Cyber Security ist längst kein Nischenthema mehr, vielmehr leistet sie einen wesentlichen Beitrag für die Sicherung des Unternehmenserfolgs und die Stärkung des Kundenvertrauens. Deloitte hat fünf Schwerpunkte formuliert, die Unternehmen bei der Optimierung ihrer Cyber-Security-Strategie beachten sollten.
Mit der fortschreitenden Digitalisierung sämtlicher Unternehmensbereiche rückt das Thema Cyber Security immer stärker in den Fokus. Die aktuelle Ausgabe des „Deloitte Global Future of Cyber Survey“, für die Deloitte über 1.000 Führungskräfte sowie Entscheidungsträgerinnen und Entscheidungsträger weltweit befragt hat, bestätigt: Bei 70 % stehen Cyber-Themen regelmäßig auf der Agenda des Vorstands, 58 % planen außerdem eine Erhöhung der Investitionen in diesem Bereich. Allerdings wird das Potenzial von Cyber-Initiativen noch sehr unterschiedlich ausgeschöpft. Anhand des „Global Future of Cyber Survey 2023“ hat Deloitte deshalb fünf Schwerpunkte für Unternehmen definiert.
Ganzheitliche Umsetzung vorantreiben
Die Deloitte Analyse zeigt: Erfolgreiche Unternehmen denken Cyber Security ganzheitlich und binden die gesamte Organisationsstruktur ein. Der Einsatz von führenden Cyber-Practices, eine aktive Einbindung der Führungsebene und vorausschauende Incident-Response-Szenario-Planung sind hier wichtige Maßnahmen.
Die konstant hohe Häufigkeit von Cyber-Angriffen unterstreicht diese Wichtigkeit: 91 % der befragten Unternehmen geben an, bereits mit zumindest einem Cyber-Vorfall oder einer entsprechenden Sicherheitsverletzung konfrontiert gewesen zu sein. „Unternehmen ohne ganzheitliche Cyber-Strategie haben dringenden Handlungsbedarf. Eine Cyber-Security-Stabstelle kann nur dann einen optimalen Wertbeitrag liefern, wenn sie in tägliche Geschäftsprozesse eingebunden wird“, betont Karin Mair, Managing Partnerin in der Risk Advisory bei Deloitte Österreich.
Neue Prioritäten in der digitalen Transformation
Die digitale Transformation ist mit einer Vielzahl an Cyber-Risiken verbunden. Unternehmen mit einem hohen Cyber-Security-Reifegrad sind sich dessen bewusst und stellen das Thema Sicherheit häufiger ins Zentrum ihrer Digitalisierungsprojekte. „Entscheidend ist immer die richtige Umsetzung. So kann beispielsweise der Einsatz von Künstlicher Intelligenz bei Cyber-Strategien unterstützen, gleichzeitig steckt hier auch Potenzial für Cyber-Risiken. Für Unternehmen ist fundiertes Know-how im Umgang mit neuen Technologien essenziell“, so Georg Schwondra, Partner und Cyber-Security-Experte bei Deloitte Österreich.
Robuste strategische Planung einführen
Eine strategische Vorbereitung ist im Bereich Cyber Security erfolgskritisch. Je besser durchgeplant, desto schneller kann auf Angriffe reagiert werden – und umso höher ist der Wertbeitrag von Cyber Security. Eine umfassende Planung mindert nicht nur das Risiko von Cyber-Bedrohungen, sondern sorgt dafür, dass ein etwaiger Schaden durch eine Attacke möglichst gering ausfällt.
Talente in den Fokus nehmen
Der Mangel an Fachkräften ist auch im Bereich Cyber Security spürbar – und eine Entspannung der Lage am Arbeitsmarkt ist nicht in Sicht. Um qualifizierte Spezialistinnen und Spezialisten anzusprechen und langfristig im Unternehmen zu halten, braucht es effektive Maßnahmen im Personalbereich. „Ein guter Mix zwischen internen und externen Cyber-Experten ist eine gute Basis für die flexible und optimale Entwicklung der benötigten Cyber Skills. Das Finden und Halten passender Talente ist und bleibt zentrales Thema. Betriebe, die bereits einen klaren Fokus auf ihre Cyber-Strategien legen, haben dabei laut Studie eindeutig Vorteile“, ergänzt Karin Mair.
Optimale Nutzung des Cyber-Ecosystems
Je breiter Unternehmen in Cyber-Security-Belangen aufgestellt sind, desto sicherer ist ihre gesamte Organisation. Es empfiehlt sich, eine optimale Nutzung des Ecosystems – bestehend aus Cyber-Security-Produkten, Technologien sowie externen Dienstleistungen – zu nutzen. „Cyber Security folgt keinem starren Regelwerk, sondern ist ein dynamisches Thema, bei dem die Maßnahmen stets evaluiert und weiterentwickelt werden müssen. Das Hinzuziehen einer externen Perspektive kann Schwachstellen aufdecken und wertvolle Impulse geben“, fügt Georg Schwondra abschließend hinzu.