CEOs erkennen Wichtigkeit von Cybersicherheit, tun aber zu wenig

Fast drei Viertel (74 Prozent) der CEOs befürchten, dass ihre Unternehmen Cyberangriffe nicht abwehren oder minimieren könnte. Zugleich geben ganze 96 Prozent an, dass Cybersicherheit für das Wachstum ihrer Unternehmen wichtig sei. Zu diesem Ergebnis kommt das Beratungsunternehmens Accenture in der Studie "The Cyber-Resilient CEO".

90 Prozent geben hierbei an, dass gute Cybersicherheit mehr Vertrauen schafft und Neukunden anlockt. Zugleich diskutieren nur 15 Prozent der CEOs Fragen der IT-Sicherheit in dafür vorgesehenen Vorstandssitzungen. Wie die Studie zeigt, sehen 91 Prozent aller CEOs Cybersicherheit als eine technische Angelegenheit an, für die CISOs und CIOs zuständig sind. 

"In der Schweiz wird zwar der Schutz vor Cyberangriffen ernst genommen, besonders wegen des starken Finanzsektors und der strengen datenschutzrechtlichen Vorschriften. Viele Unternehmen messen der Cybersicherheit jedoch oft erst nach einem schwerwiegenden Cyberzwischenfall genug Bedeutung zu, lässt sich Thomas Holderegger, Managing Director und Security Lead bei Accenture Schweiz, zitieren. Hierbei betont er, dass die Beschleunigung der generativen KI und die zunehmende Vernetzung von Operations Technology in der Industrie Cybersicherheit immer wichtiger machten. 

Übrigens: Thomas Holderegger ist Kolumnist für Swisscybersecurity.net und verfasst als solcher regelmässig Beiträge. Seinen Kolumnen finden Sie hier.

Gemäss der Umfrage befürchten viele CEOS, dass bewährte Cyber-Abwehrsysteme Angriffe durch generative KI nicht vollständig abwehren könnten. So glauben fast zwei Drittel (64 Prozent), dass Cyberkriminelle generative KI nutzen würden. Die Ergebnisse zeigen deutlich, dass Unternehmen respektive deren Chefs das Thema Cybersicherheit erkennen, aber nicht richtig darauf eingehen. Dadurch würden sowohl das Angriffsrisiko wie auch Kosten ansteigen. Trotz der Angst ergreifen nur wenige die Initiative. 

Unternehmen sind unzureichend gegen Cybervorfälle gerüstet

Drei Fünftel (60 Prozent) der CEOs geben an, dass Cybersicherheit anfänglich nicht Teil ihrer Geschäftsstrategie, Dienstleistungen und Produkte war. Mehr als vier von zehn (44 Prozent) glauben, dass Cybersicherheit aus punktuellen Aktionen besteht und kein kontinuierliches Engagement erfordere. Auch glaubt mehr als jeder zweite, dass Cybersicherheit mehr kostet als die Folgen eines Cyberangriffs. Wie Accenture betont, ist das aber nicht der Fall. Ein Angriff auf ein weltweit tätiges Logistikunternehmen habe zu einem Rückgang der Umsätze von 20 Prozent und zu Verlusten in der Höhe von 300 Millionen US-Dollar geführt.

Wie Accenture schreibt, sollen CEOs folgende Massnahmen beim Thema Cybersicherheit umsetzen:

• Von Anfang an Cybersicherheit in die Unternehmensstrategie einbauen.
• Die Verantwortung für Cybersicherheit auf das gesamte Unternehmen aufteilen.
• Den digitalen Kern des Unternehmens schützen.
• Die Cyberresilienz über Unternehmensgrenzen und -silos hinweg ausweiten.
• Der Zeit voraus sein: Cybersicherheit kontinuierlich ausbauen.

Nur 5 Prozent der CEOs setzen gemäss Studie drei oder mehr dieser Massnahmen um. Diese Gruppe schätze die Auswirkungen der Cybersicherheit auf ihr Unternehmen richtig ein. Sie könnten so auch auf Cyberbedrohungen schneller als andere reagieren. Im Durchschnitt erzielen sie, wie Accenture schreibt, ein um 16 Prozent höheres Umsatzwachstum, 21 Prozent mehr Kostensenkungen und 19 Prozent solidere Bilanzen.

Die Nachzügler, die fast die Hälfte (46 Prozent) der befragten CEOs ausmachen, setzen keine der Massnahmen konsequent um und verharren primär im reaktiven Modus.

Über die Studie

Accenture hat 1000 CEOs grosser Unternehmen (Umsatz von mehr als einer Milliarde US-Dollar) aus 19 Branchen und 15 Ländern in Nordamerika, Südamerika, Europa, dem asiatisch-pazifischen Raum und dem Nahen Osten befrag. Die Umfrage wurde im Juni 2023 online durchgeführt.

Nicht nur bei den Grossen, sondern auch bei den Kleinen in der Schweiz mangelt es an Kompetenzen. Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Mehr lesen Sie hier.