CEOs sorgen sich um Cyberresilienz ihrer Unternehmen

Die aktuelle Studie "The Cyber-Resilient CEO" von Accenture stellt fest, dass drei Viertel der weltweit befragten CEOs finden, ihr Unternehmen sei nicht in der Lage, Cyberangriffe abzuwehren oder die dadurch entstehenden Schäden wenigstens zu minimieren. Auf der anderen Seite bezeichnen 96 Prozent der Befragten Cybersicherheit als entscheidend für Wachstum und Stabilität des Unternehmens. Dies zeige deutlich, dass das Thema Cybersicherheit zwar erkannt sei, aber nicht proaktiv angegangen werde. So sagen 60 Prozent der insgesamt 1000 befragten CEOs, Cybersicherheit sei nicht von Anfang an Bestandteil der Geschäftsstrategien, Dienstleistungen oder Produkte. Nur 16 Prozent geben an, Cybersicherheit werde regelmässig an Vorstandssitzungen diskutiert. Und 44 Prozent meinen, Cybersicherheit bestehe mehr aus punktuellen, kurzfristige Aktionen als aus einem kontinuierlichen Engagement. Dies mag auch daher rühren, dass 91 Prozent der CEOs Cybersicherheit als eine rein technische Funktion ansehen, für die der CIO oder der CISO zuständig ist.


Des Weiteren betrachten 54 Prozent die Kosten für Cybersicherheit als höher im Vergleich zu den Kosten eines Cyberangriffs. Als Gegenbeispiel nennt Accenture ein Transport- und Logistikunternehmen, bei dem ein Angriff zu einem Rückgang des Geschäftsvolumens um 20 Prozent und zu Verlusten in Höhe von 300 Millionen US-Dollar führte.

Nur eine kleine Gruppe von 5 Prozent der CEOs verfügt schon über eine hohe Maturität in Hinblick auf Cyberresilienz. Dem gegenüber stehen die «Nachzügler» punkto Cybersicherheit, die mit 46 Prozent fast die Hälfte der befragten CEOs ausmachen. Sie setzen meist keine der Massnahmen der cyberresilienten CEOs konsequent um, darunter Verankerung von Cyberresilienz in der Unternehmensstrategie, geteilte Verantwortung für Cybersicherheit im gesamten Unternehmen und den kontinuierlichen Ausbau der Cyberresilienz und verharren primär im reaktiven Modus.


Thomas Holderegger, Managing Director und Security Lead bei Accenture Schweiz, präzsiert die Lage hierzulande: "In der Schweiz wird zwar der Schutz vor Cyberangriffen ernst genommen, besonders wegen des starken Finanzsektors und der strengen datenschutzrechtlichen Vorschriften. Viele Unternehmen messen der Cybersicherheit jedoch oft erst nach einem schwerwiegenden Cyberzwischenfall genug Bedeutung zu. Gerade die Beschleunigung der generativen KI und die zunehmende Vernetzung von
Operations Technology (OT) in der produzierenden Industrie machen es für Schweizer Unternehmen noch wichtiger, Massnahmen zur Sicherung ihrer Daten zu ergreifen." (ubi)