Cyber Security: Der blinde Fleck auf der CEO-Agenda

Der blinde Fleck auf der CEO-Agenda

Entscheidern fehlt das „Big Picture“ in der Diskussion um Cyber-Risiken

Keyfacts über Cyber-Risiken

  • CEOs erwarten Anstieg der Cyber-Bedrohungen
  • Cyber Security ist mehr als ein IT-Risiko
  • IT-Sicherheit ist das Top-Risiko auf C-Level Ebene
Zusammenfassung lesen
08. Februar 2017

Datendiebstähle und Cyber-Angriffe gehören zum Alltag. Niemand ist gefeit: Politische Institutionen, Unternehmen, Prominente, Bürger. Sie alle können ins Visier von Cyberkriminellen geraten. Doch noch immer packen Vorstände und Geschäftsführer das Thema IT-Sicherheit nicht entschlossen genug an: Gerade CEOs haben hier Nachholbedarf. Das zeigen die Ergebnisse des Global CEO Outlooks 2016 von KPMG.

Schreckensszenario Cyber-Angriff

Eine diffuse Angst vor Souveränitätsverlust treibt die Akteure auf den Chefetagen um. Sie räumen Schwächen in der Reaktion auf Cyber-Attacken ein, suchen gleichzeitig händeringend nach geeigneten Abwehrstrategien. Laut Befragung versteht die Mehrheit der CEOs (77 Prozent) Innovation als wesentliches Element ihrer Strategie. Dennoch halten sich immerhin 68 Prozent für schlecht vorbereitet auf ein Cyber-Event. Und der Blick in die Zukunft verheißt nichts Gutes: CEOs weltweit erwarten einen Anstieg der Cyber-Bedrohungen. Die nächsten drei Jahre werden nach eigener Einschätzung kritischer als die vergangenen 50.

Die zentrale Frage muss daher lauten: Wie werden Unternehmen von Getriebenen zu Gestaltern ihrer eigenen Sicherheit? Ein Anfang ist bereits gemacht, wenn bei der Transformation von Geschäftsmodellen in die digitale Zukunft das Thema IT-Sicherheit ganz klar im Mittelpunkt steht.

68

Prozent der CEOs halten ihr Unternehmen für schlecht vorbereitet auf ein Cyber-Event.

Dabei geht es nicht darum, neue Technologien zu verhindern, Entwicklungen zu verzögern und damit Innovationsfähigkeit negativ zu beeinflussen. Vielmehr muss Cyber Security als mehr wahrgenommen werden als ein IT-Risiko. Bei der Abwägung sind die Chancen der digitalen Transformation gegen die Risiken neuer Technologien abzuwägen. Ein Beispiel: Wenn ihre Konkurrenten durch den Einsatz von Cloud-Technologien agiler und schneller werden, hilft der vermeintlich sichere Weg außerhalb der Cloud leider nicht mehr weiter. Ganz nebenbei haben die meisten Cloud-Anbieter die Sicherheit ihrer Services als klaren Wettbewerbsvorteil gegenüber der On-Premise IT, also dem hauseigenem IT-Betrieb, erkannt.

IT-Sicherheit ist als das Top-Risiko identifiziert

Das Tempo der Entwicklung wird durch die vierte industrielle Revolution vorgegeben: „machine learning“, „cognitive computing“ und „artificial intelligence“ sind nur einige Schlagwörter, mit denen sich Unternehmen auseinandersetzen müssen. Um Schritt zu halten, müssen sie Cyber Security neu betrachten. Auf dem Papier tun sie es mittlerweile auch: Im Global CEO Outlook 2016 hat das Thema den ersten Platz in der Liste der Top-Risiken eingenommen (im Vorjahr Platz 5).

Die Risiken zu kennen, reicht in dem Fall aber nicht, Lösungen müssen her. Cyber Security gehört unmissverständlich auf die C-Level Agenda, muss somit zur Chefsache werden. Denn Unternehmen können sich Reputationsschäden aufgrund von Cyber-Angriffen mit Auswirkungen auf den Markenwert, fallenden Börsenkursen oder sinkenden Umsatzzahlen nicht länger leisten. Es stellt sich also nicht mehr die Frage nach dem Anteil der Security-Investitionen am IT-Budget. Sondern CEOs müssen sich fragen: Wie viel von meinem Transformations- & Innovationsbudget habe ich für Cyber Security vorgesehen?

Der vorliegende Artikel ist eine Zusammenfassung des englischsprachigen Beitrags „Transforming companies must put cyber security front and center“ von Greg Bell, Co-Leader Global Cyber Security, KPMG International. Er basiert auf den Ergebnissen zum Thema Cyber Security des KPMG Global CEO Outlook 2016. Im Rahmen der Studie wurden weltweit 1.300 einflussreiche CEOs befragt.

Dass Cyber-Security einen immer größeren Stellenwert bei Unternehmen einnimmt, zeigt auch die KPMG Studie Neues Denken, neues Handeln – Versicherungen im Zeitalter von Digitalisierung und Cyber. Einerseits werden die Risiken für Versicherungsunternehmen durch Cyber-Attacken beschrieben. Andererseits geht die Studie ausführlich darauf ein, wie wichtig es für Unternehmen aller Branchen zukünftig sein wird, sich gegen solche Angriffe nicht nur technisch, sondern auch monetär abzusichern.

Zusammengefasst

»CEOs müssen sich fragen: Wie viel von meinem Transformations- & Innovationsbudget habe ich für Cyber Security vorgesehen? «

Datendiebstähle und Cyber-Angriffe gehören zum Alltag. Doch noch immer packen Vorstände und Geschäftsführer das Thema IT-Sicherheit nicht entschlossen genug an: Gerade CEOs haben hier Nachholbedarf. Das zeigen die Ergebnisse des Global CEO Outlooks 2016 von KPMG.

Michael Falk Partner, Cyber Security
Ganzen Artikel lesen

Kommentare

Sind Sie sicher, dass Ihr Unternehmen sicher ist?

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen