Die Herausforderung im Netz
Cybersicherheit bleibt in einer zunehmend vernetzten Welt eine der zentralen Herausforderungen für Unternehmen. Der Bedarf, sie strategisch und ganzheitlich zu denken, ist grösser denn je.
Was sind die vier zentralen Herausforderungen für Unternehmen? Und vor allem: Wie können sie ihre Resilienz konkret stärken?
1. Neue Bedrohungen durch generative KI und Quantencomputer
Die rasante technologische Entwicklung bringt nicht nur Fortschritte, sondern auch neue Bedrohungen mit sich. Generative KI kann einerseits ein leistungsstarkes Werkzeug sein, ermöglicht jedoch auch Cyberkriminellen, extrem überzeugende Phishing-Mails oder Deepfakes zu erstellen, die traditionelle Sicherheitssysteme leicht umgehen können. Zudem zeigt sich bereits heute, dass der Fortschritt von Quantencomputern traditionelle Verschlüsselungsverfahren künftig obsolet machen könnte.
Um diesen Herausforderungen zu begegnen, müssen Unternehmen proaktiv handeln. Ein entscheidender Faktor ist die Modernisierung der IT-Infrastruktur, die sowohl KI-gestützte Sicherheitslösungen als auch quantensichere Verschlüsselungstechnologien umfasst. Der Kyndryl Readiness Report[1] zeigt, dass 86% der Unternehmen ihre KI-Implementierung als erstklassig betrachten, gleichzeitig glauben aber nur 29%, dass ihre KI-Systeme bereit sind, zukünftige Risiken zu bewältigen. Somit ist klar: Strategische Planung und kontinuierliche Innovation sind notwendig, um sowohl aufkommende Bedrohungen zu antizipieren als auch bestehende Technologien optimal einzusetzen.
2. Organisatorische Silos überwinden
Eine zentrale Herausforderung für Organisationen ist die Fragmentierung zwischen Sicherheits- und Geschäftsbereichen, die oft zu Ineffizienzen und erhöhten Risiken führt.
Effektive Managementsysteme wie die ISO 27001 bieten einen strukturierten Ansatz, um diese Silos zu überwinden, indem Sicherheitsstrategien mit übergeordneten Geschäftszielen verknüpft werden. Die Etablierung eines Informationssicherheits-Managementsystems (ISMS) hilft, klare Prozesse und Verantwortlichkeiten zu definieren und die Zusammenarbeit zwischen IT-, Sicherheits- und Geschäftsbereichen zu fördern. Gleichzeitig fördert die ISO 27001 eine Kultur der kontinuierlichen Verbesserung, die es Organisationen ermöglicht, flexibel auf neue Bedrohungen zu reagieren und regulatorische Anforderungen effizient zu erfüllen.
Trotz technologischer Fortschritte bleiben aber die Menschen ein wesentlicher Faktor. Strukturierte Schulungsprogramme wie Phishing-Simulationen oder Trainings zur sicheren Passwortnutzung steigern die Cyber-Wachsamkeit auf allen Ebenen der Organisation. Indem das Bewusstsein für Sicherheitsrisiken geschärft und die aktive Beteiligung gefördert wird, können Mitarbeiter potenzielle Bedrohungen besser erkennen und darauf reagieren. Die Kombination aus effektiven Managementsystemen und einer gut informierten Belegschaft stärkt die Fähigkeit von Organisationen, Risiken zu mindern und ihre Resilienz zu erhöhen.
3. Effizienter Einsatz von Sicherheitstools
Die Vielzahl an verfügbaren Sicherheitstools kann den Eindruck erwecken, dass mehr Tools automatisch auch mehr Schutz bedeuten. Tatsächlich führt dies jedoch häufig zu einer Überkomplexität, die den Überblick erschwert und Sicherheitslücken begünstigt. Eine konsolidierte Sicherheitsplattform, die verschiedene Funktionen integriert, kann hier Abhilfe schaffen. Durch die Zentralisierung von Sicherheitsdaten und -prozessen können Unternehmen Bedrohungen schneller erkennen und darauf reagieren. Einheitliche Dashboards und automatisierte Workflows verbessern die Effizienz und reduzieren menschliche Fehler. Zusätzlich ermöglicht eine solche Plattform den Sicherheitsverantwortlichen, sich auf strategische Aufgaben zu konzentrieren, anstatt wertvolle Ressourcen in die Verwaltung von Einzellösungen zu investieren. Ferner schafft eine konsolidierte Lösung Transparenz, die sowohl für interne Audits als auch für externe Prüfungen essenziell ist.
4. Bereitschaft für Cybersicherheit auf C-Levels verankern
Die grösste Hürde für eine ganzheitliche Cybersicherheitsstrategie ist indes häufig organisatorischer Natur: die fehlende Unterstützung durch die Führungsebene. Laut dem Kyndryl Readiness Report berichten 69% der grossen Unternehmen von einem Mangel an kritischer Unterstützung durch ihre Vorstände. Zudem geben 73% der Sicherheitsverantwortlichen an, dass ihre Aufsichtsräte kein aktives Interesse an der Cybersicherheitsbereitschaft ihrer Organisation zeigen. Ohne die aktive Einbindung von Vorstand und C-Level bleibt Cybersicherheit deshalb oft ein isoliertes Thema.
Strategien zur Förderung der Cyber-Awareness in der Führungsebene umfassen regelmässige Berichterstattung zu Sicherheitsrisiken und deren potenziellen geschäftlichen Auswirkungen. Ein verständlicher Überblick über den Return on Investment (ROI) von Sicherheitsinvestitionen kann ebenfalls überzeugend sein. Workshops und Simulationen von Cyberangriffen für das Top-Management können darüber hinaus das Bewusstsein für die Dringlichkeit des Themas schärfen.
Eine weitere wichtige Massnahme ist die Ernennung eines Chief Information Security Officers (CISO), der direkt an die Führungsebene berichtet (siehe auch Artikel auf S. 34). Dies stellt sicher, dass Cybersicherheit als strategisches Ziel verankert wird und nicht nur auf operativer Ebene verharrt.
Cybersicherheit als strategischer Wettbewerbsvorteil
Cybersicherheit ist eine strategische Geschäftsnotwendigkeit geworden. Angesichts der zunehmend komplexen und dynamischen Bedrohungslandschaft müssen Unternehmen einen ganzheitlichen, langfristigen Ansatz für ihre Sicherheitsstrategien und die Cyberresilienz verfolgen. Die vier beschriebenen Herausforderungen – von neuen Bedrohungen über organisatorische Silos bis hin zu strategischen Lücken auf Führungsebene – verdeutlichen die Vielschichtigkeit dieser Aufgabe.
Unternehmen, die diese Herausforderungen erfolgreich bewältigen, erreichen mehr als nur eine Stärkung ihrer Verteidigungslinien – sie erzielen damit einen starken Wettbewerbsvorteil. Indem sie Cybersicherheit mit übergeordneten Geschäftszielen verknüpfen, schliessen sie nicht nur die Lücke zwischen wahrgenommener und tatsächlicher Sicherheit, sondern positionieren sich für nachhaltigen Erfolg in einer zunehmend digitalisierten Welt.
[1] https://www.kyndryl.com/content/dam/kyndrylprogram/doc/en/2024/kyndryl-readiness-report.pdf
Autorin
Maria Kirschner ist Vice President und General Manager von Kyndryl Alps. Kyndryl ist nach eigenen Angaben einer der weltweit grössten Anbieter von IT-Infrastrukturdiensten für Tausende von Unternehmenskunden in mehr als 60 Ländern.
