(Foto: frank peters – Fotolia)
Zürich – Unternehmen, die Cyber-Kriminellen mit vorausschauenden Initiativen zur Früherkennung das Handwerk legen, noch bevor diese überhaupt zur Tat schreiten können, verbessern die IT-Sicherheit massiv – dies belegt eine auf der Hannover Messe vorgestellte Studie, für die der Managementberatungs-, Technologie- und Outsourcing-Dienstleister Accenture gemeinsam mit dem Ponemon Institute 237 Unternehmen weltweit befragt hat.
Wer es in Fragen der Cyber-Sicherheit dank unternehmensübergreifender Früherkennnungsstrategien erst gar nicht zu Angriffen kommen lässt, konnte seinen Security Effectiveness Score (SES) im vergangenen Jahr um mehr als die Hälfte (53 Prozent) verbessern. Rein reaktiv agierende Firmen dagegen steigerten sich nur um zwei Prozent. Dem Security Effectiveness Score (SES) des Ponemon Institutes liegen insgesamt 48 Sicherheits-Features und -Praktiken zugrunde.
Vorreiter profitieren von höherer Sicherheit
In der Studie „The Cyber Security Leap: From Laggard to Leader“ wurden zwei Idealtypen identifiziert: „Leapfrogs“ (deutsch: Vorreiter) versus „Laggards“ (deutsch: Nachzügler). So stimmen die sogenannten Leapfrogs ihre Security-Ziele auf die Unternehmensziele ab. Sie konzentrieren sich auf Innovationen im Bereich Sicherheit und managen potenzielle Cybersecurity-Risiken proaktiv. Anders die Laggards: sie zählen auf herkömmliche Prävention und Compliance. Damit senkten Leapfrog-Unternehmen die Gefahr von Daten-Pannen um 36 Prozent. Die passiven Firmen bleiben mit nur fünf Prozent deutlich dahinter zurück.
Sicherheit muss sowohl proaktiv als auch adaptiv gemessen werden
Accenture identifiziert drei Themenfelder, welche die höhere Effektivität der Leapfrogs verdeutlichen:
- Strategie: Auch in Fragen der IT-Security zeigen sich erfolgreiche Unternehmen innovativ. 62 Prozent der Leapfrogs lagern Kernaufgaben der Sicherheit aus. Dadurch verschaffen sie sich Zugang zu neuesten Technologien und Ressourcen. Zudem profitieren sie vom Erfahrungsschatz der Partnerfirmen.
- Technologie: Leapfrogs nutzen die Vorteile der Digitalisierung und disruptiver Technologien. Sie erfassen, wie ihre Business-User damit umgehen und bringen ihre Security-Fertigkeiten auf den neuesten Stand.
- Governance: Beim Alignment von Business und Sicherheit belassen es Leapfrogs nicht. Sie messen ihre Governance. Das erfordert eine starke CISO-Rolle (Chief Information Security Officer), die unmittelbar in den Vorstand eingebunden ist und direkt mit dem CEO kommuniziert. 71 Prozent der Vorreiter-Firmen haben eine solche Funktion etabliert.
„Der Schutz eines Unternehmens erfordert dynamische und strategische Aktivitäten“, sagte Bodo Körber, Geschäftsführer bei Accenture Digital, bei der Vorstellung der Studie auf der Hannover Messe. „Sicherheit muss sowohl proaktiv als auch adaptiv gemessen werden. Schliesslich sollen Kunden, Partner und Lieferanten integriert werden, Risiken aber draussen bleiben. Wir unterstützen Unternehmen beim Aufbau wirksamer Cyber-Sicherheit auf Basis intelligenter, daten-getriebener Entscheidungen.“
Larry Ponemon, CEO des Ponemon Institute, sagt: „Unternehmen, die sich effektiver vor Cyber-Kriminalität schützen wollen, profitieren von den Erfahrungswerten der in der Studie identifizierten Vorreiter. Sie sollten in der Chefetage ansetzen, um die Bedeutung von Sicherheit zu untermauern, und gezielte Massnahmen an alle Mitarbeiter kommunizieren. Wenn jeder Einzelne die Verantwortung für bestimmte Security-Ziele übernimmt, brechen ‚Sicherheits-Silos‘ innerhalb des Unternehmens auf.“ (Accenture/mc/hfu)
Über die Studie
Die Studie „The Cyber Security Leap: From Laggard to Leader“ arbeitet mit dem Security Effectiveness Score (SES), den das Ponemon Institute aufgrund seiner jährlichen „Encryption Trends“-Survey entwickelt. Der SES umfasst 48 Security Features und -Praktiken. Basis sind Angaben von 237 Unternehmen aus verschiedenen Branchen weltweit.
Über Accenture
Accenture ist ein weltweit agierender Managementberatungs-, Technologie- und Outsourcing-Dienstleister mit rund 323.000 Mitarbeitern, die für Kunden in über 120 Ländern tätig sind. Als Partner für grosse Business-Transformationen bringt das Unternehmen umfassende Projekterfahrung, fundierte Fähigkeiten über alle Branchen und Unternehmensbereiche hinweg und Wissen aus qualifizierten Analysen der weltweit erfolgreichsten Unternehmen in eine partnerschaftliche Zusammenarbeit mit seinen Kunden ein. Accenture erwirtschaftete im vergangenen Fiskaljahr (zum 31. August 2014) einen Nettoumsatz von 30 Mrd. US-Dollar. Die Internetadresse lautet www.accenture.ch.