in der Programmierung, der den Zugang zu einem Internetbanking steuert. Bei einem Cyberangriff werden Hacker alle Mittel einsetzen, auch kriminelle und ethisch fragwürdige, um Lücken in der Cybersicherheit auszunutzen.
Die Folgen eines Angriffs werden umso entscheidender, je komplexer die Abhängigkeiten zwischen Systemen werden. Kritische Infrastrukturen sind besonders verwundbar. Und doch lassen sich immer noch viele der Hackerangriffe, die wir erleben, mit bewährten Maßnahmen der Cybersicherheit und mit einer engmaschigen Überwachung verhindern.
Simplifying cyber
Mit der sprunghaften Vermehrung digitaler Verbindungen entstehen komplexere Netze, die mit jeder neuen Technologie immer noch komplexer werden. Ein Smartphone ist zugleich Telefon, Kamera, Kalender, Fernseher, Gesundheitsmessgerät, eine ganze Bibliothek von Büchern und vieles mehr. Das vereinfacht unser Leben in vielerlei Hinsicht und ermöglicht es uns, auch unterwegs produktiv zu sein. Das Internet der Dinge lässt uns unzählige Aufgaben mit einem einfachen Befehl ausführen, Fabriken fast wie von selbst steuern und unsere Gesundheit aus der Ferne überwachen.
Aber auch die Prozesse, die zur Verwaltung und Aufrechterhaltung all dieser Verbindungen erforderlich sind - einschließlich der Cybersicherheit - werden immer komplizierter.
Sicherheit in der Unsicherheit
Ist die Geschäftswelt bereits zu komplex, um sie zu sichern? Führungskräfte schlagen Alarm. Etwa 75 % der Teilnehmer an der PwC Studie "Global Digital Trust Insights 2022" sind besorgt über zu viel vermeidbare, unnötige organisatorische Komplexität und damit verbundene Cyber- und Datenschutzrisiken.
Was ist notwendig, was nicht? Ihr Unternehmen sollte seine Abläufe und Prozesse bewusst und mit Bedacht rationalisieren und vereinfachen.
Leitfaden zur Vereinfachung
Die Global Digital Trust Insights Survey 2022 bietet der Führungsebene einen Leitfaden für die bewusste Vereinfachung von Cybersecurity. Sie konzentriert sich auf vier Fragen, die im Unternehmensalltag zu kurz kommen, aber erhebliche Vorteile bringen können.
Überraschung: Diese Fragen sind nicht technologieorientiert. Technik an sich ist nicht unbedingt der Schlüssel zu mehr Cybersecurity. Wir konzentrieren uns stattdessen auf die Zusammenarbeit als Team, von der Technik bis zur Vorstandsetage - angefangen beim CEO an der Spitze. Cybersecurity ist ein Thema für das gesamte Unternehmen, in jeder Funktion und für jeden Mitarbeiter.
- — Wie können CEOs etwas für die Cybersecurity bewirken?
- — Ist Ihr Unternehmen zu komplex, um es zu sichern?
- — Woher wissen Sie, ob Sie Ihr Unternehmen gegen die wichtigsten Risiken für Ihr Unternehmen absichern?
- — Wie gut kennen Sie die Risiken Dritter und der Lieferkette?
Anhand von Antworten auf diese Fragen haben wir die 10 % der Unternehmen ermittelt, die in Cybersecurity am fortschrittlichsten sind. Bei diesen Cyber-Pionieren ist die Wahrscheinlichkeit enorm hoch, dass sie deutliche Fortschritte bei wichtigen Cyber-Zielen verzeichnen:
- — Einführung einer Kultur der Cybersicherheit,
- — Management von Cyberrisiken,
- — Verbesserung der Kommunikation zwischen Vorstand und Management
- — und Abstimmung der Cyberstrategie mit der Geschäftsstrategie.
Vielfache Wirkung
Digitale Geschäftsmodelle haben das Potenzial, den Erfolg eines Unternehmens um das 10-fache zu steigern. Die PwC-Studie zeigt, dass in der Vereinfachung von Geschäftsprozessen ein vergleichbar großer Multiplikatoreffekt in Bezug auf Cybersecurity und Datenschutz liegen kann.
Die Erfolgsfaktoren, die bei den am weitesten fortgeschrittenen und optimierten Organisationen zu beobachten sind, können als die “4 P” zur Ausschöpfung des vollen Cyber-Potenzials bezeichnet werden: Principle, People, Priorities, Perception.
