Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an.
Für die Erhebung “CxO Priorities 2022” wurden 280 C-Level-Manager internationaler Unternehmen aus 10 Branchen und 17 Ländern befragt. Konkret betrachten 62 Prozent der Umfrageteilnehmer Cybersicherheit als “sehr wichtige” Herausforderung für das Management. 28 Prozent sehen sie als “wichtig” an. Branchenübergreifend wird IT-Sicherheit somit eine 90-prozentige Relevanz eingeräumt, noch vor Nachhaltigkeit (83 Prozent). Unangefochten an erster Stelle steht das Thema digitale Transformation (95 Prozent).
Die gestiegene Bedeutung von IT-Security ist laut der Studie auch auf die aktuell angespannte Gefahrenlage im Bereich Cybercrime zurückzuführen. Zwar ist das Thema schon länger relevant für Entscheider – aber zuletzt hat die mediale Berichterstattung deutlich gezeigt, dass Unternehmen verschiedenster Branchen und Größen betroffen sind und auch große Player nicht sicher sind vor großangelegten Angriffen. Diese verstärkte Aufmerksamkeit zeigt sich auch in der gestiegenen strategischen Bedeutung für das C-Level. Der Industriesektor sieht IT-Sicherheit laut Horváth sogar als die Herausforderung Nummer eins an.
Die Tatsache, dass Entscheider über verschiedene Branchen hinweg die Prävention und Bekämpfung von Cyber-Angriffen als eine der wichtigsten Managementherausforderungen sehen, ist zunächst einmal positiv. Schließlich ist die Lage angespannt und bereitet Fachkräften aus Wissenschaft und Forschung schon lange Sorge. Vor Kurzem schlugen 22 Forschende Alarm und veröffentlichten einen offenen Brief an die Bundesregierung, in dem besonders die Gefahrenlage im Bereich Ransomware herausgestellt wird.
Allerdings ist es in diesem Zusammenhang wichtig, eines zu betonen: Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter – aber Unternehmen sind ihnen keinesfalls schutzlos ausgeliefert. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten. Schließlich hat sich in den letzten Monaten und Jahren in Betrieben ein Wandel bei der Verwaltung und Sicherung von Identitäten vollzogen, der weit über menschliche Kapazitäten hinausgeht. Die Entwicklung hin zu Remote Work, beziehungsweise Hybrid Work, im Rahmen der Pandemie hat zahlreiche Schwachstellen offenbart und gezeigt, dass Betriebe am besten abgesichert sind mit Security-Lösungen, die im Kern auf künstlicher Intelligenz und maschinellem Lernen basieren. Denn so lassen sich Erkennung, Verwaltung und Kontrolle des gesamten Benutzerzugriffs über den digitalen Lebenszyklus hinweg automatisieren. Auf diese Weise wird sichergestellt, dass jede Identität immer den richtigen Zugriff zur Erfüllung ihrer Aufgaben hat – nicht mehr und nicht weniger. Laut einer aktuellen Studie sind 84 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Identitäten zurückzuführen.
Leider gehören Cyberangriffe inzwischen zu unserem Alltag. Deshalb ist es gerade jetzt unerlässlich für Unternehmen, jede einzelne Identität im Betrieb maximal abzusichern, ohne die Mitarbeiterproduktivität zu beinträchtigen und IT-Security-Abteilungen zusätzlich zu belasten. Nur wenn das Thema “Identity Security” in den Vordergrund gestellt wird, können Unternehmen manuelle Prozesse in automatisierte umwandeln, ihren IT-Sicherheitsansatz von “technologiezentriert” zu “menschenzentriert” verlagern und statische Richtlinien so weiterentwickeln, dass sie selbstlernend und adaptiv sind.