PwC-Befragung zu Cybersicherheit

Investitionen steigen deutlich, Aufgabenprofil verändert sich

Die Cybersicherheit nimmt einen immer höheren Anteil der IT-Budgets der Unternehmen ein, geht aus einer weltweiten PwC-Befragung hervor. Klar wird dabei auch: Auf die Cyber-Teams kommen große Veränderungen zu.

Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren - im Jahr 2019 waren das nur 56 Prozent. 30 Prozent wollen 2020 sogar mehr als zehn Prozent investieren (2019: 19 Prozent). Das geht aus einer weltweiten Untersuchung der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor. Ein wichtiger Grund für die gestiegene Bereitschaft: Die Cybersicherheits-Teams der Unternehmen werden sich in den nächsten Jahren verändern müssen. Davon sind 2280 von 3000 Unternehmen weltweit (76 Prozent) überzeugt, die von PwC befragt worden sind.

"Diese erkennbaren Budget-Erhöhungen unterstreichen, welche betriebswirtschaftliche Relevanz die Unternehmen der IT-Sicherheit heute einräumen", sagt Jörg Asma, Partner und Cyber Security Leader von PwC.

Die Top fünf der Veränderungsnotwendigkeiten nach Einschätzung der von PwC befragten Unternehmen sind folgende: 72 Prozent haben als Anforderung an die Cybersicherheit eine deutliche stärkere Einbindung der dort tätigen Spezialisten in die Strategie und geschäftliche Prozesse benannt. 64 Prozent sind der Ansicht, dass die Fähigkeit entwickelt werden muss, auch Dritte – wie Zulieferer oder Partner – hinsichtlich ihrer Cybergefahren zu analysieren. Und 49 Prozent halten die Einführung von Automatisierung und KI für die wichtigste Veränderung, auf die sich Cyber-Teams künftig einstellen müssen. Es folgen eine engere Zusammenarbeit mit dem Risk Management (dies halten 37 Prozent für immens wichtig) sowie ein unmittelbares, regelmäßiges Reporting an Vorstand und Aufsichtsrat (32 Prozent).

Aufgabenprofil wandelt sich

"Aufgrund dervielfältigen Bedrohungslagehätte man erwarten können, dass Cyber-Spezialisten vor allem vor neue technische Herausforderungen gestellt werden", sagt Asma. "Dagegen werden vor allemBusiness- und so genannte Soft-Skillsdie Kompetenzen sein, die für die Veränderung der Abteilungen benötigt werden. Ob es eine engere Einbindung in die Strategie, ein Reporting an den Vorstand oder eine bessere Zusammenarbeit mit dem Risk Management ist: IT-Sicherheitsexperten wird immer mehrklassische Management-Kompetenz in Verbindung mit exzellenten kommunikativen Fähigkeitenabverlangt, da Cybersicherheit heute eine Schnittstellenfunktion ist."

Rein technische Herausforderungen wurden für die Veränderungsnotwendigkeit bei den Befragten als weniger relevant eingestuft. Zwar haben es Automatisierung und KI in die Top fünf geschafft. Eine Verbesserung der technologischen Aufklärung (Threat Intelligence) sowie einen stärkeren Fokus auf operative technologische Sicherheit halten aber nur vier Prozent für sehr wichtige Veränderungsanlässe.

Früher notwendiges Übel, heute strategischer Imperativ

Asma sagt: "Die Befragten haben auf der einen Seite richtig erkannt, dass gerade in den bestehenden Cyber-Teamsdeutlicher Lernbedarf hinsichtlich Management- und Kommunikationsfähigkeitenbesteht. Das Ergebnis dieser Untersuchung sollte aber auf der anderen Seite nicht davon ablenken, dass es abseits davon eine enorme technologische Entwicklung auf Seiten der Angreifer gibt, auf die ein Sicherheitsteam auch heute schon kurzfristig adäquat reagieren muss. Das bedeutet, dass ein technologisches 'am Ball bleiben' nicht nur wichtig, sondern überlebensnotwendig ist." Der Vorteil für die Unternehmen sei: die technischen Kompetenzen seien bei IT-Sicherheitsexperten häufig deutlich stärker ausgeprägt als die oben benannten Lernfelder. Entscheidend sei darum, "dass sie ein ausreichendes Budget erhalten, um die eigene technologische Entwicklung richtig vorantreiben zu können. Hier sind die Unternehmen auf dem richtigen Weg".

Asma sagt weiter: "War eine ausreichende Investition in Cybersicherheitskapazitäten und -personal vor einigen Jahren noch ein eher notwendiges Übel, ist sie heutestrategischer Imperativ.Unsere Erfahrungen zeigen: Mit einerInvestitionsquote von mehr als fünf Prozentsind die Chancen für Unternehmen immens viel besser, größere Gefahren frühzeitig erkennen und ihnen bei minimalem Schaden zu begegnen. Gleichzeitig haben die Unternehmen auch erkannt, dass eine qualitative Veränderung einsetzen muss, um die Sicherheit auch in der Zukunft aufrecht erhalten zu können."

Lesen Sie auch:

Cyberkriminalität: Das Risikomanagement hält nicht Schritt

Cybersicherheit: Autohäuser haben bedenkliche Lücken

Wachsende Gefahr von Cyberangriffen: Trend Micro und Luxoft wollen vernetzte Autos absichern

Aus dem Datencenter:

Wer liefert was für den Audi e-tron Quattro?

FÜR SIE EMPFOHLEN
Durch Übernahme: Geely könnte Volocopter vor dem Aus retten
Lesen Sie auch:
Volocopter-Fluggerät Modell VoloCity
Durch Übernahme: Geely könnte Volocopter vor dem Aus retten
Christiane Benner, IG Metall
Tarifeinigung steht: Beschäftigte bekommen 5,1 Prozent mehr Geld
Karin Radström Daimler Truck
Daimler Truck: Umsatz und Gewinn im dritten Quartal gesunken
Thomas Schäfer Zwickau
Sparkurs: VW will Jubiläumsprämien streichen
Jetzt wöchentlich: den neuen Handels-Newsletter abonnieren
Jetzt wöchentlich: den neuen Handels-Newsletter abonnieren
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen