Accenture-Studie

Wunschtraum Cyberresilienz?

Die meisten Unternehmen sind der Meinung, dass ihr Ökosystem sicher ist. Eine aktuelle Studie will belegen, dass das in vielen Fällen eine Fehlannahme ist.
Von 
CSO | 24. November 2021 05:15 Uhr
Um widerstandsfähig gegen Cyberangriffe zu sein, benötigen CISOs einen 360-Grad-Blick.
Um widerstandsfähig gegen Cyberangriffe zu sein, benötigen CISOs einen 360-Grad-Blick.
Foto: PK photograph - shutterstock.com

Die zunehmende Anzahl der Cyberangriffe stellt Organisationen weltweit vor große Herausforderungen. Mehr als die Hälfte (55 Prozent) der großen Unternehmen sind nicht in der Lage, Bedrohungen schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen, heißt es in der Accenture-Studie "State of Cybersecurity Resilience 2021" (PDF).

Unter den befragten Führungskräften beklagen 81 Prozent, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein. Dies treibe auch die Kosten in die Höhe. So haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im Jahr 2020 erhöht. Trotzdem ist die Zahl der erfolgreichen Angriffe im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen.

Die Zahl der erfolgreichen Cyberattacken ist im Jahresvergleich um 31 Prozent gestiegen.
Die Zahl der erfolgreichen Cyberattacken ist im Jahresvergleich um 31 Prozent gestiegen.
Foto: Accenture

Indirekte Angriffe nehmen zu

Die Studie zeigt, dass Cybersicherheitsmaßnahmen nicht nur innerhalb eines Unternehmens, sondern auch im gesamten Ökosystem, also innerhalb des Bereichs, in dem das Unternehmen agiert, ergriffen werden müssen. Denn obwohl zwei Drittel (67 Prozent) der Unternehmen davon ausgehen, dass ihr Ökosystem geschützt ist, machten indirekte Angriffe 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.

"Cyberangreifer - von gewöhnlichen Cyberkriminellen bis hin zu raffinierten staatlichen Akteuren - werden einfallsreicher und finden immer neue Wege für ihre Attacken", kommentiert Thomas Schumacher, Leiter IT Security beim Beratungsunternehmen Accenture. Unternehmen würden sich oft zu sehr auf die Entwicklung ihres Kerngeschäftes fokussieren, ohne die Aspekte der Cybersicherheit zu berücksichtigen. "Nur die Unternehmen, die von Anfang an einen klaren Überblick über die Bedrohungslandschaft haben und ihre Security konsequent an ihren Geschäftszielen und -ergebnissen ausrichten, erreichen ein höheres Maß an Cyberresilienz", betont der Experte.

Hemmnis Cloud-Sicherheit

Laut den Autoren der Studie werden etwa ein Drittel der befragten Unternehmen mehr als 75 Prozent ihrer Prozesse in die Cloud verlagern. Obwohl die Studienteilnehmer die Vorteile von Cloud-Anwendungen anerkennen, gibt ein Drittel an, dass das Thema Cloud-Sicherheit zu komplex sei und einer Nutzung im Weg stehe.

"Höhere Investitionen in die Cybersicherheit ohne engen Abgleich mit den eigenen Geschäftsprozessen machen eine Organisation nicht sicherer", so Thomas Schumacher. Die Zeiten der rein sicherheitsorientierten Silos seien vorbei. "Wenn CISOs eine nachhaltige und messbare Cyberresilienz erreichen wollen, müssen sie mit den relevanten Entscheidungsträgern innerhalb ihres Unternehmens zusammenarbeiten. Nur so ergibt sich der notwendige 360-Grad-Blick auf die Geschäftsrisiken und -prioritäten."

Julia Mutzbauer ist Junior Editor bei CSO. Ihr Schwerpunkt ist Security.