Accenture-Studie: Ausrichtung der Cybersicherheit an Geschäftszielen steigert den Umsatz und senkt die Kosten von Cyberangriffen

Die jährliche Accenture-Erhebung „State of Cybersecurity Resilience 2023“ zeigt auf, wie man Cybersecurity zum Eckpfeiler des eigenen Geschäftsmodells macht.

Unternehmen, die ihre Cybersicherheitsprogramme eng an den Unternehmenszielen ausrichten, erreichen ihr angestrebtes Umsatzwachstum und den entsprechenden Marktanteil eher und zwar mit einer Wahrscheinlichkeit von 18 Prozent. Zudem steigt die Kundenzufriedenheit und die Kosten für Sicherheitsvorfälle gehen bei den sogenannten „Cyber-Transformer“ im Durchschnitt um 26 Prozent zurück. Das ist das Ergebnis der diesjährigen Studie „State of Cybersecurity Resilience“.

Accenture hat 3.000 Geschäftsführer:innen und Security-Verantwortliche von Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar in Europa, Nord- und Südamerika sowie aus dem asiatisch-pazifischen Raum befragt. Rund 30 Prozent von ihnen sind hinsichtlich ihrer Security-Programme führend und schaffen den Spagat zwischen zuverlässiger Cyber-Resilienz und der Anpassung der Geschäftsstrategie.

„Neue Technologien wie generative KI in Kombination mit komplexer Regulatorik, geopolitischen Spannungen und wirtschaftlichen Unsicherheiten stellen Unternehmen nicht nur in Bezug auf Cybersicherheit auf die Probe. Doch es ist besonders in diesem sich schnell ändernden Umfeld entscheidend, dass Sicherheitsverantwortliche Security als Eckpfeiler ihres Geschäfts und ihrer Strategie einbetten, um ihr Geschäft widerstandsfähig zu machen,“ so Thomas Schumacher, Leiter des Geschäftsbereichs Security in Deutschland, Österreich und der Schweiz.

Folgende vier Merkmale unterscheiden dabei die führenden 30 Prozent von anderen Unternehmen:

1. Sie beherrschen die Integration von Cybersicherheit und Risikomanagement.
   Sie erarbeiten ein Rahmenwerk, das auf ihre Cyberrisiken abgestimmt ist, und nehmen es in das eigene Risikomanagement-Programm auf, bauen entsprechende Sicherheitsabläufe auf und stimmen  mit der Geschäftsleitung die Vorgänge und Unternehmensteile ab, die im Falle eines Angriffs priorisiert geschützt werden. Sie berücksichtigen Cybersicherheitsrisiken ebenfalls bei der Bewertung des Gesamtunternehmensrisikos (65 gegenüber 11 Prozent).
2. Sie nutzen Security-as-a-Service zur Verbesserung ihrer Sicherheitsabläufe.
   Die „Cyber-Transformer“ greifen häufiger als andere auf Managed-Services-Anbieter zur Verwaltung von Cybersicherheitsmaßnahmen zurück.
3. Schutzmaßnahmen gehen häufiger über Unternehmensgrenzen hinaus.
   Sie beziehen häufiger Partner aus dem Ökosystem oder der Lieferkette in ihren Reaktionsplan nach einem erfolgreichen Angriff ein (45 gegenüber 37 Prozent) und erwarten von ihnen ebenso die Einhaltung  gewisser Sicherheitsstandards. (41 gegenüber 29 Prozent).
4. Starkes Vertrauen in Automatisierung.
   „Cyber-Transformer“ nutzen eher als andere Unternehmen Automatisierung in ihrem Cybersicherheitsprogramm (89 gegenüber 57 Prozent). Darüber hinaus haben 96 Prozent aller Befragten angegeben, dass sie verstärkt auf Automatisierung setzen, da es für sie eine Chance ist, den Mangel an Sicherheitsfachleuten auszugleichen. Der Fachkräftemangel ist für alle Unternehmen eine zentrale Herausforderung im Bereich Cyber-Resilienz.

„Trotz der ergriffenen Cybersicherheitsmaßnahmen gibt es nach wie vor Raum für Verbesserungen. Denn noch immer werden 60 Prozent der Befragten Opfer erfolgreicher Angriffe, die von außerhalb des Unternehmens kommen,“ ergänzt Thomas Schumacher. „Sicherzustellen, dass Sicherheitsmaßnahmen einen positiven Effekt auf das Geschäft haben, und effizient mit der Führungsebene zusammenzuarbeiten, erfordern einen geschäftsorientierten CISO, der nicht nur Ausbilder sondern ebenso Teamplayer ist.“

Betten Unternehmen bei ihrer digitalen Transformation folgende drei Sicherheitsmaßnahmen ein und etablieren sicherheitsrelevante Prozesse im gesamten Unternehmen, ist die Chance für eine gelungene Transformation fast sechsmal so hoch:

1. Vor der Einführung neuer Produkte oder der Integration neuer Dienste sollten Unternehmen umfangreiche Kontrollmaßnahmen durchführen.
2. Bei jedem Meilenstein der digitalen Transformation sollten Unternehmen entsprechend Cybersicherheit mitdenken und integrieren.
3. Im Transformationsteam sollte ein für Sicherheit zuständiger Mitarbeitende alle entsprechenden Maßnahmen koordinieren.

Die gesamte Studie „State of Cybersecurity Resilience 2023” können Sie über die App „Accenture Foresight“ abrufen. In der neuen Thought-Leadership-App greifen Sie über einen personalisierten Feed auf Berichte, Fallstudien, Blogeinträge, Podcasts und Schaubilder zu. Die App können Sie unter http://www.accenture.com/foresight  herunterladen.

Methodik
Accenture Research hat 3.000 Führungskräfte aus Unternehmen mit einem Umsatz von über einer Milliarde US-Dollar befragt, darunter waren 2.500 Chief Information Security Officers (CISOs) und 500 CEOs und CFOs. Die befragten Unternehmen kommen aus 15 unterschiedlichen Branchen und sind aus Europa, Nord- und Südamerika sowie dem asiatisch-pazifischen Raunm. Das Ziel war es, die Rolle von Cybersicherheit im Transformationsprozess von Unternehmen zu verstehen sowie weitere Sicherheitsmaßnahmen für die digitale Transformation nachzuvollziehen. Die Befragung fand von September bis Oktober 2022 statt.