96 Prozent von über 3.000 befragten Führungskräften weltweit haben ihre Cybersecurity-Strategie aufgrund der Covid19-Pandemie angepasst. In Deutschland sind es sogar 98 Prozent. Die Hälfte der Befragten gibt an, Cybersecurity und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen - eine Verdopplung zum Vorjahreswert (25 Prozent). Dies sind Ergebnisse der aktuellen 'Digital Trust Insights 2021'
der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC
.
Resilienz durch angepasste Cyberstrategien
Die Verankerung von Cybersecurity in den Geschäftsprozessen ist dringender geboten denn je. Denn die COVID-19 Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Die größten Risikobereiche sehen die Befragten bei Anbietern von IoT- und Cloud-Diensten sowie Social Engineering - mehr als 60 Prozent halten Angriffe hier für sehr wahrscheinlich. Die langfristig negativen Auswirkungen halten sie aber für gering. Als wahrscheinlich und besonders gefährlich stufen sie allerdings Cyberattacken auf Cloud Services sowie Ransomwarangriffe ein. Bei diesen werden die Systeme der Opfer in 'Geiselhaft' genommen und erst gegen Lösegeldzahlung (oft in Millionenhöhe) wieder freigegeben.
Um auf alle Risikoszenarien vorbereitet zu sein, planen 43 Prozent der Führungskräfte eine Erhöhung ihrer Stresstests, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines Hackerangriffs weiterhin funktionieren.
Die in Deutschland befragten Führungskräfte sehen besonders den Einsatz Künstlicher Intelligenz zur Cyberabwehr (25 Prozent) sowie die Orchestrierung und Automation von Cybersicherheit (20 Prozent) als vielversprechend an.
"Die Orchestrierung einzelner Funktionen für Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement wird für die meisten Organisationen zum Schlüsselfaktor für eine höhere Resilienz", sagt Holger Herbert
, Leiter Cyber Security & Privacy bei PwC Deutschland.
Überdenken von Cyberbudgets
Angetrieben durch die COVID-19-Pandemie verändert die Digitalisierung weite Teile des Unternehmens. Für 38 Prozent der befragten Unternehmen in Deutschland ist dabei die Modernisierung der Organisation mit neuen Fähigkeiten das Hauptziel, gefolgt von der Effizienzsteigerung bestehender Prozesse (22 Prozent) und der Veränderung des Kerngeschäfts und Neudefinition der Organisation (20 Prozent).
Dass diese Ziele nicht ohne ein hohes Maß an Cybersicherheit erreichbar sind, hat auch die Vorstandsetage erkannt: 59 Prozent der befragten CEOs in Deutschland geben an, dass sie häufiger mit dem Chief Information Security Officer (CISO) in Kontakt treten, dessen Aufgabenbereich damit wächst. Innovationsförderung, strategisches Denken und Risikobeurteilung zählen zu den Top 3 der am meisten geschätzten Fähigkeiten der CISO.
"Die Neuausrichtung der Cyberstrategie definiert nicht nur die wachsende Rolle der CISO, sondern wirkt sich auch auf die Art und Weise aus, wie die Organisation Cyberbudgets festlegt, in Sicherheitslösungen investiert, Pläne für die Ausfallsicherheit erstellt und ihre Sicherheitsorganisation verbessert. Sie bestimmt, ob die Geschäftsführung digitales Vertrauen schaffen kann, das ihre Organisationen mit Strategien zum Schutz und zur Wertschöpfung sicher in die Zukunft führt", sagt Holger Herbert.
Die steigende Bedeutung von Cybersicherheit zeigt sich zudem bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Cyberbudgets erhöhen und ihre Mitarbeiterzahl im Bereich Cybersicherheit aufstocken - und das obwohl die prognostizierten Umsätze der Unternehmen auch für 2021 noch deutlich sinken (69 Prozent Deutschland/ 64 Prozent Global).
3,5 Millionen offene Stellen
Diese gewünschte Steigerung der Mitarbeiterzahl trifft jedoch auf ein Problem: Mit 3,5 Millionen offenen und bis 2021 zu besetzenden Stellen plagt die Branche ein Mangel an qualifizierten Arbeitskräften. Insbesondere Cloud Solutions Architects sowie Jobs im Bereich Security Intelligence und Data Analysis sollen vorrangig besetzt werden. Dabei setzen viele Unternehmen ersatzweise auf Personal innerhalb der eigenen Organisation und bieten Weiterbildungsmöglichkeiten an. Um den akuten Bedarf abzudecken, greifen viele mittlerweile auch auf Managed Services zurück - hierbei wird die Cybersecurity an externe Spezialisten ausgelagert.