Cybersecurity-Index 2020 | 83% planen Investitionen

78 Prozent der Entscheider für digitale Sicherheit in Deutschland halten beim Thema Cybersicherheit einen Strategiewechsel in ihrem Unternehmen für erforderlich. Das ist ein Plus von acht Prozentpunkten im Vergleich zum Vorjahr. Klassische IT-Sicherheit ist nach Auffassung von 80 Prozent der Entscheider nicht länger in der Lage, Unternehmen zu schützen. Das sind Ergebnisse des Command Control Cybersecurity-Index 2020*, für den 300 Entscheider im Auftrag des neuen Cybersecurity Summits Command Control (3. & 4. März 2020 in München) befragt wurden.

 In der Vergangenheit war die Sicherheitsstrategie der meisten Unternehmen darauf ausgelegt, die IT-Technologie des eigenen Hauses komplett wetterfest gegen Angriffe zu machen. Mittlerweile setzt sich aber die Erkenntnis durch, dass vollständige Sicherheit in Zeiten von vernetzten Internet-, Cloud- und Industrie-4.0-Anwendungen nicht möglich ist. So sind 80 Prozent der Entscheider der Auffassung, dass sich Angriffe nicht vollständig verhindern lassen und es deshalb keine hundertprozentige Cybersicherheit gibt. Künftig möchten sie den Fokus ihrer Sicherheitsstrategie deshalb darauf verlegen, die Folgen von Angriffen und Zwischenfällen so gering wie möglich zu halten. Es geht also um Resilienz.

Obwohl die große Mehrzahl der Unternehmen bereits dazu passende Einzelmaßnahmen wie Aktionspläne für den Ernstfall (86 Prozent), spezielle Krisenkommunikationsmaßnahmen (87 Prozent) oder die standardisierte Prüfung neuer Technologien auf Cybersicherheitsrisiken (88 Prozent) implementiert hat, gibt es großen Nachholbedarf für eine robuste Resilienz. So sieht nur knapp jeder fünfte Befragte das eigene Unternehmen für so exzellent aufgestellt, dass es problemlos auch mit schwersten Datenverlusten umgehen oder bei einem schwerwiegenden Vorfall den Geschäftsbetrieb ohne Unterbrechungen aufrechterhalten könnte. Häufig stehen sich die Unternehmen auch selbst im Weg: So sagen fast 60 Prozent der Entscheider, dass die Strukturen ihres Unternehmens Cybersicherheit erschweren.

Große Investitionsbereitschaft

Die Bereitschaft, konkret zu handeln, ist sehr groß: 83 Prozent der Unternehmen wollen in den kommenden Jahren in Cybersecurity und digitale Sicherheit investieren. Für rund 60 Prozent ist der Investitionsbedarf dringend. Dabei haben die Unternehmen nicht nur die Erweiterung oder Modernisierung ihrer technischen Sicherheitsinfrastruktur im Blick (79 Prozent), sondern auch ihre Belegschaft. So sind 86 Prozent der Unternehmen der Auffassung, dass sie mehr Spezialisten benötigen, um die zukünftigen Security-Herausforderungen bewältigen zu können.

„Der Austausch mit internationalen Cyber- und Risk-Vordenkern sowie die Vernetzung mit digitalen Entscheidern anderer Unternehmen gehören zu den wichtigsten Maßnahmen, um den Umbau klassischer IT-Sicherheit in resiliente Cybersecurity voranzutreiben“, sagt Katharina Keupp, Projektleiterin der Command Control. Auf der Command Control 2020 wird unter anderem der Oxford-Professor Viktor Mayer-Schönberger auf diesen Strategiewechsel eingehen. Im Rahmen seiner Keynote „Cybersecurity neu denken – Cyber-Resilienz verlangt ein neues Mindset“ fordert er dringend resilientere Strukturen in der Cyberabwehr. Wichtige Erkenntnisse dazu stammen aus seinem aktuellen Forschungsprojekt zu individuellem Cybersecurity-Verhalten.

Command Control 2020 – the european cybersecurity summit

Die Command Control ist ein von der Messe München 2018 ins Leben gerufener internationaler und branchenübergreifender Summit zum Thema Cybersicherheit. Die Veranstaltung wendet sich an alle Entscheider, die an der digitalen Transformation eines Unternehmens beteiligt sind, und bietet zahlreiche Fortbildungs- und Netzwerkangebote. So vermitteln Best-Practice-Workshops, Peer-to-Peer-Sessions, Panel-Diskussionen und Keynotes führender Experten aus Wirtschaft, Wissenschaft und Politik das nötige Know-how, um die digitale Transformation eines Unternehmens sicher zu managen. Die nächste Command Control findet am 3. und 4. März 2020 im ICM – Internationales Congress Center München statt.

 

* Command Control Cybersecurity-Index 2020
Für den Command Control Cybersecurity-Index wurden im Sommer 2019 insgesamt N=300 Fach- und Führungskräfte in Deutschland über ein Marktforschungsinstitut befragt, die als Allein- oder Mitentscheider für digitale Sicherheit zuständig sind. 200 Teilnehmer arbeiten für mittelständische Unternehmen mit einer Mitarbeiterzahl zwischen 100-999. Weitere N=100 sind für Konzerne tätig mit einer Mitarbeiterzahl von 1.000 plus. 132 Teilnehmer sind mit kritischen Infrastrukturen befasst. Schwerpunktbranchen der Umfrage sind Fertigungsindustrie, Finanzen und Energie.