Leader sehen Cybersicherheit eher als Hindernis
Eine neue Studie zeigt zwar, dass die Mehrheit der Führungskräfte den Zusammenhang zwischen Cyberrisiken und Geschäft erkennt, dennoch auch kritische Verständnislücken bezüglich des Werts von Cybersecurity für Kundengewinnung bzw. Mitarbeiterbindung.
Laut einer neuen Studie von Trend Micro erkennen 89 % der Entscheidungsträger in Unternehmen den Zusammenhang zwischen Geschäft und Cyber-Risiken an. So weit, so gut, könnte man meinen - vor allem angesichts des jüngsten Berichts des Weltwirtschaftsforums (WEF). Leider nicht, denn derselben Studie zufolge betrachten 45 Prozent der deutschen Führungskräfte Cybersicherheit eher als ein Hindernis denn als einen Geschäfts-Enabler.
Solche überkommenen Haltungen sind überraschend aber auch selbstzerstörerisch. Überraschend, weil bekannt ist, dass Führungskräfte aus erster Hand wissen, wie Cybersicherheit neue Geschäftsmöglichkeiten und die Talentgewinnung verbessern kann. Und enttäuschend, weil sie es sich in Zeiten der Wirtschaftskrise nicht leisten können, ihr Unternehmen auf diese Weise zu behindern.
Effiziente Entscheidungsfindung ist das Herzstück eines jeden erfolgreichen Unternehmens. Aber widersprüchliche Ansichten über den Wert von Cybersicherheit führen nicht zu einer selbstbewussten, dynamischen Organisation. Doch genau das zeigt die Studie. Einerseits sind 87 Prozent der befragten deutschen Unternehmen besorgt, dass Mängel in der Cybersicherheit die Gewinnung von Neukunden beeinträchtigen könnte. 47 Prozent sehen außerdem einen starken oder sehr starken Zusammenhang zwischen IT-Sicherheit und Neukundengeschäft bzw. Kundenzufriedenheit. Weltweit sind es sogar 57 Prozent.
Die Diskrepanz zwischen gelebter Erfahrung und Wahrnehmung zeigt sich auch im Kampf um die besten und klügsten Köpfe im Unternehmen. Gute zwei Drittel (69 %) der Befragten sind der Ansicht, dass die Möglichkeit, von überall aus arbeiten zu können, für die Gewinnung von Talenten unerlässlich geworden sei. Und 76 % geben zu, dass die derzeitigen unzureichenden Sicherheitsrichtlinien die Fähigkeit der Mitarbeiter, ihre Arbeit remote zu erledigen, beeinträchtigt haben. 47 % der Befragten sagen, dass die Richtlinien beispielsweise die Wahl der Geräte und Plattformen einschränken, die die Mitarbeiter nutzen können. Nur etwa ein Drittel versteht den starken Zusammenhang zwischen Cybersecurity und Mitarbeiterbindung (34 Prozent) oder der Anwerbung neuer Talente (32 Prozent). Insbesondere bei Letzterem zeigt sich ein deutlicher Abfall zum weltweiten Ergebnis, wo immerhin 43 Prozent diesen Zusammenhang herstellen.
Schlussfolgerung
In Zeiten des Abschwungs müssen sich Unternehmen kompromisslos darauf konzentrieren, neue Aufträge zu gewinnen, ihre talentiertesten Mitarbeiter zu halten und ein nachhaltiges Wachstum zu erzielen. Wenn Führungskräfte jedoch die enge Verbindung zwischen Cybersicherheit und Kunden-/Talentakquise nicht erkennen, untergraben sie diese Bemühungen aktiv. Dem WEF zufolge gehören weit verbreitete Cyberkriminalität und -unsicherheit zu den 10 größten globalen Risiken der nächsten zwei und zehn Jahre.
Deshalb ist es so wichtig, dass Führungskräfte den engen Zusammenhang zwischen Geschäfts- und Cyber-Risiken verstehen und begreifen, wie sie durch den Umgang mit Cyberrisiken die Widerstandsfähigkeit und das Wachstum ihres Unternehmens fördern können. Die folgenden Informationen können dabei helfen:
- Identifizieren Sie Ihre wichtigsten Assets, indem Sie die geschäftlichen Auswirkungen eines möglichen Verlusts, Diebstahls oder einer Service-Unterbrechung berechnen.
- Verfolgen und verwalten Sie kontinuierlich das Cyberrisiko für diese Assets.
- Regelmäßiger Bericht an den Vorstand, in dem das Cyberrisiko in betriebswirtschaftlicher Hinsicht dargelegt wird.
- Führen Sie ein Programm zur kontinuierlichen Minderung des Cyberrisikos ein.
Es gibt kein Ziel für ein effektives Cyberrisiko-Managementprogramm. Es geht um einen kontinuierlichen Ansatz, der sich mit den sich ändernden Geschäftsbedingungen, Technologien, Bedrohungen und Vorschriften weiterentwickelt. Aber unterm Strich müssen die Verantwortlichen die Punkte zwischen Cyber- und Geschäftsrisiken besser miteinander verbinden. Und Sicherheitsverantwortliche sollten sich bemühen, die Sprache des Geschäfts zu sprechen.
Einzelheiten zur Studie finden Sie hier.