Investieren Sie in Maßnahmen, die Ihnen Schutz vor Angreifern bieten

Neue Technologien im Kampf gegen Cyberkriminalität drehen den Spieß um

Die Innovation verändert die Cybersicherheit und bietet Unternehmen die Möglichkeit, sich neue Vorteile gegenüber Angreifern zu verschaffen und zugleich die Angriffsfläche zu reduzieren. Cyber-Startups sind heiß begehrt: In den letzten zehn Jahren haben rund zwei Dutzend Startups IPO- oder M&A- (Unternehmens-) Bewertungen in der Höhe von 1 Milliarde US-Dollar erreicht, zehn davon in den letzten zwei Jahren, sagen die Startup Experten von CB Insights.

Das aktuell bestehende Angebot an Cyberlösungen ist mittlerweile ausgereift und ermöglicht die Umstellung auf Zero Trust-Architekturen, Echtzeit Threat Intelligence, Sicherheits-Orchestrierung und -Automatisierung, erweiterten Endpunktschutz, Identitäts- und Zugriffsmanagement und andere weiterentwickelte Technologien, die größtenteils durch um das Dreifache gewachsene Cloud Services hervorgerufen wurden.  

Frühzeitig reagierende Akteure haben sich einen Vorteil aus diesen Entwicklungen verschafft. Noch viel wichtiger ist jedoch, dass sie in das klassische „Trifecta“ der digitalen Transformation – Menschen, Prozesse und Technologien – investieren, um den bereits (sehr lang) existierenden Vorsprung der Angreifer wettzumachen.

In unserer globalen DTI 2021-Umfrage haben wir 25 neue Herangehensweisen, Technologien und -Methoden zur Cybersicherheit untersucht (siehe Grafik) und jene Praktiken verfolgt, bei denen Unternehmen nach eigenen Angaben erhebliche Fortschritte erzielt haben.

Neue Ansätze und Denkweisen der „Early Switchers“

Eine Minderheit – zwischen 15% und 19% - der Führungskräfte gibt an, bereits von einigen dieser neuen Praktiken zu profitieren. Dies ist die Gruppe, die wir "Early Switchers" nennen.

Führungskräfte aus großen Unternehmen (über 1 Mrd. USD) berichten eher über:

  • Vorteile aus einer strategischen Veränderung (ihr „Cybersicherheitsteam arbeitet bei der Erzielung von Geschäftsergebnissen stärker mit der Unternehmensseite zusammen“);  
  • Umstellung auf weiterentwickelte Technologien („Investition in neue Technologien zur Verbesserung der Effektivität der Cyberabwehr- und Erkennungsfähigkeiten meines Unternehmens“); und
  • Umstrukturierung der operativen Tätigkeit („Reduzierung der Kosten für operative Cyberprozesse durch Automatisierung, Rationalisierung bzw. andere Lösungen“).

Führungskräfte der größten Unternehmen (über 10 Mrd. USD) berichten eher über Erfolge aus dem Einsatz von Sicherheitsmodellen und -technologien wie Zero Trust Services, Managed Services Virtualisierung und beschleunigte Cloud-Adaption.

Je größer die Transformation ist, desto höher sind die Chancen signifikante Fortschritte zu erzielen

Insgesamt gaben 3.249 Befragte an, in den letzten drei Jahren bei durchschnittlich sechs Maßnahmen „signifikante Fortschritte“ erzielt zu haben: ein besseres Risikomanagement, eine höhere Widerstandsfähigkeit, ein höheres Vertrauen der Stakeholder oder schnellere digitale Transformation. Die besten Ergebnisse – von 43 % der Führungskräfte genannt – sind verbesserte Kundenerfahrungen, schnellere Reaktionen auf Vorfälle und Störungen (Incident Response) sowie eine verbesserte Prävention von erfolgreichen Angriffen.

Diese Erkenntnisse legen nahe, dass Investitionen in Technologien, Prozesse und Fähigkeiten Ihrer Mitarbeiter entscheidend sind, um erfolgreicher im Kampf gegen Angreifer zu sein. Dies unterstreicht wiederum die Bedeutung eines CISO, der als Transformationsleiter oder operativer Leiter und Taktiker fungieren kann. 

Cloud-Sicherheit ist die nächste große Umstellung

Unternehmen verlagern zügig ihren Betrieb (75 %) und ihre Sicherheit (76 %) in die Cloud. Sie beseitigen statische, von Natur aus unsichere Altsysteme zugunsten dynamischerer, vielseitiger integrierter Cloud-/Netzwerksysteme, die konzeptionell sicher sind.

CISOs, die ihre Organisation auf die Cloud umstellen, können von Beginn weg – und auf automatisierte Weise – Hygienemechanismen einbauen. Sie sind auch in der Lage, sämtliche Reibungsflächen im System zu beseitigen und die Servicebereitstellung für ihre Kunden zu vereinfachen.

Mehr als ein Drittel (35 %) der Führungskräfte sind der festen Überzeugung, dass der Wechsel in die Cloud die Grundlage für die nächste Generation von Geschäftslösungen für ihr Unternehmen darstellt. 36 % sind sich ebenso einig, dass es neue Lösungen gibt, um Cloud-Infrastrukturen besser als je zuvor zu sichern. 

Kleine und mittlere Unternehmen (KMU) können ebenfalls eine Modernisierung durchlaufen

Größere Unternehmen, die über mehr Ressourcen verfügen, wenden neue Technologien und Denkweisen an, um die Hackern gebotene Angriffsfläche zu reduzieren. Da die Technologien leistbarer und die Modelle verfeinert werden, können nun auch kleine und mittlere Unternehmen davon profitieren.

"Die aktuellen wirtschaftlichen Umstände üben einen enormen Druck auf die Cyberorganisationen aus, welche sicherstellen muss, dass die getätigten Investitionen effizient und hochwertig sind"

Katie JenkinsCISO von Liberty Mutual

Kontakt

Georg Beham

Georg Beham

Partner, Cybersecurity & Privacy Leader, PwC Austria

Tel: +43 732 611750

Folgen Sie uns