Thought Leadership
Sophos hat mit seiner aktuellen Management-Studie „Chef, wie hältst du es mit der Cybersicherheit?“ zum zweiten Mal beleuchtet, wie das C-Level-Management in Deutschland, Österreich und der Schweiz die Cybersicherheit bewertet – in diesem Jahr mit einem Schwerpunkt auf den Einfluss der Cybersicherheit auf Geschäftsbeziehungen.
In der Studie zeigt sich, dass die Befragten mit der bestehenden IT-Sicherheitsinfrastruktur zufrieden sind und diesem Aspekt eine hohe Relevanz beimessen. Gleichzeitig tut man sich aber schwer, hieraus Wettbewerbsvorteile abzuleiten. Und: Trotz der grundsätzlichen Zufriedenheit mit der bestehenden Cybersicherheitsinfrastruktur sind die C-Level-Managements in der DACH-Region insgesamt zurückhaltend, was eine aktive Integration dieses Aspekts in die Unternehmenskommunikation angeht. Lediglich die Schweiz zeigt hier im Vergleich zu Deutschland und Österreich etwas mehr Aktivität.
Auch bei der Frage, wo im Unternehmen C-Level-Verantwortliche künftig verstärkten Bedarf an IT-Sicherheitsmaßnahmen sehen, offenbaren sich Unterschiede in den Einschätzungen der Befragten aus den drei Ländern. In Deutschland werden etwa Zukunftstechnologien weniger oft genannt als in den beiden Nachbarländern.
Cybersicherheit kein Wettbewerbsvorteil?
Das Management bestätigt die hohe Relevanz von Cyberschutz für die Geschäftsbeziehungen – und doch wird der tatsächliche Einfluss als sehr gering bewertet.
Hinsichtlich der Frage, wie die Manager auf einer Skala von eins (sehr wichtig) bis sechs (sehr unwichtig) den Einfluss einer effizienten Cybersicherheitsinfrastruktur auf ihre geschäftlichen Beziehungen zu Kunden und Geschäftspartnern bewerten, sind sich die Befragten in allen drei Ländern überwiegend einig: In Deutschland halten 55 Prozent den Cyberschutz für sehr wichtig für die Businessbeziehungen, in Österreich sagen dies 46 Prozent und in der Schweiz betonen sogar 60 Prozent die Relevanz der implementierten Cybersicherheitsmaßnahmen. Als immerhin wichtig bewerten diesen Aspekt noch 28 Prozent der deutschen, 34 Prozent der österreichischen und 32 Prozent der Schweizer Manager:innen. Dass Cyberschutz gänzlich unwichtig sei, glaubt niemand unter den Befragten.
Bedeutung hoch, tatsächlicher Einfluss niedrig
Gleich bei der nächsten Frage zeigen sich Widersprüche in der Bewertung durch die Chefinnen und Chefs. Bezifferte die sehr deutliche Mehrheit den Einfluss eines effizienten Cyberschutzes auf Geschäftsbeziehungen als wichtig oder sehr wichtig, zeichnet der Realitätscheck ein anderes Bild. Auf die Frage, ob sich das Thema Cyberschutz tatsächlich auf der Ebene der Zusammenarbeit mit Kunden ausgewirkt habe, bestätigen knapp 35 Prozent der deutschen, 34 Prozent der österreichischen und 40 Prozent der Schweizer Umfrageteilnehmenden, dass sie ohne wirkungsvollen Cyberschutz in der Tat Kunden oder aber Neugeschäft verloren hätten.
Die Mehrheit der Befragten – in Deutschland knapp 55 Prozent, in Österreich 58 Prozent und in der Schweiz 48 Prozent – sagt dagegen, die Cybermaßnahmen des eigenen Unternehmens seien weder in den Beziehungen zu Kunden noch in der Neukundenakquise bislang ein Thema gewesen. Lediglich in der Schweiz erweist sich dieser Aspekt somit als einigermaßen ausgeglichen.
