Weltweit drohen Unternehmen in den kommenden fünf Jahren Mehrkosten und Umsatzverluste durch Cyberangriffe in Höhe von rund 5,2 Bio. US-Dollar. Zu diesem Ergebnis kommt die aktuelle Studie des Beratungsunternehmens Accenture „Securing the Digital Economy: Reinventing the Internet for Trust“.
Das Internet wird in puncto Cybersecurity immer instabiler, sagten mehr als die Hälfte der weltweit in der Studie Befragten (59%). Das kann für Unternehmen verheerende Folgen haben. Cyberkriminalität kann die betrieblichen Abläufe, die Innovationsfähigkeit und das Wachstum einer Firma erheblich gefährden und Kosten in Billionen-Höhe verursachen. Die Studienergebnisse zeigen, dass im weltweiten Branchenvergleich die Hightech-Industrie mit mehr als 753 Mrd. US-Dollar möglicher Verluste am gefährdetsten ist, gefolgt von der Life-Science- und der Automobilindustrie mit 642 Mrd. US-Dollar bzw. 505 Mrd. US-Dollar.
"Beim Thema Cybersecurity hinken die meisten Unternehmen der Raffinesse der Cyberkriminellen hinterher. Das führt zu einem Vertrauensverlust in die digitale Wirtschaft", sagt Uwe Kissmann, Geschäftsführer von Accenture Security in Europa. "Um resistent gegen Cyberangriffe zu werden, müssen Unternehmen das Fachwissen der Chief Information Security Officers (CISO) in die Geschäftsleitung tragen und dafür sorgen, dass Security ein integraler Bestandteil aller neuen Projekte wird. Wenn es um Sicherheit und Datenschutz geht, sollten alle Geschäftsführer in die Verantwortung genommen werden. Hier ist eine entschlossene Führung durch Chief Executive Officers (CEO) nötig, nicht nur durch CISOs. Es gilt, den erfolgssichernden Beitrag einer stabilen Cybersecurity in seiner Geschäftsrelevanz zu erkennen und ihn entsprechend zu positionieren."
Cyberkriminalität hindert Entwicklung der digitalen Wirtschaft
Vier von fünf der globalen Teilnehmer (79%) glauben, dass sich die Entwicklung der digitalen Wirtschaft deutlich verlangsamen wird, wenn es keine Verbesserung der Cybersicherheit gibt. Das ist problematisch, da laut der Studie 91 Prozent der deutschen Unternehmen der Meinung sind, dass eine vertrauenswürdige digitale Wirtschaft entscheidend für das zukünftige Wachstum ihres Unternehmens ist. Rund 81 Prozent der deutschen Befragten sagen, dass das wirtschaftliche Potenzial des Internets und des Internet of Things (IoT) durch den Aufbau einer vertrauenswürdigeren Digitalwirtschaft mobilisiert werden kann. Unternehmenslenker befinden sich an einem kritischen Wendepunkt: Sie müssen das Vertrauen in die digitale Welt aufbauen.
Die Studie zeigt, dass drei Viertel (75%) aller Studienteilnehmer der Meinung sind, dass die Problemstellungen rund um Cybersicherheit Zusammenarbeit erfordern. Kein Unternehmen könne diese Herausforderung allein lösen. Angesichts der zunehmenden Bedrohung durch Cyberkriminalität befürworten mehr als die Hälfte (56%) der weltweit befragten Führungskräfte schärfere Richtlinien, die von einer übergeordneten Instanz oder einer Aufsichtsbehörde erlassen werden.
"Bei der Entstehung des Internets konnte niemand das heutige Ausmass an Komplexität und Vernetzung vorhersehen. Heute braucht es nur einen Klick, um einem verheerenden Cyberangriff zum Opfer zu fallen", erklärt Uwe Kissmann. "Entscheidend ist die Erkenntnis, dass die Mehrheit des Schadens nicht etwa durch die Beschädigung der IT entsteht, sondern durch die daraus folgenden Ausfälle der unternehmerischen Kernprozesse, welche in einem digitalen Geschäftsmodell viel stärker mit der IT verzahnt sind.“ Um eine Zukunft zu gestalten, die von einer starken und vertrauenswürdigen digitalen Wirtschaft lebt, müssen Führungskräfte im Ökosystem zusammenarbeiten, um ihre gesamten Wertschöpfungsketten erfolgreich abzusichern – über jeden Partner, Lieferanten und Kunden hinweg. Wichtig ist hierbei auch ein CISO, der sich im Spagat zwischen geschäftsstrategischen Fragestellungen und einem hochdynamischen, technologischen Umfeld wie der Cybersecurity wohlfühlt, um als wertschöpfender Sparringpartner auf C-Level wahrgenommen zu werden.
