Studie zeigt Trends in der Cybersicherheit auf

Was hat sich in der Cybersicherheit bereits verändert und was kommt als Nächstes? Auf diese Fragen liefert die von PWC durchgeführte Studie „Digital Trust Insights 2021“ Antworten. Die Studie basiert auf einer Umfrage von 3249 Führungskräften aus der Wirtschaft und aus der Technologiebranche.

Dem PWC Bericht zufolge wandeln sich Cybersicherheits-Teams von einer rein reaktiven Haltung zu einer dynamischen Haltung mit einer besseren Zukunftsvision. Sie konzentrieren sich nicht mehr allein auf die Technologie, sondern haben begonnen, eng mit den verschiedenen Geschäftsbereichen zusammenzuarbeiten und über die Entwicklung der Resilienz in Unternehmen als Ganzes nachzudenken.

Die Studie bewertete fünf Perspektiven: Neuausrichtung der Cybersicherheitsstrategie; zukunftssichere Cybersecurity-Teams, wie man mehr aus dem Cybersecurity-Budget herausholen kann; Investitionen, um mit den Ressourcen von Cyberkriminellen Schritt zu halten; und Resilienz-Entwicklung.

Die Covid-19-Pandemie und die daraus resultierenden Gesundheits- und Wirtschaftskrisen waren für 96 % der Führungskräfte das ausschlaggebende Kriterium, ihre Cybersicherheitsstrategien zu ändern. Die Digitalisierungsprozesse der Unternehmen wurden dadurch stärker beschleunigt als in den Mehrjahresplänen vorgesehen: 40 % gaben an, die Digitalisierung schneller voranzutreiben.

Die digitalen Ambitionen sind sogar noch größer. 21 % der Führungskräfte gaben an, dass sie der Kerngeschäft ihres Unternehmens verändern, und 18 % erklärten, dass sie neue Branchen erschließen wollen. Allerdings werden die Unternehmen durch diese Vorhaben neuen Risiken ausgesetzt. Vielleicht ist das der Grund, warum die Hälfte der Befragten die Cybersicherheit in ihren Geschäftsentscheidungen berücksichtigen möchte. Im Vorjahr lag dieser Anteil noch bei 25 %.

Neue Zeiten erfordern auch neue Führungsstrategien. Laut 40 % der Befragten wird von den Verantwortlichen für Cybersecurity erwartet, dass sie Führungspersönlichkeiten sind, die sich damit auskennen, digitale Transformationsprozesse durchzuführen, Sicherheits- und Datenschutzstrategien angemessen zu behandeln und mit vielschichtigen Teams und Budgetfragen umzugehen. Darüber hinaus wird von ihnen erwartet, dass sie in taktischer und operativer Hinsicht herausragende Führungskräfte sind, auf deren Leistung Verlass ist.

Ein Mangel an Fachkräften plagt derzeit die Cybersecurity-Branche: 2,5 Millionen Stellen sind Anfang 2021 zu besetzen, so die Studie. Es ist kein Zufall, dass 51 % der Führungskräfte in der PWC-Studie angaben, dass sie im nächsten Jahr mehr Vollzeitkräfte in diesem Bereich einstellen möchten. 22 % beabsichtigen, ihre Cybersecurity-Teams um 5 % oder mehr zu vergrößern.

Die wichtigsten Positionen, die in den Unternehmen zu besetzen sind, sind Cloud Solution Architects (43 %) sowie Mitarbeiter in der Security Intelligence (40 %) und in der Datenanalyse (37 %). Der Umfrage zufolge nutzen viele Unternehmen zur Besetzung der offenen Stellen die interne Besetzung und setzen auf Fachkräfte, die bereits im Unternehmen arbeiten. Diesen bieten sie Qualifikationsmöglichkeiten an, um ihre Fähigkeiten zu verbessern (Upskilling 2.0), beispielsweise digitale Fähigkeiten, Soft Skills und Business-Visionen. Darüber hinaus setzen manche Unternehmen auf Managed Services, um die wichtigsten Anforderungen zu erfüllen.

Um Talente zu locken, bieten Unternehmen Anreize wie Flexibilität, Belohnungen, Schulungen und eine Arbeitsumgebung, die von fortschrittlichen Technologien und Projekten geprägt ist.

Mehr als die Hälfte der Unternehmen (55 %) gab an, dass ihr Budget für Cybersicherheit im Jahr 2021 steigen wird. Es ist jedoch zu erwarten, dass sich die Art und Weise, wie diese Werte verwaltet werden, ändern wird. Der gleiche Anteil (55 %) gab an, nicht davon überzeugt zu sein, dass die Ausgaben für Cybersicherheit zur Bewältigung der größten Risiken eingesetzt werden.

Um hier Abhilfe zu schaffen, ziehen 44 % eine Änderung der Budgetprozesse in Betracht. Mehr als ein Drittel stimmte voll und ganz zu, dass es möglich ist, die Cyber-Position zu stärken und gleichzeitig die Kosten zu senken – durch die Anwendung von Automatisierungsmethoden und den rationalen Einsatz von Technologien. Die Befragten halten es für möglich, mit weniger mehr zu erreichen, indem Risiken quantifiziert und Daten so ausgewertet werden, dass intelligente Entscheidungen getroffen werden können. 77 % von ihnen gab an, dass sie dies bereits tun und es sich auszahlt.

Darüber hinaus verändern die Investitionen in Innovation und Technologie die Art und Weise, auf die sich Unternehmen gegen Cyberkriminelle wappnen. Ein Indiz für die Bedeutung von Innovation für die Cybersicherheit ist der wachsende Markt sogenannter Cyber-Startups: Etwa zwei Dutzend haben in den letzten zehn Jahren Börsengänge oder M&A-Transaktionen im Wert von einer Milliarde US-Dollar vollzogen, zehn davon alleine in den letzten zwei Jahren, so CB Insights.

Die nächste grundlegende Veränderung wird hinsichtlich der Cloud erfolgen. Unternehmen verlagern ihren Betrieb (75 %) und ihre Sicherheit (76 %) zunehmend in diese Umgebung und lassen statische Systeme zugunsten von Integration und Agilität hinter sich. 36 % sehen neue Lösungen, um Cloud-Infrastrukturen besser denn je zuvor zu schützen.

40 % der für die Studie befragten Führungskräfte gaben an, dass sie mehr Resilienz-Tests durchführen möchten, um die Kontinuität des Geschäftsbetriebs im Falle unerwünschter Ereignisse aufrechtzuerhalten.

Die Befragten halten im nächsten Jahr vor allem solche Cyber-Bedrohungen für wahrscheinlich, die vom Internet der Dinge (Internet of Things, IoT) und von Cloud-Service-Providern ausgehen (33 %), während Cyber-Angriffe auf Cloud-Services die Liste derjenigen Gefahren anführen, die das größte Schadenspotenzial haben (24 %).