Advertorial
Artikel aus dem Handelsblatt Journal „Cybersecurity & Datenschutz“
Warum die meisten Unternehmen noch immer scheitern
Weltweit verbrennen Unternehmen in diesem Jahr rund 10,5 Billionen Euro – allein durch Cyberkriminalität. Und die Reaktion? Immer höhere IT-Sicherheitsbudgets. Laut einer Studie von PwC haben 77 % der Unternehmen ihre Ausgaben erhöht, mit doch eher ernüchternden Ergebnissen. Nur zwei Prozent der Unternehmen verstehen laut der Studie wirklich, worum es bei Cyberresilienz geht, und haben eine entsprechende Cyberresilienz-Strategie implementiert.
Der Weckruf aus Brüssel
Mit der NIS-2-Richtlinie und der DORA-Verordnung zieht die EU die Zügel an. Was bislang nur Konzerne betraf, gilt künftig für rund 30.000 deutsche Unternehmen – und trifft hier die Chefetagen auch persönlich. Denn wer seine Cyberrisiken nicht im Griff hat, haftet mit seinem Privatvermögen. Bis zu einer Million Euro und – was schlimmer ist – einem möglichen Berufsverbot. Eine D&O-Versicherung greift hier nicht.
Das Problem sitzt im Vorstand
Eine weitere Accenture-Analyse zeigt: Nur zehn Prozent der Unternehmen sind „reinvention ready“ – also wirklich auf digitale Risiken vorbereitet. Diese Vorreiter erleiden deutlich weniger Cybervorfälle und erzielen wesentlich höhere Renditen bei digitalen Projekten. Der Unterschied: Sie verstehen Cybersecurity nicht als technisches Thema, sondern als zentralen Bestandteil ihrer Unternehmensführung.
Manche Organisationen schaffen dafür neue Rollen – etwa den Chief Cyber Resilience Officer (CCRO). Während der CISO die Abwehr organisiert, plant der CCRO das Überleben: Die Frage ist nicht ob, sondern wann ein Angriff kommt.
Die unterschätzte Gefahr in der Lieferkette
2024 war das Jahr der Supply-Chain-Attacken. Ein Drittel der großen Schäden entstand nicht im eigenen Netzwerk, sondern über Zulieferer. Der DHL-Sicherheitschef spricht von einem 26-fachen Schadensmultiplikator. Dennoch investiert nur jedes zweite Großunternehmen konsequent in Resilienz entlang der Lieferkette.
Der Mensch als Schwachstelle – und Schlüssel zugleich
Zwei Drittel aller Sicherheitsvorfälle gehen auf menschliches Fehlverhalten zurück. Trotzdem fließen weiterhin mehr Mittel in Technologie als in Schulung und Sensibilisierung der Mitarbeiter. Der Werkzeughersteller STIHL zeigt, wie es besser geht: Dort misst man wissenschaftlich, wie sicherheitsbewusst die Belegschaft handelt – mit dem Ergebnis, dass Sicherheit nur funktioniert, wenn sie Teil der Unternehmenskultur ist.
Fazit: Was die Gewinner eint
Die resilientesten Unternehmen erkennen Angriffe innerhalb von 24 Stunden, nicht erst nach Wochen. Sie verbinden IT, Recht, HR und Operations zu einer Einheit – und messen nicht, wie viele Tools sie besitzen, sondern wie schnell sie wieder handlungsfähig sind. Die Botschaft ist klar: Cyberresilienz ist keine technische Spielerei, sondern eine Frage unternehmerischer Existenz – und der persönlichen Verantwortung im Vorstand.
Wer wissen möchte, wie Unternehmen Cyberresilienz strategisch aufbauen und professionell steuern können, findet weitere Informationen unter
„Cybersecurity & Datenschutz“ erschienen. Das vollständige Journal können Sie sich hier kostenlos herunterladen: