Respektieren Sie Cybersicherheit

Druckfreundlich, PDF & E-Mail

Es hat zwar eine Pandemie und einige hochkarätige Sicherheitsverletzungen gebraucht, aber es scheint so, als ob es nun endlich eine wesentlich größere Wertschätzung für Cybersicherheit gibt. Eine Umfrage von PwC unter 311 Technologie- und Sicherheitsverantwortlichen von mittelgroßen bis großen Unternehmen in den USA ergab, dass mehr als die Hälfte der Befragten (52 %) angaben, dass Umsatz und Gewinn nachweislich höher sind, wenn das Vertrauen der Kunden aufgebaut und erhalten wird. Die beiden wichtigsten Bereiche für den Aufbau dieses Vertrauens sind der Umfrage zufolge die Cloud-Sicherheit (64 %) sowie der Schutz der Kundendaten und der Privatsphäre (63 %).

Diese größere Wertschätzung für Sicherheit kann wohl direkt auf Initiativen zur digitalen Unternehmenstransformation zurückgeführt werden, die im Zuge der COVID-19-Pandemie entweder angestoßen oder beschleunigt wurden. Gut die Hälfte der Befragten (53 %) gibt an, dass sie ein Gleichgewicht zwischen der Geschwindigkeit, mit der Produkte entwickelt werden, und der Notwendigkeit, Sicherheit in digitale Initiativen zu integrieren, herstellen konnten. Fast die Hälfte der Befragten (49 %) bespricht inzwischen Fragen der Datensicherheit und des Datenschutzes eingehend mit dem Vorstand oder einem Prüfungsausschuss.

In Anbetracht der Tatsache, dass die meisten Initiativen zur digitalen Unternehmenstransformation von öffentlichen Clouds abhängig sind, ist die Tatsache, dass die Gewährleistung der Sicherheit dieser Plattformen stärker in den Fokus gerückt ist, sehr ermutigend. Dennoch gibt es noch viele Herausforderungen. Mindestens ein Drittel der Befragten gab an, im vergangenen Jahr erhebliche Störungen erlebt zu haben, die auf Dritte zurückzuführen waren, darunter Unterbrechungen der Software-Lieferkette (47 %), Datenschutzverletzungen in der Cloud (45 %), Gefährdung durch Plattformen Dritter, Ausfälle und Ausfallzeiten (41 %) und Datendiebstahl (39 %).

Die Herausforderung für Unternehmen besteht darin, dass es nahezu unmöglich ist, einen digitalen Service zu entwickeln, der nicht auf die eine oder andere Weise von Dritten abhängig ist. Mehr als die Hälfte der Befragten (51 %) gab an, dass sie erwarten, ihre Abhängigkeit von Dritten für kritische Geschäftsfunktionen zu erhöhen. Fast ebenso viele gaben an, dass sie eine verstärkte Überwachung der Risiken durch Dritte erwarten (47 %), wobei 52 % angaben, dass sie eine stärkere behördliche Kontrolle von externen Partnern erwarten.

PwC plädiert deshalb dafür, dass das Risikomanagement für Drittanbieter bewusster gestaltet werden muss. Laut der Umfrage sind 80 % der Befragten besorgt über den Grad der internen Unterstützung für das Risikomanagement von Drittanbietern. Zu den Bedenken gehören eine fehlende Strategie für den Einsatz von Drittanbietern (49 %), fehlende Kriterien für die Unterscheidung zwischen kritischen und nicht kritischen Drittanbietern (42 %) und eine unzureichende Berücksichtigung von Risiken durch vierte oder weitere Anbieter (42 %). Ganze 80 % sind auf dem Weg zu einer Sicherheitsarchitektur, die auf Zero-Trust-Prinzipien basiert.

Insgesamt deutet die PwC-Umfrage darauf hin, dass der Stellenwert der Cybersicherheit so hoch ist wie nie zuvor. Es mag immer noch einige Unternehmen geben, die hinter ihren Wettbewerbern zurückbleiben, aber eine generelle Verschiebung hin zur Betrachtung von Cybersicherheit als Business Enabler ist eindeutig in Gange. Die Herausforderung besteht nun darin, diese Wertschätzung aufrechtzuerhalten, wenn die breite Masse eines Unternehmens möglicherweise nicht dasselbe Verständnis für Cybersicherheit hat wie das obere Management. Der Unterschied besteht natürlich darin, dass Cybersicherheitsexperten zum ersten Mal in ihrer Laufbahn die Unterstützung von leitenden Führungskräften erhalten, die weit über das Lippenbekenntnis hinausgeht, das viele von ihnen in der Vergangenheit abgelegt haben.

Nach oben scrollen
Twittern
Teilen
Teilen