Cybersecurity ist Chefsache
So eröffnet Cybersicherheit neue Geschäftschancen: Kommunikation als Schlüssel zum Erfolg
Cybersicherheit als Führungsaufgabe – die Rolle der Geschäftsführung
Von Hannes Steiner, Vice President DACH, UK & Ireland, Trend Micro
Die meisten mittelständischen Unternehmen in Deutschland wiegen sich in falscher Sicherheit und überschätzen ihre Cyber Security-Fähigkeiten, so eine Studie des Gesamtverbands der Versicherer (GDV) . Viele unterschätzen zudem die finanziellen Folgen, die durch einen Cybervorfall entstehen können. Laut einer Studie von Trend Micro gehen IT-Security-Verantwortliche durchschnittlich davon aus, dass ein finanzieller Verlust von zirka 190.000 Euro nötig sei, um die Führungsebene zu mehr Security-Engagement zu bewegen. Tatsächlich bietet eine Investition in die IT-Sicherheit aber viele Chancen – allen voran eine Stärkung der Reputation und des Vertrauens von Kunden, Partnern und Mitarbeitern.
Obwohl Cyberrisiken heute das größte Geschäftsrisiko sind, versteht die Geschäftsleitung die Cybersicherheit nur in 52 Prozent der Unternehmen als ihre Verantwortung, so die Trend Micro-Studie. Bei über einem Drittel (34 Prozent) wird das Thema nach wie vor rein als Teil des IT-Risikos behandelt. Oft ist noch nicht einmal klar geregelt, wer eigentlich für die Cybersicherheit verantwortlich ist. Meist landet der Bereich dann beim IT-Leiter, der bereits mehr als genug andere Aufgaben auf der Agenda hat. Noch immer möchten sich viele CEOs am liebsten gar nicht mit Cyberrisiken beschäftigten. Das stellt die Sicherheitsverantwortlichen vor ein Dilemma. Häufig werden sie als Nörgler bezichtigt, wenn sie auf Cyberrisiken hinweisen. 80 Prozent fühlen sich zudem unter Druck gesetzt, die Schwere der Cyberrisiken herunterzuspielen, denen das Unternehmen ausgesetzt ist. Ein Drittel (33 Prozent) wurde sogar schon einmal von der Geschäftsleitung von vornherein abgewiesen. Doch wenn es zum Cybervorfall kommt, müssen IT-Leiter oder CISOs den Kopf hinhalten. Sie sind schließlich dafür verantwortlich, der Geschäftsleitung die richtige Entscheidungsgrundlage für das Cyberrisikomanagement zu liefern.
Der beste Weg aus diesem Dilemma führt über eine bessere Kommunikation mit der Geschäftsleitung. Wenn es Security-Verantwortlichen gelingt, Cyberrisiken in Business-Risiken zu übersetzen und die Sicherheitsstrategie mit der Geschäftsstrategie in Einklang zu bringen, verschaffen sie sich Gehör. Sie werden wertschätzender wahrgenommen, erhalten mehr Glaubwürdigkeit im Unternehmen und mehr Verantwortung. Wertvolle Unterstützung leistet dabei eine ganzheitliche Cybersecurity-Plattform, die moderne Technologien wie Attack Surface Risk Management (ASRM) umfasst.
Welche Geschäftschancen eröffnet IT-Security?
Während IT Security in der Vergangenheit häufig als Hindernis für die Geschäftsentwicklung wahrgenommen wurde, gilt sie heute als Wegbereiter. Laut einer weiteren Trend Micro-Studie in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) erachten mehr als drei Viertel der deutschen Unternehmen mit über 250 Mitarbeitern die Cybersicherheit als wichtig für die Wirtschaft. Und zwar nicht nur, weil sie vor Risiken schützt, sondern auch, weil sie Chancen bietet. 64 Prozent der befragten Unternehmen finden, Security bringe einen Mehrwert für die Kunden, und 59 Prozent nutzen ihr IT-Sicherheitskonzept bereits für Marketingzwecke. Investitionen in die Cybersicherheit zahlen sich aus. So konnten 71 Prozent der Befragten, die mehr als zehn Prozent ihres IT-Budgets für Security aufwenden, Marktanteile gewinnen und ihre Kundenbeziehungen verbessern. 63 Prozent sind überzeugt davon, dass ihre Investitionen direkt den Umsatz gesteigert und die Profitabilität erhöht haben.
