Shutterstock – Aleksandar Malivuk
Cyber Security rückt insbesondere in Deutschland mehr und mehr in den Fokus vieler Firmen. Dies liegt nicht zuletzt an der wachsenden Zahl der Angriffe, sondern auch an der zunehmenden Variabilität der Cyberattacken.
Doch gibt es dabei Unterschiede zwischen der DACH-Region und dem Rest der Welt? Mit dieser Frage hat sich Deloitte in seiner aktuellen Umfrage Global Future of Cyber Survey 2024 beschäftigt und 1.200 Führungskräften aus 43 Ländern, darunter 101 aus der DACH-Region befragt.
Strategien und Prioritäten
Die Experten von Deloitte fanden heraus, dass funktionierende Cyber-Security-Strategien
- die Resilienz von Unternehmen erhöhen,
- die Compliance verbessern und
- neue digitale Geschäftsmodelle unterstützen, die für eine zukunftssichere Wettbewerbsposition nötig sind.
Entsprechend sind die meisten Organisationen auf dem Feld der Cyber-Security-Maßnahmen ausgesprochen aktiv – global wie auch im DACH-Raum.
Zu den Top-Prioritäten in der DACH-Region zählen:
- Maßnahmen wie Schutz von Kundenidentitäten durch Zugriffskontrollen und Identitätsmanagement,
- Softwarekomponenten-Inventare sowie
- die Entwicklung von strategischen und operativen Cyber-Plänen.
Sicherheit steht an erster Stelle
Global gesehen stehen die Cyber-Security-Pläne an erster Stelle auf der Prioritätenliste der Anwender. DACH-Unternehmen wiederum zeigen im Vergleich zu globalen Firmen ein stärkeres Engagement bei der Umsetzung von Cyber-Strategien. Insbesondere konzentrieren sie sich auf die Risikoabschätzung zur Messung des Wertbeitrags von Cyber-Investitionen.
Auch bei den Cyber-Investitionen planen zwei Drittel der DACH-Unternehmen eine Erhöhung, verglichen mit 57 Prozent weltweit. DACH-Firmen legen zudem mehr Wert auf den Schutz von Kundenidentitäten und das Identitätsmanagement, während weltweit strategische Cyberpläne priorisiert werden.
Insgesamt erkennen sowohl globale als auch DACH-Unternehmen die hohe Bedeutung von Cyber Security, unterscheiden sich aber in den Prioritäten und Maßnahmen.
Globaler vs DACH-Fokus
Sowohl global als auch in der DACH-Region berichten viele Unternehmen von einem Vertrauensverlust in die technologische Integrität aufgrund von Cyber-Risiken. Dass unterstreicht die strategische Bedeutung von Cyber Security in der digitalen Transformation, so die Experten. In der DACH-Region fürchten viele Verantwortliche infolge von Cyber-Vorfällen weitere negative Folgen wie Umsatzeinbußen und Kursverluste an der Börse .
Ein weiterer Unterschied liegt in den Prioritäten der Cybermaßnahmen.
Während global die Etablierung von strategischen und operativen Cyberplänen an erster Stelle steht, fokussieren sich DACH-Unternehmen stärker auf den Schutz von Kundenidentitäten und das Identitätsmanagement (Platz eins) sowie die Absicherung der Softwarekomponenten-Inventare (Platz zwei).
Der CIO wird immer wichtiger
Die Rolle der Chief Information Security Officers (CISOs) ist im DACH-Raum ebenfalls bedeutender. 41 Prozent der CISOs berichten hier an die CIOs, deutlich mehr als der globale Durchschnitt von 27 Prozent. Einige CISOs berichten auch direkt an die Chief Executive Officers (CEOs), wobei dieser Wert im DACH-Raum mit 15 Prozent etwas niedriger ist als global (20 Prozent). Zudem ist die Einbindung der CISOs in strategische Diskussionen über technologische Investitionen im DACH-Raum ausgeprägter (49 Prozent, global: 33 Prozent).
Die Integration schreitet voran
Cyber Security wird zunehmend direkt in die Geschäftsbereiche integriert, vor allem durch den frühzeitigen Einbezug von Datenschutz bei der Produktentwicklung. Ethik und Kundennutzen spielen dabei eine zentrale Rolle. Cyber-Investitionen werden häufig in IT- oder Digitalisierungsbudgets verankert, obwohl separate Budgets weiterhin existieren.
Besonders wichtig ist Cyber Security für Cloud-Technologie, Industrierobotik und ERP-Systeme, im DACH-Raum auch für IoT und Data Analytics.
KI goes Cybersecurity
Unternehmen nutzen dabei verstärkt KI zur Cyber-Abwehr, wobei DACH-Unternehmen dem Rest der Welt leicht voraus sind. 63 Prozent der DACH-Unternehmen integrieren Cyberinvestitionen in andere Budgets, wie IT oder digitale Transformation, im Vergleich zu 58 Prozent weltweit.
Schutzmaßnahmen gegen Quanten-Cyberbedrohungen sind derzeit noch selten. Unterschiede zwischen DACH und global zeigen sich insbesondere in der Bedeutung der Industrierobotik und der damit verbundenen stärkeren Cyber-Aktivität im DACH-Raum.
Die Forscher kommen zu dem Schluss, dass diese Unterschiede die fortschrittliche Haltung der DACH-Unternehmen in Bezug auf Cyber Security und deren strategische Bedeutung für die digitale Transformation unterstreichen.