Principle. Der CEO muss ein klares Grundprinzip formulieren, das Sicherheit und Datenschutz zu einem geschäftlichen Gebot macht.
People. Stellen Sie die richtige Führungskraft ein, und lassen Sie den CISO und die Sicherheitsteams mit den Fachteams zusammenarbeiten. Ihre Mitarbeiter können zu Vorreitern der Vereinfachung werden, während Sie im Unternehmen eine "gute Komplexität" aufbauen.
Priorities. Ihre Risiken ändern sich ständig, wenn Ihre digitalen Aktivposten wachsen. Nutzen Sie Daten und Informationen, um Ihre Risiken kontinuierlich zu messen.
Perception. Was man nicht sieht, kann man nicht sichern. Decken Sie “blinde Flecken” in Ihren Beziehungen und Lieferketten auf.
So vernünftig diese Grundsätze und Praktiken auch erscheinen mögen, sie sind nicht alltäglich. Nur die besten 10 % der Unternehmen halten sie ein – und auch sie berichten, dass sie in den letzten zwei Jahren erhebliche Fortschritte bei der Erreichung ihrer Cyber-Ziele gemacht haben.
Neue Wege wagen
Auf der anderen Seite kämpfen viele Unternehmen weiterhin mit komplexen Strukturen. Oft sind schlechte Gewohnheiten der Grund dafür:
- Der Einsatz vieler technischer Einzellösungen, die nicht aufeinander abgestimmt sind.
- Fehlende Koordinierung der Arbeit verschiedener Funktionen in Bezug auf Ausfallsicherheit oder Risikomanagement für Dritte.
- Fehlende Prozesse für den Umgang mit Daten (Governance).
Unternehmen entwickeln diese schlechten Gewohnheiten, weil etwas schnell gehen muss, oder sie akzeptieren und übernehmen unfertige Lösungen, weil es Widerstand gegen Veränderungen gibt. Aber schlechte Gewohnheiten kann man abgelegen. Und C-Level-Champions können dabei helfen, neue Gewohnheiten der Koordination und Zusammenarbeit zwischen allen Funktionen, Unternehmen und Technik, zu entwickeln, um eine Organisation zu schaffen, die einfach sicher ist.
Key Takeaways
Kann ein CEO die Cybersecurity des Unternehmens stärken?
‘Einfach und sicher’ als Erfolgsmotto
Sichern Sie sich gegen die wichtigsten Risiken ab?
Kennen Sie Ihre Risiken, um Chancen nutzen zu können
Wie gut kennen Sie die Risiken von Partnern und Zulieferern?
Verschaffen Sie sich einen Überblick über Ihr Netzwerk
Über die Umfrage
Die Global Digital Trust Insights 2022 (Global DTI 2022) ist eine Umfrage unter 3.602 Führungskräften (davon 51 aus Österreich) aus den Bereichen Wirtschaft, Technologie und Sicherheit (CEOs, Unternehmensdirektor:innen, CFOs, CISOs, CIOs und C-Suite-Verantwortliche), die im Juli und August 2021 durchgeführt wurde. Weibliche Führungskräfte machen 33 % der Stichprobe aus.
62 % (AT: 29 %) der Befragten sind Führungskräfte in großen Unternehmen (1 Milliarde US-Dollar und mehr Umsatz).
Die Befragten sind in einer Reihe von Branchen tätig: Technologie, Medien, Telekommunikation
(23 %, AT: 22 %), industrielle Fertigung (22 %, AT: 10 %), Finanzdienstleistungen (20 %, AT: 20 %), Einzelhandel und Verbrauchermärkte (16 %, AT: 18 % ), Energie, Infrastruktur und Ressourcen
(8 %, AT: 20 %), Gesundheit (7 %, AT: 4 %) sowie im Öffentlichen Dienst (3 %, AT: 6 %).
Die Befragten kommen aus Westeuropa (33 %), Nordamerika (26 %), Asien-Pazifik (18 %), Lateinamerika (10 %), Osteuropa (4 %), Naher Osten (4 %) und Afrika (4 %).
Die Global Digital Trust Insights Survey ist formell als Global State of Information Security Survey (GSISS) bekannt.
Die Umfrage wurde durchgeführt von PwC Research, dem globalen Kompetenzzentrum für Marktforschung und Einblicke bei PwC.
Related content
Kontakt
Folgen Sie uns
