2 minute read
Wie transformiert man einen Staat? Ulrich Leitermann
Prävention genügt nicht
Bei der Entwicklung einer Cyber-Strategie sollten Entscheider auf einen systematischen und risikobasierten Ansatz setzen und darauf achten, dass die einzelnen Sicherheitsvorkehrungen ineinandergreifen und sich über alle Bereiche des Unternehmens erstrecken. Eine zeitgemäße Cyber-Strategie forciert nicht nur rein präventive Maßnahmen zur Abwehr von Angriffen. Es geht auch darum, unternehmensweit ein größeres Bewusstsein für Cyber-Risiken zu schaffen, Lücken
in der Verteidigung frühzeitig zu erkennen, Reaktionszeiten auf Störungen zu beschleunigen und Ausfallzeiten zu verringern.
Dafür bedarf es neuer Ansätze zur Cybersicherheit – zum Beispiel Zero-Trust-Modelle, die es auch eingedrungenen Angreifern erschweren, allzu leicht größere Schäden anzurichten. Es bedarf neuer Monitoring-Lösungen, die den Datenverkehr des Unternehmens kontinuierlich überwachen und bei Auffälligkeiten sofort Alarm schlagen. Es bedarf passender und regelmäßig aktualisierter Notfall- und Krisenpläne. Vor allem aber bedarf es eines neuen Verständnisses für die Bedeutung von Cybersicherheit, die den gestiegenen Stellenwert für den Unternehmenserfolg angemessen berücksichtigt. Cyber Security darf in einer digitalisierten Welt nicht als Add-on verstanden werden, sondern muss ein integraler Bestandteil jeder Digitalisierungsstrategie sein.
Digitalisierung ist längst Chefsache. Cybersicherheit sollte es auch sein. Denn nur mit einer integrierten Cyber-Strategie gelingt die digitale Transformation sicher.
Wie besorgt sind Sie, wenn überhaupt, über jede einzelne dieser Bedrohungen?
2021 2020
Überregulierung
Cyber-Attacken
Pandemien*
Fachkräftemangel
Handelskonflikte
87 % 79 %
83 % 81 %
80 %*
72 % 75 %
69 %
81 %
*kein Vergleich zum Vorjahr möglich, da diese Bedrohung erstmals abgefragt wurde. Potenzielle unternehmerische, wirtschaftliche, politische, soziale und ökologische Bedrohungen für die Wachstumsaussichten des eigenen Unternehmens.
Foto: AdobeStock©Song_about_summer
Höchste Zeit zu handeln
Die Hälfte der Unternehmen in Deutschland hat laut den Ergebnissen der PwC-Studie Digital Trust Insights 2021 bereits damit begonnen, neue Ansätze der Cybersicherheit zu implementieren. Besonders weit fortgeschritten sind Konzepte, die auf Künstliche Intelligenz bei der Cyber-Abwehr setzen sowie bestehende Sicherheitslösungen automatisieren. Für die kommenden drei Jahre planen laut CEO Survey 2021 80 Prozent der Unternehmen, ihre Investitionen in Cybersicherheit und Datenschutz zu erhöhen. Immerhin 40 Prozent der CEO verfolgen das Ziel, ihre Cyber-Maßnahmen generell messbarer zu machen.
Diese Zahlen stimmen hoffnungsvoll. Doch um Schritt mit dem steigenden Digitalisierungsgrad zu halten, müssen wir jetzt auch bei der Cybersicherheit den Turbo einlegen. Es gilt, die Cyber-Strategie so schnell wie möglich neu aufzusetzen und das Thema mit einem angemessenen Re-
porting auch auf Ebene der Geschäftsleitung zu verankern. Nur so stärken Unternehmenslenkerinnen und Unternehmenslenker das gesellschaftliche Vertrauen in die digitale Welt und profitieren langfristig von den Vorteilen der neuen Errungenschaften. l
Dr. Alexander Köppen
Leiter Cyber Security & Privacy Strategy Geschäftsführer PwC CSS GmbH
„Wer die digitale Transformation seines Unternehmens ohne ein aussagefähiges Reporting vorantreibt, riskiert einen Blindflug.“
