advertorial
Wie Unternehmen ihre Cyberabwehr optimieren
von Moritz Anders und Dr. Alexander Köppen
Immer raffiniertere Angreifende durchforsten die dunklen Ecken von Systemen und Netzwerken, suchen – und finden – Schwachstellen. Wo auch immer die digitale Achillesferse einer Organisation liegt,
Cyberkriminelle setzen alles daran, diese zu finden und geschickt auszunutzen. Egal, ob Ransomware-Angriffe, Malware über Software-Updates oder Attacken auf Cloud-Dienste: Cyberkriminalität wird in den kommenden Jahren weiter zunehmen. Davon sind knapp 60 Prozent der Führungskräfte überzeugt, die für die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC befragt wurden.
Viele dieser Vorfälle ließen sich mit soliden Cyberpraktiken und starken Kontrollen verhindern. Das Problem: Die Prävention von Cyberangriffen erfolgt in vielen Organisationen noch nicht systematisch und datenbasiert. Laut PwC-Studie, an der sich 3.600 Führungskräfte weltweit – davon 258 in Deutschland, beteiligt haben, setzt nur jedes fünfte Unternehmen hierzulande auf eine Quantifizierung von Cyberrisiken oder relevante Technologien wie Real-Time-Threat-Intelligence und KI-basierte Netzwerküberwachung.
Das ist ein zentrales Versäumnis, denn Cyberrisiken sind Unternehmensrisiken. Umso wichtiger ist es, dass
Organisationen ihre Sicherheitslage immer ganzheitlich betrachten. Die reine Risikobewertung als Momentaufnahme wird der aktuellen Bedrohungslage nicht gerecht. Was Unternehmen jetzt brauchen, ist ein Risiko-Reporting in Echtzeit.
Hohe Komplexität lähmt die Cybersicherheit
Eine Schwachstelle vieler Unternehmen ist dabei ihre hohe Komplexität: Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologien, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass sie daher nicht optimal gegen Cyberangriffe geschützt sind. Dabei bringt die Vereinfachung des Betriebs, der Prozesse und der zugehörigen Systeme handfeste Vorteile: Sie hilft einer Organisation dabei, ihre Cyberrisiken schneller zu erfassen und die IT-Sicherheit zu verbessern. Diese Erkenntnis setzt sich jedoch nur langsam durch: Noch nutzen zu wenige Unternehmen Daten und Automatisierung, um ihre Prozesse effizienter und schlanker zu gestalten.
Dr. Alexander Köppen, Partner Cyber Security & Privacy, PwC Deutschland
Moritz Anders, Partner Cyber Security & Privacy, PwC Deutschland