Argumente für Cybersicherheit

Eine wichtige Ressource in Zeiten der Unplanbarkeit

Die heutige Welt ist von Unplanbarkeit geprägt. Ist Cybersicherheit eine Ressource, um daraus resultierende Unsicherheiten zu reduzieren?

ISMS KPIUnsere heutige moderne Welt ist von Komplexität, Volatilität, Unsicherheit und Uneindeutigkeit geprägt. Nicht nur Menschen, sondern auch Unternehmen leiden unter dieser zunehmenden Unplanbarkeit. Im letzten Jahr zeigte die Corona-Pandemie deutlich: Kaum ein Unternehmen war auf ein Problem in einer solchen Größenordnung vorbereitet. Dabei hat die Finanzkrise aus 2008 vorgeführt, welche globalen Ausmaße Bedrohungen in diesem vernetzten Zeitalter annehmen können. In der aktuellen Lage gewinnt Cybersicherheit wesentlich an Bedeutung: Laut einer Sonderauswertung des Bundeskriminalamtes zu Cybercrime in Zeiten der Corona-Pandemie haben Cyberkriminelle schnell einen Weg gefunden, um die angestiegene Nutzung digitaler Technologien und Dienstleistungen zu missbrauchen.

Vor allem kleine und mittelständische Unternehmen sehen ihre Sicherheit in einem kritischen finanziellen, geschäftlichen und betrieblichen Umfeld gefährdet. Denn Cyber-Attacken kommen den Unternehmen teuer zu stehen. Der Gewährleistung des Schutzes und der Widerstandsfähigkeit des digitalen Ökosystems kommt deshalb eine hohe Bedeutung zu.


Welche Kosten verursacht ein Cyber-Angriff für ein Unternehmen?

Die Studie „Cost of a Data Breach Report 2020“ von IBM beziffert die durchschnittlichen Kosten, die durch einen solchen Angriff auf Unternehmen zukommen, auf fast vier Millionen Dollar. Der Pharmakonzern Merck musste nach einem Hacker-Angriff sogar die beachtliche Summe von 600 Millionen Dollar aufbringen.


Die Rolle von Cybersicherheit verändert sich

Mitarbeiterin bestimmt kritische InfrastrukturenWas können Unternehmen also tun, um diesen Unsicherheiten entgegenzuwirken, schon bevor mögliche Pandemien, Cyber-Attacken oder völlig neue Probleme eintreten? Zuallererst bedarf es der Einsicht, dass Unternehmen ihre Cybersicherheit angesichts der zunehmenden Phasen der Unplanbarkeit überdenken müssen. “Vielleicht gab es vor einem Jahrzehnt eine Zeit, in der Cybersicherheit nur eine Frage des Wenn einer Organisation war, die kompromittiert werden sollte, aber heute ist es eine Frage des Wann und Auf welcher Ebene“, schreiben Experten der Cybersicherheit der Harvard University und MIT Sloan. Im Mittelpunkt steht der Aufbau einer dauerhaften Widerstandsfähigkeit und Anpassungsfähigkeit der computergestützten Informationssysteme in Unternehmen.

Nicht genug IT-Fachkräfte für Unternehmen

Obwohl das Problem klar und eine Lösung bekannt ist, besteht eine weitere Herausforderung: Es fehlt an Fachkräften. IT-Fachkräfte sind für Unternehmen nur schwer zu finden. Da die Nachfrage nach qualifiziertem Personal, das den Herausforderungen dieser Risiken gewachsen ist, stetig weiter steigt, kann das Angebot nicht Schritt halten.

Momentan besetzt nur rund jedes fünfte Unternehmen eigene IT-Fachkräfte, wie das Statistische Bundesamt im September 2020 mitteilte. Zwei Drittel der Unternehmen, die eigenes IT-Fachpersonal einstellen wollten, meldeten bei der Besetzung der IT-Stellen Schwierigkeiten. Unternehmen werden also stärker in die Aus- und Weiterbildung ihrer vorhandenen Angestellten in Sachen Cyber-Sicherheit investieren müssen.

Cybersicherheit: Von lästiger Notwendigkeit zur unabdingbaren Voraussetzung

In Zukunft werden sich Unternehmen noch mehr mit wachsender Unsicherheit und wachsenden Gefahren gegenüber der Cybersicherheit auseinandersetzen müssen. Der im Oktober 2019 veröffentlichte QBE Unpredictability Index bestätigt diese Annahme: Aus gesammelten Daten der letzten 30 Jahre ergibt sich die Prognose, dass instabile Phasen immer länger werden und sich die Stabilität entsprechend verkürzt. Im Zuge dieser Entwicklung verändert sich die Rolle von Cybersicherheit in Unternehmen. In der Vergangenheit war diese aus betriebswirtschaftlicher Sicht nur eine lästige Notwendigkeit. Heute ist sie eine wesentliche Voraussetzung, um ungeplante und unerwartete Ereignisse abzufedern.