Accenture-Studie: Ausrichtung der Cybersicherheit an Geschäftszielen steigert den Umsatz und senkt die Kosten von Cyberangriffen
Zürich – Die jährliche Accenture-Erhebung «State of Cybersecurity Resilience 2023» zeigt auf, wie man Cybersicherheit zum Eckpfeiler des eigenen Geschäftsmodells macht.
Unternehmen, die ihre Cybersicherheitsprogramme eng an den Unternehmenszielen ausrichten, erreichen ihr angestrebtes Umsatzwachstum und den entsprechenden Marktanteil um 18 Prozent eher als andere Unternehmen. Zudem steigt die Kundenzufriedenheit und die Kosten für Sicherheitsvorfälle gehen bei diesen «Cyber-Transformer» im Durchschnitt um 26 Prozent zurück. Das ist das Ergebnis der diesjährigen Studie «State of Cybersecurity Resilience».
Accenture hat 3’000 Geschäftsführerinnen und -führer sowie Security-Verantwortliche von Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar in Europa, Nord- und Südamerika sowie aus dem asiatisch-pazifischen Raum befragt. Rund 30 Prozent von ihnen sind hinsichtlich ihrer Security-Programme führend und schaffen den Spagat zwischen zuverlässiger Cyber-Resilienz und der Anpassung der Geschäftsstrategie.
«Neue Technologien wie generative KI in Kombination mit komplexer Regulatorik, geopolitischen Spannungen und wirtschaftlichen Unsicherheiten stellen Unternehmen nicht nur in Bezug auf Cybersicherheit auf die Probe. Doch es ist besonders in diesem sich schnell ändernden Umfeld entscheidend, dass Sicherheitsverantwortliche Security als Eckpfeiler ihres Geschäfts und ihrer Strategie einbetten, um ihr Geschäft widerstandsfähig zu machen», so Thomas Holderegger, Security Lead von Accenture Schweiz.
Folgende vier Merkmale unterscheiden dabei die führenden 30 Prozent von anderen Unternehmen:
- Sie beherrschen die Integration von Cybersicherheit und Risikomanagement.
Sie erarbeiten ein Rahmenwerk, das auf ihre Cyberrisiken abgestimmt ist, und nehmen es in das eigene Risikomanagement-Programm auf, bauen entsprechende Sicherheitsabläufe auf und stimmen mit der Geschäftsleitung die Vorgänge und Unternehmensteile ab, die im Falle eines Angriffs priorisiert geschützt werden. Sie berücksichtigen Cybersicherheitsrisiken ebenfalls bei der Bewertung des Gesamtunternehmensrisikos (65 gegenüber 11 Prozent). - Sie nutzen Security-as-a-Service zur Verbesserung ihrer Sicherheitsabläufe.
Die «Cyber-Transformer» greifen häufiger als andere auf Managed-Services-Anbieter zur Verwaltung von Cybersicherheitsmassnahmen zurück. - Schutzmassnahmen gehen häufiger über Unternehmensgrenzen hinaus.
Nach einem erfolgreichen Angriff beziehen sie häufiger Partner aus dem Ökosystem oder der Lieferkette in ihren Reaktionsplan mit ein (45 gegenüber 37 Prozent) und erwarten von ihnen ebenso die Einhaltung gewisser Sicherheitsstandards (41 gegenüber 29 Prozent). - Starkes Vertrauen in Automatisierung.
«Cyber-Transformer» nutzen eher als andere Unternehmen Automatisierung in ihrem Cybersicherheitsprogramm (89 gegenüber 57 Prozent). Darüber hinaus geben 96 Prozent aller Befragten an, dass sie verstärkt auf Automatisierung setzen, da es für sie eine Chance ist, den Mangel an Sicherheitsfachleuten auszugleichen. Der Fachkräftemangel ist für alle Unternehmen eine zentrale Herausforderung im Bereich Cyber-Resilienz.
«Trotz der ergriffenen Cybersicherheitsmassnahmen gibt es nach wie vor Raum für Verbesserungen. Denn noch immer werden 60 Prozent der Befragten Opfer erfolgreicher Angriffe, die von ausserhalb des Unternehmens kommen», ergänzt Thomas Holderegger. «Sicherzustellen, dass Sicherheitsmassnahmen einen positiven Effekt auf das Geschäft haben, und effizient mit der Führungsebene zusammenzuarbeiten, erfordert einen geschäftsorientierten CISO, der nicht nur Ausbilder, sondern ebenso Teamplayer ist.»
Betten Unternehmen bei ihrer digitalen Transformation folgende drei Sicherheitsmassnahmen ein und etablieren sicherheitsrelevante Prozesse im gesamten Unternehmen, ist die Chance für eine gelungene Transformation fast sechsmal so hoch:
- Vor der Einführung neuer Produkte oder der Integration neuer Dienste sollten Unternehmen umfangreiche Kontrollmassnahmen durchführen.
- Bei jedem Meilenstein der digitalen Transformation sollten Unternehmen entsprechend Cybersicherheit mitdenken und integrieren.
- Im Transformationsteam sollte ein für Sicherheit zuständiger Mitarbeitender alle entsprechenden Massnahmen koordinieren.
Die gesamte Studie «State of Cybersecurity Resilience 2023» können Sie über die App «Accenture Foresight» abrufen. In der neuen Thought-Leadership-App greifen Sie über einen personalisierten Feed auf Berichte, Fallstudien, Blogeinträge, Podcasts und Schaubilder zu. Die App können Sie unter http://www.accenture.com/foresight herunterladen. (Accenture/mc/ps)
Methodik
Accenture Research hat 3’000 Führungskräfte aus Unternehmen mit einem Umsatz von über einer Milliarde US-Dollar befragt, darunter waren 2’500 Chief Information Security Officers (CISOs) und 500 CEOs und CFOs. Die befragten Unternehmen kommen aus 15 unterschiedlichen Branchen und sind aus Europa, Nord- und Südamerika sowie dem asiatisch-pazifischen Raum. Das Ziel war es, die Rolle von Cybersicherheit im Transformationsprozess von Unternehmen zu verstehen sowie weitere Sicherheitsmassnahmen für die digitale Transformation nachzuvollziehen. Die Befragung fand von September bis Oktober 2022 statt.