Unternehmen drohen in den kommenden fünf Jahren global gesehen Mehrkosten und Umsatzverluste durch Cyberangriffe in Höhe von rund 5,2 Billionen US-Dollar. Grund dafür sei, dass die Abhängigkeit von komplexen internetfähigen Geschäftsmodellen die Fähigkeit zur Einführung wichtiger Sicherheitsvorkehrungen zum Schutz kritischer Vermögenswerte übertreffe, wie die aktuelle Studie des Beratungsunternehmens Accenture "Securing the Digital Economy: Reinventing the Internet for Trust" zu Tage fördert.
Das Internet werde in puncto Cybersecurity immer instabiler, sagten mehr als die Hälfte der weltweit in der Studie Befragten (59 Prozent). Das könnte für Unternehmen verheerende Folgen haben, sagen die Studienautoren. Cyberkriminalität könne die betrieblichen Abläufe, die Innovationsfähigkeit und das Wachstum einer Firma erheblich gefährden und Kosten in Billionen-Höhe verursachen. Die Studienergebnisse zeigen, dass im weltweiten Branchenvergleich die Hightech-Industrie mit mehr als 753 Mrd. US-Dollar möglicher Verluste am gefährdetsten ist, gefolgt von der Life-Science- und der Automobilindustrie mit 642 Mrd. US-Dollar bzw. 505 Mrd. US-Dollar.
"Beim Thema Cybersecurity hinken die meisten Unternehmen der Raffinesse der Cyberkriminellen hinterher. Das führt zu einem Vertrauensverlust in die digitale Wirtschaft", betont Uwe Kissmann, Geschäftsführer von Accenture Security in Europa. "Um resistent gegen Cyberangriffe zu werden, müssen Unternehmen das Fachwissen der Chief Information Security Officers (Ciso) in die Geschäftsleitung tragen und dafür sorgen, dass Security ein integraler Bestandteil aller neuen Projekte wird. Wenn es um Sicherheit und Datenschutz geht, sollten alle Geschäftsführer in die Verantwortung genommen werden. Hier ist eine entschlossene Führung durch Chief Executive Officers (CEO) nötig, nicht nur durch CISOs. Es gilt, den erfolgssichernden Beitrag einer stabilen Cybersecurity in seiner Geschäftsrelevanz zu erkennen und ihn entsprechend zu positionieren."
Vier von fünf der globalen Teilnehmer (79 Prozent) glauben laut Befragung zudem, dass sich die Entwicklung der digitalen Wirtschaft deutlich verlangsamen werde, wenn es keine Verbesserung der Cybersicherheit gebe. Das sei problematisch, da laut der Studie 91 Prozent etwa der deutschen Unternehmen der Meinung seien, dass eine vertrauenswürdige digitale Wirtschaft entscheidend für das zukünftige Wachstum ihres Unternehmens sei. Rund 81 Prozent der deutschen Befragten sagen weiters, dass das wirtschaftliche Potenzial des Internets und des Internet of Things (IoT) durch den Aufbau einer vertrauenswürdigeren Digitalwirtschaft mobilisiert werden könne. Unternehmenslenker befinden sich an einem kritischen Wendepunkt: Sie müssen das Vertrauen in die digitale Welt aufbauen.
Die Studie zeigt desweiteren, dass drei Viertel (75 Prozent) der Meinung sind, dass die Problemstellungen rund um Cybersicherheit Zusammenarbeit erforderten. Kein Unternehmen könne diese Herausforderung allein lösen. Angesichts der zunehmenden Bedrohung durch Cyberkriminalität befürworten mehr als die Hälfte (56 Prozent) der weltweit befragten Führungskräfte schärfere Richtlinien, die von einer übergeordneten Instanz oder einer Aufsichtsbehörde erlassen werden.
"Bei der Entstehung des Internets konnte niemand das heutige Ausmass an Komplexität und Vernetzung vorhersehen. Heute braucht es nur einen Klick, um einem verheerenden Cyberangriff zum Opfer zu fallen", so Kissmann. "Entscheidend ist die Erkenntnis, dass die Mehrheit des Schadens nicht etwa durch die Beschädigung der IT entsteht, sondern durch die daraus folgenden Ausfälle der unternehmerischen Kernprozesse, welche in einem digitalen Geschäftsmodell viel stärker mit der IT verzahnt sind.“ Um eine Zukunft zu gestalten, die von einer starken und vertrauenswürdigen digitalen Wirtschaft lebt, müssten Führungskräfte im Ökosystem zusammenarbeiten, um ihre gesamten Wertschöpfungsketten erfolgreich abzusichern – über jeden Partner, Lieferanten und Kunden hinweg. Wichtig sei hierbei auch ein Ciso, der sich im Spagat zwischen geschäftsstrategischen Fragestellungen und einem hochdynamischen, technologischen Umfeld wie der Cybersecurity wohlfühle, um als wertschöpfender Sparringpartner auf C-Level wahrgenommen zu werden.
Das schnelle Wachstum neuer Technologien stellt aufgrund der stärkeren Vernetzung eine zusätzliche Herausforderung dar. Vier von fünf deutschen Managern (78 Prozent) räumen ein, dass ihr Unternehmen neue Technologien schneller einsetze, als Sicherheitskonzepte angepasst werden könnten. Weltweit stellen Dreiviertel (76 Prozent) fest, dass ihnen aufgrund neuer Technologien wie dem Internet der Dinge (IoT) oder dem industriellen Internet der Dinge (IIoT) die Kontrolle über die Cybersicherheit entgleite. Die überwiegende Mehrheit der befragten Manager aus Deutschland (77 Prozent) gab an, dass es immer schwieriger sei, ihre Systeme vor den Schwachstellen Dritter zu schützen. Auch der Verbraucherschutz ist demnach für viele Führungskräfte ein wesentliches Thema. So glauben 76 Prozent der global Befragten, dass die Online-Identitäten von Verbrauchern nicht sicher sind, wenn zu viele ihrer persönlichen Daten bereits uneingeschränkt verfügbar sind.
Die Studie schlägt drei Handlungsoptionen zur Verbesserung der Internetsicherheit vor:
Governance: (Globale) Zusammenarbeit mit anderen Unternehmen – Firmen müssen die Zusammenarbeit mit Führungskräften, Regierungsvertretern und Aufsichtsbehörden stärken, um besser zu verstehen, wie man Cyberangriffe verhindert.
Geschäftsarchitektur: Schutz und Sicherheit mit einem Modell, das auf digitalem Vertrauen beruht – Unternehmen müssen sich intensiv mit den Grundprinzipien der Cybersicherheit beschäftigen und ihre Geschäftsmodelle über das gesamte Ökosystem von Partnern und Lieferketten hinweg schützen.
Technologie: Die Geschäftsentwicklung fördern und die Sicherheit verbessern – Es gilt, neue Technologien anzuwenden, IoT-Security zu beherrschen und sich auf die Quantum-Herausforderung vorzubereiten. Gleichzeitig müssen Software-Sicherheit und Update-Funktionen auf mobilen und IoT-Geräten von Beginn an integriert sein.
Methodik
Für die Studie "Securing the Digital Economy: Reinventing the Internet for Trust" von Accenture wurden im Zeitraum Oktober und November 2018 rund 1.711 Führungskräfte von Unternehmen mit einem Jahresumsatz von mindestens einer Mrd. US-Dollar in 13 Ländern befragt: Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Italien, Japan, Spanien, Schweiz, Grossbritannien und die Vereinigten Staaten. Vertiefende Interviews wurden mit CEOs (61 Prozent), Chief Operating Officers (20 Prozent), Chief Innovation Officers (9 Prozent) und Chief Strategy Officers (9 Prozent) geführt. Die durchschnittlichen Kosten der Cyberkriminalität wurden prozentual zum Umsatz jeder Branche berechnet – einschliesslich der Kosten für die Bekämpfung eines massiven Cyberangriffs, auf der Grundlage unserer Analyse von 460 schwerwiegenden Zwischenfällen. Die Kosten der Cyberkriminalität umfassen sowohl die Unternehmenskosten, die bei der Bekämpfung von Cyberkriminalität anfallen, als auch die, die durch Einkommensverluste entstehen. Diese Branchenprozentsätze wurden auf die globalen Industrieumsätze angewendet, um ein fünf-Jahres-Modell des Value-at-Risk für die Branche zu erstellen.