Security-Entwicklung liegt hinter dem Technologiefortschritt zurück
Das schnelle Wachstum neuer Technologien ist aufgrund der stärkeren Vernetzung eine zusätzliche Herausforderung. Vier von fünf deutschen Managern (78%) räumen ein, dass ihr Unternehmen neue Technologien schneller einsetzt, als Sicherheitskonzepte angepasst werden können. Weltweit stellen Dreiviertel (76%) fest, dass ihnen aufgrund neuer Technologien wie dem Internet der Dinge (IoT) oder dem industriellen Internet der Dinge (IIoT) die Kontrolle über die Cybersicherheit entgleitet. Die überwiegende Mehrheit der befragten Manager aus Deutschland (77%) gab an, dass es immer schwieriger sei, ihre Systeme vor den Schwachstellen Dritter zu schützen. Auch der Verbraucherschutz ist für viele Führungskräfte ein wesentliches Thema. So glauben 76 Prozent der global Befragten, dass die Online-Identitäten von Verbrauchern nicht sicher sind, wenn zu viele ihrer persönlichen Daten bereits uneingeschränkt verfügbar sind.
Die Studie schlägt drei Handlungsoptionen zur Verbesserung der Internetsicherheit vor:
- Governance: (Globale) Zusammenarbeit mit anderen Unternehmen – Firmen müssen die Zusammenarbeit mit Führungskräften, Regierungsvertretern und Aufsichtsbehörden stärken, um besser zu verstehen, wie man Cyberangriffe verhindert.
- Geschäftsarchitektur: Schutz und Sicherheit mit einem Modell, das auf digitalem Vertrauen beruht – Unternehmen müssen sich intensiv mit den Grundprinzipien der Cybersicherheit beschäftigen und ihre Geschäftsmodelle über das gesamte Ökosystem von Partnern und Lieferketten hinweg schützen.
- Technologie: Die Geschäftsentwicklung fördern und die Sicherheit verbessern – Es gilt, neue Technologien anzuwenden, IoT-Security zu beherrschen und sich auf die Quantum-Herausforderung vorzubereiten. Gleichzeitig müssen Software-Sicherheit und Update-Funktionen auf mobilen und IoT-Geräten von Beginn an integriert sein.
Methodik
Für die Studie Securing the Digital Economy: Reinventing the Internet for Trust von Accenture wurden im Zeitraum Oktober und November 2018 rund 1.711 Führungskräfte von Unternehmen (davon 108 aus Deutschland) mit einem Jahresumsatz von mindestens einer Mrd. US-Dollar in 13 Ländern befragt: Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Italien, Japan, Spanien, Schweiz, Grossbritannien und die Vereinigten Staaten. Vertiefende Interviews wurden mit CEOs (61%), Chief Operating Officers (20%), Chief Innovation Officers (9%) und Chief Strategy Officers (9%) geführt. Die durchschnittlichen Kosten der Cyberkriminalität wurden prozentual zum Umsatz jeder Branche berechnet – einschliesslich der Kosten für die Bekämpfung eines massiven Cyberangriffs, auf der Grundlage unserer Analyse von 460 schwerwiegenden Zwischenfällen. Die Kosten der Cyberkriminalität umfassen sowohl die Unternehmenskosten, die bei der Bekämpfung von Cyberkriminalität anfallen, als auch die, die durch Einkommensverluste entstehen. Diese Branchenprozentsätze wurden auf die globalen Industrieumsätze angewendet, um ein fünf-Jahres-Modell des Value-at-Risk für die Branche zu erstellen.