Wo trägt Cybersicherheit am stärksten zum Geschäftswert bei?
Cybersicherheit ist eine grundlegende Voraussetzung für die Modernisierung von Geschäftsabläufen. Sie schützt nicht nur vor Bedrohungen, sondern ermöglicht auch die sichere und effiziente Einführung neuer Technologien und beschleunigt die Digitalisierung. New Work-Modelle, Prozessautomatisierung, IoT oder Cloud Services: All das schafft neue Angriffspunkte und erfordert daher eine strategische Absicherung. Wer die Security von Anfang an bei Projekten mitdenkt, kommt schneller voran und spart Kosten. Cybersicherheit erst im Nachgang zu implementieren ist dagegen meist teurer und komplizierter. Ganz zu schweigen von den Schäden, die entstehen können, wenn es zu einem Cyberangriff kommt.
Neben der schnelleren Digitalisierung trägt Cybersicherheit im Bereich Data Insights am stärksten zum Geschäftswert bei, glaubt die Mehrheit der deutschen Unternehmen. Der Grund liegt auf der Hand: Damit man die richtigen Erkenntnisse aus Daten ziehen kann, muss deren Qualität und Integrität sichergestellt sein. Cyber Security schützt die Daten vor Kompromittierung und gewährleistet, dass sie jederzeit verfügbar sind. 79 Prozent der Unternehmen, die strategisch in ihre IT-Security investieren, halten Cybersicherheit für relevant, um neue Geschäftsmodelle zu entwickeln. Auch beim Einsatz von künstlicher Intelligenz spielt die Datensicherheit eine wichtige Rolle: Wenn es Cyberkriminellen gelingt, die Datenbasis zu kompromittieren, könnten sie die Entscheidungen der KI manipulieren.
Cybersicherheit wird zum Wettbewerbsvorteil
Auch Kunden und Geschäftspartner erwarten heute von einem Unternehmen, dass es ihre Daten bestmöglich schützt. Das Bewusstsein in der Öffentlichkeit für Cybersecurity steigt und wird durch medienwirksame Berichte über Hackerangriffe noch verstärkt. Zudem tragen die EU-Forderungen nach Security-Zertifizierungen und Initiativen wie das IT-Sicherheitskennzeichen des BSI dazu bei, den Wettbewerbsvorteil guter Cybersicherheit deutlicher zu machen. Unternehmen, die strategisch in die IT-Sicherheit investiert, können damit ihre Marke stützen und Vertrauen bilden. Sie signalisieren ihren Kunden, dass sie deren Sicherheit ernst nehmen, und sorgen mit reibungslosen Prozessen für eine positive Customer Experience. Wer dagegen die Absicherung vernachlässigt und Opfer eines Cyberangriffs wird, riskiert immensen Reputationsverlust, der das Geschäft nachhaltig schädigen kann. Im B2B-Bereich und in der Supply Chain wird eine solide Security-Aufstellung zudem zur Voraussetzung für Geschäftsbeziehungen. Niemand kann es sich mehr leisten, in einer hochvernetzten, digitalen Welt Schwachstellen entlang der Lieferkette zu riskieren. Auftraggeber erwarten daher von ihren Partnern, dass sie Mindestanforderungen an die Cybersicherheit erfüllen.
Fazit
Cybersicherheit ist längst zur Chefsache geworden und spielt eine entscheidende Rolle für den Geschäftserfolg. Unternehmen, die Cybersicherheitsstrategien als integralen Bestandteil ihrer Geschäftsstrategie verstehen, profitieren von einem Wettbewerbsvorteil, stärken ihre Marke und gewinnen das Vertrauen von Kunden und Partnern. Gleichzeitig ermöglicht eine solide Sicherheitsarchitektur die beschleunigte Digitalisierung und den Schutz sensibler Daten, was die Grundlage für Innovationen und neue Geschäftsmodelle bildet. Der Schlüssel liegt in einer klaren Kommunikation zwischen IT-Security und Geschäftsleitung, um Cyberrisiken als zentrale Geschäftsrisiken zu erkennen und entsprechend zu handeln. Wer Cybersicherheit strategisch angeht, schützt nicht nur vor Bedrohungen, sondern eröffnet zugleich neue Geschäftschancen.