Unternehmen rasen sprichwörtlich mit Lichtgeschwindigkeit in die digitale Zukunft: Sie setzen auf technologiebasierte Geschäfts- und Betriebsmodelle, die Umsatz und Gewinn steigern sollen. Oft vernachlässigen sie dabei jedoch die neuen Cyber-Risiken, denen die vernetzten und datengetriebenen Unternehmen der Zukunft zunehmend ausgesetzt sind. Um einen wirkungsvollen Schutz vor Cyber-Angriffen aufzubauen, muss das Thema Sicherheit zu einem zentralen Eckpfeiler jeglichen unternehmerischen Handelns werden.

Wir haben 1.400 Führungskräfte auf Vorstandsebene – darunter Chief Information Security Officer (CISOs) – gefragt, welchen Stellenwert die IT-Sicherheit beim Ausbau ihres Geschäfts einnimmt, inwiefern ihre Sicherheitsmaßnahmen bereits auf zukünftige Geschäftsanforderungen ausgerichtet sind, über welche Ressourcen und Fähigkeiten sie auf diesem Gebiet verfügen und wie stark sie bei Sicherheitsfragen mit internen und externen Partnern kooperieren.

Digital nicht ohne Risiken

Der digitale Austausch von Unternehmen mit ihren Lieferanten, Geschäftspartnern und Kunden wird zukünftig noch viel stärker an Bedeutung gewinnen. Das ist kein reiner Selbstzweck, sondern dient vor allem dazu, für diese Gruppen weiterhin relevant zu bleiben und die eigene Wettbewerbsfähigkeit zu bewahren. In diesem Zusammenhang gewinnen intelligente Technologien und die Nutzung großer Datenmengen in sämtlichen Geschäftsbereichen und -prozessen an Bedeutung. Diese ermöglichen nicht nur bessere Entscheidungen auf der Führungsebene, sondern dienen auch der personalisierten Kundenansprache mit individuellen Angeboten. All das geschieht mit dem Ziel, profitables Wachstum zu erreichen.

Doch das vernetzte, intelligente und autonome Unternehmen ist einer ganzen Reihe von zusätzlichen Cyber-Risiken ausgesetzt. Die Nutzung sensibler Daten, Konnektivität und automatisierte Geschäftsabläufe bieten Hackern zahlreiche neue Angriffsflächen und erhöhen damit das Risiko von Cyberattacken. Und gerade weil digitale Systeme immer mehr zum Herzstück aller Abläufe in den Unternehmen werden, kann bereits ein einziger sicherheitsrelevanter Zwischenfall potenziell enormen Schaden verursachen.

Unternehmen im Wandel

Unternehmen werden zukünftig deutlich schlanker, schneller und agiler aufgestellt sein. Geschäftsprozesse werden immer weiter optimiert, digitalisiert und automatisiert. Doch diese datengesteuerten und auf Entscheidungen in Echtzeit ausgelegten Modelle bergen eine Reihe von Risiken:

  • Konnektivität: Im Mittelpunkt stehen hier die für den alltäglichen Betrieb benötigten internen IT-Systeme, sowie die Verbindung zu Lieferanten, Geschäftspartnern, Kunden – aber auch zunehmend ortsunabhängig arbeitenden Mitarbeitern – über das Internet.
  • Das „intelligente“ Unternehmen: Es verwendet umfangreiche und komplexe Datensätze sowie neueste Technologien zur Entscheidungsfindung und zur Weiterentwicklung des Geschäfts.
  • Autonome Maschinen und Prozesse: Hier geht es von Robotern über selbstfahrende Geräte in Lagerhäusern bis hin zu Computersystemen, die Arbeiten mit externen Parteien automatisch verrichten.

Die Zukunft ist sicher

Der richtige Umgang mit den genannten Cyber-Risiken erfordert den Aufbau wirksamer Schutzmechanismen auf allen Ebenen und in allen Prozessen des Unternehmens. Das bedeutet vor allem, IT-Sicherheit nicht mehr als alleinstehendes Thema zu betrachten, sondern Cyber-Kompetenzen und entsprechende Verantwortlichkeiten in allen Unternehmensbereichen und Geschäftsfunktionen fest zu verankern.

,So sollte etwa bei Entscheidungen über die Geschäftsstrategie der CISO von Anfang an eingebunden sein und diese aus der Cybersicherheitsperspektive beurteilen. Das ist heute längst nicht der Fall: Oftmals – wenn überhaupt – wird der CISO erst hinzugezogen, wenn der Entschluss über den Aufbau eines neuen Geschäftsfelds oder Angebots bereits gefallen ist.

38%

der Unternehmen beziehen CISOs von Anfang an in alle Gespräche mit ein, wenn neue Geschäftschancen erschlossen werden sollen.

1 von 2

CISOs gibt an, dass ihre Verantwortlichkeiten schneller wachsen als ihre Fähigkeit, alle an sie übertragenen Aufgaben wirksam auszuüben.

DIE INFOGRAFIK ANSCHAUEN

Fünf Wege zur Stärkung der Cyberabwehr Ihres Unternehmens

  1. Sensibilisieren Sie Ihre Führungskräfte für das Thema: Holen Sie das Sicherheitsteam bei Strategiesitzungen mit an Bord und stärken Sie Know-how und Verantwortungsbewusstsein in Sachen Cybersecurity auf der operativen Unternehmensebene.
  2. Heben Sie die Bedeutung des Verantwortlichen für IT-Sicherheit als Business Enabler hervor: Unterstützen Sie den CISO dabei, sich noch stärker in unternehmerische Herausforderungen hinein zu versetzen und schaffen Sie innerhalb der einzelnen Geschäftseinheiten neue Aufgabenbereiche für Cybersecurity. So schließen Sie die ‚Lücke‘ zwischen Sicherheitsexperten und dem Rest des Unternehmens.
  3. Binden Sie Ihre Mitarbeiter mit ein: Stellen Sie sicher, dass alle Beschäftigten grundlegende Schulungen zum Thema Cybersecurity erhalten und engagierte Fürsprecher für dieses Thema werden.
  4. Machen Sie sich für Ihre Kunden stark: Informieren Sie Ihre Kunden, wie diese sich selbst besser schützen können Stellen Sie sicher, dass die von Ihnen erhobenen Kundendaten neuen gesetzliche Vorgaben, wie etwa der EU-Datenschutz-Grundverordnung (DSGVO), entsprechen.
  5. Beziehen Sie das gesamte Ökosystem Ihres Unternehmens mit ein: Arbeiten Sie eng mit Geschäftspartnern, Lieferanten und anderen externen Instanzen zusammen und tauschen Sie regelmäßig Informationen über mögliche Sicherheitsbedrohungen sowie Produkte und Services zum besseren Schutz vor Cyberangriffen untereinander aus.
Während unsere Unternehmen immer vernetzter, intelligenter und autonomer operieren, halten wir beim Aufbau geeigneter Schutzmaßnahmen für die daraus resultierenden Risiken nicht Schritt.

Die Schlacht für sich entscheiden

Sicherheitsexperten in Unternehmen haben bereits große Fortschritte im Kampf gegen Cyber-Kriminalität erzielt. Doch um diesen Wettlauf auch in Zukunft zu gewinnen, sind neben neuen Strategien auch neue Tools erforderlich. Führungskräfte müssen dafür Sorge tragen, dass Sicherheit eine Kernkompetenz innerhalb der gesamten Organisation ist. So aufgestellt ist das Unternehmen nicht nur besser gegen feindliche Angriffe gerüstet – es gewinnt auch zusätzliches Vertrauen bei Kunden und Partnern. Mit sichereren Geschäftsprozessen geht zudem eine erhebliche Steigerung der Wettbewerbsfähigkeit einher.

Über die Autoren

Omar Abbosh

Chief Strategy Officer


Kelly Bissell

Global Managing Director – Accenture Security


Ryan M. LaSalle

Managing Director – Accenture Security North America


Madhu Vazirani

Principal Director – Accenture Research

MEHR ZU DIESEM THEMA


ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden