Artikel

Mit zunehmender Komplexität des unternehmerischen Informationsverbundes und steigender Anzahl der Sicherheitsbedrohungen gewinnt Cyber Security immer mehr an Bedeutung – und wird von der Unternehmensführung als strategische Priorität gesehen, wie die kürzlich veröffentlichte Horváth-Studie „Adaptive IT 5.0“ deutlich macht. Hierfür wurden im fünften Jahr in Folge 350 Unternehmen befragt – zu der Verzahnung von Business mit der IT-Organisation, der Rolle des CIO und des CISO sowie der resultierenden Handlungsfelder im Bereich der digitalen Sicherheit innerhalb der nächsten drei Jahre.

Obwohl IT und Cyber Security sehr weit oben auf der Management-Agenda stehen, hat heute erst die Hälfte der Unternehmen die dafür notwendigen Maßnahmen umgesetzt, wie die Studie zeigt. 90 Prozent der Befragten erkennen allerdings den Nachholbedarf und planen massive Investitionen in diesem Bereich.

Während aktuell weniger als 60 Prozent der befragten Firmen das Thema Informationssicherheit als zentralen Bestandteil ihrer Unternehmensstrategie integriert haben, planen über 90 Prozent, dies in den kommenden drei Jahren zu realisieren sowie eine daraus abgeleitete und eng verzahnte IT-Sicherheitsstrategie zu definieren. Weiter zeigt die Studie, dass jedoch nur knapp über die Hälfte (55 Prozent) der Unternehmen ein systematisches Informationssicherheitsmanagementsystem (ISMS) implementiert hat.

Die Rolle des Chief Information Security Officer (CISO) ist bereits heute bei der Mehrheit der Unternehmen fest etabliert. Mehr als 90 Prozent gehen aber davon aus, dass diese Rolle künftig weiter an Bedeutung gewinnen wird. Als Hauptverantwortliche für die Informationssicherheit und den Schutz vor Cyberkriminalität wird das Aufgabenfeld von CISOs zunehmend größer, komplexer und strategischer. Diese werden daher im Vergleich zu heute (48 Prozent) in Zukunft zunehmend direkt an die Geschäftsführung berichten (+33 Prozent).

Doch nicht nur die Bedeutung der CISO-Rolle intensiviert sich. Auch die Notwendigkeit zur Professionalisierung des operativen Cyber-Risikomanagements wird von den für die Studie befragten Unternehmen erkannt.

Im Vergleich zu heute (57 Prozent), wollen zukünftig rund 90 Prozent eine systematische Cyber-Security-Bedrohungsanalyse durchführen, um sich auf mögliche Gefahren optimal vorbereiten zu können. Hierzu gehört auch der Betrieb eines professionellen Security Operation Center (SOC) zur Identifikation, Analyse und Behandlung von IT-Sicherheitsvorfällen. Obwohl weniger als die Hälfte der Befragten heute ein SOC besitzt, möchten fast 90 Prozent dies in den nächsten drei Jahren einführen. Daran anknüpfend haben heute erst rund zwei Drittel (62 Prozent) die notwendigen Maßnahmen und Notfallpläne für IT-Sicherheitsvorfälle definiert. Über 90 Prozent der Unternehmen wollen aber ihre Reaktionsfähigkeit massiv steigern, um gegen die möglichen Gefahren in einer digitalen Geschäftswelt gewappnet zu sein.

Die Horváth-Studie „Adaptive IT 5.0“ zeigt, dass IT und Cyber Security ein Top-Thema für Unternehmen ist. Getrieben durch die digitale Transformation, geopolitische Krisen und Trends wie Cloud Computing besteht ein enormer Investitionsbedarf in IT und Cyber Security. Neben organisatorischen Fragen gilt es eine vollumfängliche IT-Sicherheitsstrategie mit Ableitung der Bedrohungsszenarien sowie ein durchgängiges operatives Cyber-Risikomanagement zu etablieren und zu professionalisieren. Die Schaffung von Cyber Resilience wird zur Grundvoraussetzung für nachhaltigen Unternehmenserfolg.

Müllerschön, D. / Langensiepen, F.