Shutterstock – Aleksandar Malivuk
Cyber Safety rückt insbesondere in Deutschland mehr und mehr in den Fokus vieler Firmen. Dies liegt nicht zuletzt an der wachsenden Zahl der Angriffe, sondern auch an der zunehmenden Variabilität der Cyberattacken.
Doch gibt es dabei Unterschiede zwischen der DACH-Area und dem Relaxation der Welt? Mit dieser Frage hat sich Deloitte in seiner aktuellen Umfrage International Way forward for Cyber Survey 2024 beschäftigt und 1.200 Führungskräften aus 43 Ländern, darunter 101 aus der DACH-Area befragt.
Strategien und Prioritäten
Die Experten von Deloitte fanden heraus, dass funktionierende Cyber-Safety-Strategien
- die Resilienz von Unternehmen erhöhen,
- die Compliance verbessern und
- neue digitale Geschäftsmodelle unterstützen, die für eine zukunftssichere Wettbewerbsposition nötig sind.
Entsprechend sind die meisten Organisationen auf dem Feld der Cyber-Safety-Maßnahmen ausgesprochen aktiv – international wie auch im DACH-Raum.
Zu den High-Prioritäten in der DACH-Area zählen:
- Maßnahmen wie Schutz von Kundenidentitäten durch Zugriffskontrollen und Identitätsmanagement,
- Softwarekomponenten-Inventare sowie
- die Entwicklung von strategischen und operativen Cyber-Plänen.
Sicherheit steht an erster Stelle
International gesehen stehen die Cyber-Safety-Pläne an erster Stelle auf der Prioritätenliste der Anwender. DACH-Unternehmen wiederum zeigen im Vergleich zu globalen Firmen ein stärkeres Engagement bei der Umsetzung von Cyber-Strategien. Insbesondere konzentrieren sie sich auf die Risikoabschätzung zur Messung des Wertbeitrags von Cyber-Investitionen.
Auch bei den Cyber-Investitionen planen zwei Drittel der DACH-Unternehmen eine Erhöhung, verglichen mit 57 Prozent weltweit. DACH-Firmen legen zudem mehr Wert auf den Schutz von Kundenidentitäten und das Identitätsmanagement, während weltweit strategische Cyberpläne priorisiert werden.
Insgesamt erkennen sowohl globale als auch DACH-Unternehmen die hohe Bedeutung von Cyber Safety, unterscheiden sich aber in den Prioritäten und Maßnahmen.
Globaler vs DACH-Fokus
Sowohl international als auch in der DACH-Area berichten viele Unternehmen von einem Vertrauensverlust in die technologische Integrität aufgrund von Cyber-Risiken. Dass unterstreicht die strategische Bedeutung von Cyber Safety in der digitalen Transformation, so die Experten. In der DACH-Area fürchten viele Verantwortliche infolge von Cyber-Vorfällen weitere detrimental Folgen wie Umsatzeinbußen und Kursverluste an der Börse .
Ein weiterer Unterschied liegt in den Prioritäten der Cybermaßnahmen.
Während international die Etablierung von strategischen und operativen Cyberplänen an erster Stelle steht, fokussieren sich DACH-Unternehmen stärker auf den Schutz von Kundenidentitäten und das Identitätsmanagement (Platz eins) sowie die Absicherung der Softwarekomponenten-Inventare (Platz zwei).
Der CIO wird immer wichtiger
Die Rolle der Chief Data Safety Officers (CISOs) ist im DACH-Raum ebenfalls bedeutender. 41 Prozent der CISOs berichten hier an die CIOs, deutlich mehr als der globale Durchschnitt von 27 Prozent. Einige CISOs berichten auch direkt an die Chief Govt Officers (CEOs), wobei dieser Wert im DACH-Raum mit 15 Prozent etwas niedriger ist als international (20 Prozent). Zudem ist die Einbindung der CISOs in strategische Diskussionen über technologische Investitionen im DACH-Raum ausgeprägter (49 Prozent, international: 33 Prozent).
Die Integration schreitet voran
Cyber Safety wird zunehmend direkt in die Geschäftsbereiche integriert, vor allem durch den frühzeitigen Einbezug von Datenschutz bei der Produktentwicklung. Ethik und Kundennutzen spielen dabei eine zentrale Rolle. Cyber-Investitionen werden häufig in IT- oder Digitalisierungsbudgets verankert, obwohl separate Budgets weiterhin existieren.
Besonders wichtig ist Cyber Safety für Cloud-Technologie, Industrierobotik und ERP-Systeme, im DACH-Raum auch für IoT und Knowledge Analytics.
KI goes Cybersecurity
Unternehmen nutzen dabei verstärkt KI zur Cyber-Abwehr, wobei DACH-Unternehmen dem Relaxation der Welt leicht voraus sind. 63 Prozent der DACH-Unternehmen integrieren Cyberinvestitionen in andere Budgets, wie IT oder digitale Transformation, im Vergleich zu 58 Prozent weltweit.
Schutzmaßnahmen gegen Quanten-Cyberbedrohungen sind derzeit noch selten. Unterschiede zwischen DACH und international zeigen sich insbesondere in der Bedeutung der Industrierobotik und der damit verbundenen stärkeren Cyber-Aktivität im DACH-Raum.
Die Forscher kommen zu dem Schluss, dass diese Unterschiede die fortschrittliche Haltung der DACH-Unternehmen in Bezug auf Cyber Safety und deren strategische Bedeutung für die digitale Transformation unterstreichen.