Die heutigen Unternehmen sehen sich einer fortwährend steigenden Bedrohung durch Cyberrisiken gegenüber. Trotz erhöhter Investitionen in Cybersicherheit zeigen Studien, dass viele Organisationen immer noch unzureichend auf diese Risiken vorbereitet sind. Eine aktuelle Untersuchung von Qualys und Dark Reading, die im Rahmen der Studie „State of Cyber Risk 2025“ vorgestellt wurde, offenbart alarmierende Trends, die eine Transformation des Ansatzes zur Cybersicherheit erfordern.
Die Mehrheit der über 100 befragten IT- und Sicherheitsverantwortlichen berichten, dass ihre Cyberrisiken entweder steigen oder unverändert bleiben. Besonders besorgniserregend ist, dass nur 49% der Unternehmen über ein formalisiertes Cyberrisikoprogramm verfügen, von denen wiederum lediglich 30% die Risiken unter Berücksichtigung geschäftlicher Ziele priorisieren. Dies bedeutet, dass ein erheblicher Anteil der Unternehmen nicht in der Lage ist, ihre Sicherheitsstrategien effektiv an den realen geschäftlichen Kontext anzupassen.
Fehlende geschäftliche Ausrichtung
Das Hauptproblem, das die Studienautoren hervorheben, ist der fehlende geschäftliche Kontext in der Cybersicherheit. Unternehmen tendieren dazu, Sicherheitsaspekte primär als Kostenfaktor zu betrachten, ohne die geschäftsrelevanten Auswirkungen zu berücksichtigen. So verdeutlicht das qualifizierte Feedback der Verantwortlichen, dass lediglich 14% in der Lage sind, ihre Cyberrisikoberichte mit finanziellen Kennzahlen zu verknüpfen. Eine klare Kommunikationslücke zwischen Sicherheits- und Finanzteams steht dem effektiven Risikomanagement im Weg.
Des Weiteren scheitern die meisten Organisationen daran, ihre Assets kontinuierlich zu inventarisieren. Nur 13% nutzen automatisierte Prozesse, während 47% auf manuelle Methoden zurückgreifen. In diesem Zusammenhang ist eine klare Rückverfolgbarkeit von Cyberrisiken und deren Auswirkungen unerlässlich. Unternehmen müssen ihre Sicherheitsinvestitionen strategisch überdenken und sich von einem Technikfokus hin zu einem geschäftsrelevanten Ansatz bewegen, um ein effektives Risikomanagement zu gewährleisten.
Strategische Ansätze zur Risikominderung
Um dieser Herausforderung zu begegnen, wird das Konzept des „Risk Operations Centers“ (ROC) von Qualys als vielversprechenden Lösungsansatz präsentiert. Dieses Modell zielt darauf ab, technische Informationen in geschäftsrelevante Kennzahlen zu übersetzen, die dem Management helfen, informierte Entscheidungen zu treffen. Unternehmen, die das ROC-Modell implementieren, könnten ihre Strategien zur Risikobewertung und -minderung erheblich verbessern.
Ergänzend dazu betont ein Bericht von Aon die Wichtigkeit eines strategischen Ansatzes zur Cybersicherheit. Die Unternehmen stehen unter dem Druck, ihre Cyberrisiken durch eine umfassende Analyse der Bedrohungslandschaft und des eigenen Geschäftsmodells zu managen. Ein systematischer Rahmen wie der „Return on Security Investment“ (ROSI) ermöglicht es Organisationen, ihre Sicherheitsinvestitionen nach klaren Kriterien zu bewerten und die finanziellen Gespräche auf einer soliden Datenbasis zu führen.
Fünf Schritte zur Implementierung von ROSI
Um den ROSI-Rahmen erfolgreich zu implementieren, sollten Unternehmen folgende Schritte in Betracht ziehen:
- Das Geschäftsmodell besser verstehen.
- Schlüsselressourcen identifizieren.
- Grundlagen wie Endpunktschutz schaffen.
- Szenario-Plan erarbeiten.
- Risiken quantifizieren und entsprechende Kontrollen identifizieren.
Zusätzlich ist es entscheidend, dass Unternehmen konkrete Antworten auf wichtige Fragen zu ihrem Cyberrisikomanagement konzipieren, um eine effektive Sicherheitsstrategie zu entwickeln. Ein datengestützter Ansatz führt letztendlich zu besseren Ergebnissen in der Cyberabwehr, und steigert die Resilienz der Organisationen gegen Cyberbedrohungen deutlich.
In Anbetracht der dramatischen Entwicklungen ist es für Unternehmen heutzutage unabdingbar, sicherzustellen, dass ihre Cybersicherheitsstrategien nicht nur technisch fundiert, sondern auch stark an den geschäftlichen Zielsetzungen ausgerichtet sind. Die effektive Verbindung von Cybersicherheit und Geschäftswachstum könnte der Schlüssel zur Minderung der aktuellen Cyberrisiken sein.
Für weitere Informationen können Leser die detaillierten Berichte unter datensicherheit.de und Aon einsehen.
