(kunid) Mehr als die Hälfte (55 %) der großen Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Dies sind die Kernaussagen einer aktuellen Erhebung des Beratungsunternehmens Accenture.

Die Studie „State of Cybersecurity Resilience 2021“ basiert auf einer Umfrage unter mehr als 4.700 Führungskräften weltweit und untersucht, inwieweit Unternehmen dem Thema Cybersecurity einen hohen Stellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmaßnahmen sind und wie sich ihre Investitionen in Maßnahmen zur Abwehr, schnellen Erkennung und Beseitigung entwickeln.

Vier von fünf Befragten (81 %) sind demnach der Meinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein, was wiederum die Kosten in die Höhe treibt.

Gleichzeitig haben 82 % der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – die den unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 % auf durchschnittlich 270 pro Unternehmen gestiegen.

Immer raffiniertere Cyberangriffe

„Cyber-Angreifer – von gewöhnlichen Cyber-Kriminellen bis hin zu raffinierten staatlichen Akteuren – werden einfallsreicher und finden immer neue Wege für ihre Attacken“, sagt Andreas Kronabeter, Leiter des Bereichs Security beim Beratungsunternehmen Accenture Österreich.

Die Untersuchung macht deutlich, dass sich Unternehmen oft noch zu sehr auf die Entwicklung ihres Kerngeschäftes fokussieren, ohne Aspekte der Cybersicherheit von Anfang an zu berücksichtigen.

Nur die Unternehmen, die Security-Aspekte von Anfang an einfließen lassen, einen klaren Überblick über die Bedrohungslandschaft haben und ihre Security konsequent an ihren Geschäftszielen und -ergebnissen ausrichten, erreichen auch ein höheres Maß an Cyber-Resilienz.

„Cyber Champions“

Die Studie macht weiters deutlich, dass Cybersicherheitsmaßnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssen, da indirekte Attacken – z.B. erfolgreiche Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen.

Obwohl zwei Drittel (67 %) der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61 % aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 %.

Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cybersecurity-Investitionen zu erzielen.

Abgleich mit den eigenen Geschäftsprozessen

Deutschland zählt neben den Vereinigten Staaten, Japan und Großbritannien zu den Ländern mit den meisten „Cyber Champions“. Die wichtigsten Branchen sind dort Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie der Einzelhandel.

„Höhere Investitionen in die Cybersicherheit ohne engen Abgleich mit den eigenen Geschäftsprozessen machen eine Organisation nicht sicherer“, so Andreas Kronabeter abschließend.