Wie Vorreiter ihre Cybersecurity-Maßnahmen meistern

Wo stehen wir heute?

Cyberangriffe sind fast schon alltäglich geworden. Sie können erhebliche Auswirkungen auf Unternehmen haben – aber auch auf deren Kunden, Partner, Angestellte und natürlich das Betriebsergebnis. Vielen fällt es schwer, ihre Cybersecurity-Investitionen richtig zu bemessen. Hinzu kommt: Eine falsche Strategie kann für ein Unternehmen nicht nur finanziell teuer werden. Sie kann auch die Marke, den Ruf und den künftigen Erfolg beschädigen.

Unsere Erkenntnisse:

Warum Vorreiter widerstandsfähiger sind

Entscheidend ist heute, sich effektiv gegen Cyberangriffe verteidigen zu können und zugleich das normale Tagesgeschäft erfolgreich weiterzuführen. Unsere Analysen haben eine Gruppe von Vorreitern identifiziert, die darin besonders gut ist. Die Cybersecurity-Vorreiter heben sich in mindestens drei der folgenden vier Kategorien vom Rest der Unternehmen ab: Sie stoppen mehr Angriffe, spüren Sicherheitsvorfälle schneller auf, beseitigen deren Folgen in kürzerer Zeit und minimieren die Auswirkungen.

Was machen Cybersecurity-Vorreiter anders?

Vorreiter gehen in drei Bereichen anders vor als andere Unternehmen:

1. Sie investieren in operative Geschwindigkeit

Vorreiter priorisieren Geschwindigkeit. Bei ihren drei wichtigsten Cybersecurity-Maßnahmen legen Sie Wert auf Höchsttempo. So achten sie darauf, Sicherheitsvorfälle umgehend zu erkennen, möglichst sofort darauf zu reagieren und in kürzester Zeit wieder in den Normalbetrieb überzugehen. Die Vorreiter messen dabei auch, wie widerstandsfähig sie sind – also beispielsweise, wie viele Systeme von einem Angriff betroffen waren und für wie lange. Das erleichert es ihnen, Vorfälle aufzuspüren.

Vorreiter setzen auf Beschleunigertechnologien. Sie führen Technologien ein, mit denen sie ihre wichtigsten Cybersecurity-Ziele erreichen können: schnelle Erkennung, schnelle Behebung und schnelle Erholung. Zentral sind dafür Künstliche Intelligenz (KI) und Technologien für Security Orchestration Automation and Response (SOAR). Außerdem sind ihnen Technologien wichtig, mit denen sich Angriffe besser abwehren lassen (vorrangig: Next-Generation Firewalls), die Auswirkungen eines erfolgreichen Angriffs gemildert werden (vor allem KI) und Kosten sinken (SOAR).

2. Sie schöpfen ihre Investitionen besser aus

Vorreiter skalieren mehr. Es zeigt sich: Wer seine Security-Investitionen besonders gut skaliert, ist viermal effektiver als der Rest, wenn es um die Identifikation und Abwehr von Angriffen geht und darum, wichtige Systeme und Daten zu schützen.

Vorreiter schulen mehr. Und sind damit zweimal effektiver bei der Abwehr von Attacken, dem Aufspüren und dem Beseitigen von Zwischenfällen.

Vorreiter arbeiten stärker zusammen. Dadurch werden Abwehrmaßnahmen erfolgreicher, das Ökosystem ist besser geschützt und regulatorische Vorgaben lassen sich einfacher einhalten.

3. Sie nutzen Bestandssysteme effektiver

Vorreiter holen mehr aus ihren bestehenden Investitionen heraus. Wenn es um die Budgetverteilung geht, achten sie stärker auf ihre existierenden Maßnahmen als andere Unternehmen, die wiederum verstärkt Pilotprojekte starten. Tatsächlich investiert das Hauptfeld zu gleichen Teilen in drei Bereiche: in die Evaluation und Pilotierung neuer Technologien, deren Skalierung und das Ausschöpfen bestehender Systeme.

Wenn es um die grundlegenden Maßnahmen geht, stehen die Vorreiter besser da. Sicherheitsvorfälle treten dann auf, wenn ein Unternehmen bei fundamentalen Datenschutzmaßnahmen versagt. Während bei nur 15 Prozent der Vorreiter im vergangenen Jahr mehr als eine halbe Million Datensätze entwendet wurden, sind es beim Rest der Unternehmen ganze 44 Prozent. Umso wichtiger ist es jetzt, die Grundlagen der Datensicherheit zu meistern. Mehr dazu in der Studie Achieving Data-Centric Security.

In widerstandsfähige Systeme investieren

Unternehmen investieren in immer mehr Technologien. Damit nimmt auch die Zahl der Cybersecurity-Lösungen zu. Doch die Rendite liegt im Schnitt bei gerade einmal 53 Prozent. Wie lässt sich sicherstellen, dass die Investitionen auch tatsächlich zum Schutz des Unternehmens beitragen – und zwar auch noch in der Zukunft? In der Studie lesen Sie, was es für Vorstände jetzt zu beachten gibt.

Cybersecurity bestmöglich umsetzen

Unsere Forschung zeigt: Es ist durchaus möglich, ein Unternehmen cybersicher aufzustellen. Ziel ist es, Angriffe effektiver zu stoppen, besser auf Fehlschläge zu reagieren, Vorfälle schneller aufzuspüren und zu beheben und deren Auswirkungen abzumildern.

Die Erfahrungen und Maßnahmen der Vorreiter helfen Unternehmen dabei, ihren eigenen sicheren Weg zu mehr Widerstandsfähigkeit zu finden. Aber auch dabei, die Umsetzung zu meistern.