Cyberschutz fehlt in externer Kommunikation
Noch deutlicher als beim Thema Auswirkungen auf Geschäftsbeziehungen zeigt sich eine Diskrepanz hinsichtlich der Kommunikation der Cybersicherheitsinfrastruktur in Richtung Kunden und Geschäftspartner. Nur 29 Prozent der deutschen sowie 24 Prozent der österreichischen Unternehmen kommunizieren ihren Cyberschutz aktiv. In der Schweiz zeigt man sich bei diesem Punkt motivierter, hier sprechen immerhin 44 Prozent über ihren guten Cyberschutz. Bei 14 Prozent findet dieser wichtige Aspekt Eingang in die Marketingkommunikation und bei 10 Prozent der befragten Schweizer Chefinnen und Chefs wird bereits bei der Akquise neuer Mitarbeitender darauf hingewiesen.
In Deutschland benennen den Aspekt der Cybersicherheit immerhin noch 8,5 Prozent der Manager:innen im Rahmen der Personalgewinnung, in Österreich ist dieser Punkt mit nur 2 Prozent in dem Zusammenhang kaum von Bedeutung. Hierzulande wie auch in Österreich kommuniziert man, wenn überhaupt, die bestehende und eigentlich gut bewertete IT-Sicherheit des Unternehmens vor allem im Kontakt mit Partnern (Deutschland 14,9 Prozent, Österreich 10 Prozent) oder Kunden (Deutschland 17,4 Prozent, Österreich 12 Prozent).
Mit dem Argument, die IT-Sicherheitsinfrastruktur des Unternehmens verschaffe ihnen keinen Wettbewerbsvorteil bei Kunden oder Geschäftspartnern, binden knapp 66 Prozent der deutschen, 68 Prozent der österreichischen und 50 Prozent der Schweizer Unternehmen diesen Aspekt überhaupt nicht in ihre Kommunikation ein.
Wo sehen Unternehmensführungen in Zukunft Cybergefahren?
Netzwerke, Clouds, Smartphones, Laptops sind als Standards mittlerweile gut im Unternehmen geschützt. Sophos wollte von den Verantwortlichen jedoch auch wissen, welche Bereiche sie für den Schutz sensibler Daten zukünftig als besonders kritisch erachten. Die überwiegende Mehrheit in Deutschland (67,7 Prozent), Österreich (60 Prozent) und der Schweiz (72 Prozent) sieht diesen Bedarf beim mobilen Arbeiten und im Homeoffice. Während hinsichtlich des Spitzenreiters für künftig besonders schützenwerte unternehmensbereiche Einigkeit besteht, zeigen sich schon bei Platz zwei die ersten regionalen Unterschiede.
An zweiter Stelle der sensiblen Sektoren stehen aus Sicht der Managerinnen und Manager die KI-Technologien mit 45,8 Prozent Nennung in Deutschland und 54 Prozent in der Schweiz. Österreich hält Smart Building (intelligente Gebäudetechnik) mit 46 Prozent für wichtiger, hier schafft es KI mit 42 Prozent nur auf den dritten Platz. Das Thema Smart Building rangiert für die befragten deutschen (36,4 Prozent) und Schweizer Unternehmen (38 Prozent) nur an vierter Stelle. Für wichtiger wird in Deutschland die Sicherheit von Firmenwagen erachtet, die mit 37 Prozent der Nennungen hier auf Platz drei rangiert. In Österreich (34 Prozent) und der Schweiz (32 Prozent) landet der Firmenwagen auf Platz fünf der zukünftig vermehrt sicherheitsrelevanten Bereiche.
Unterschiedliche Einschätzung bei Automatisierungstechnologien
Automatisierungen und intelligente Vernetzungen in der Produktion – kurz Smart Factory – verdienen für die Schweizer Verantwortlichen ein höheres Sicherheitslevel. Mit 46 Prozent steht dieser Aspekt bei ihnen nach Remote-Arbeit und KI an dritter Stelle. Die Befragten aus Österreich vergeben hierfür den vierten Platz mit 40 Prozent und Deutschland stuft diesen Faktor in der Befragung noch niedriger ein, mit 35,8 Prozent auf Platz fünf.
Ladetechnologien bei Fahrzeugen werden mit den Plätzen sechs (Deutschland 28,9 Prozent) und sieben (Österreich 30 Prozent, Schweiz 24 Prozent) als eher nicht so anfällig für zukünftige Cybergefahren gesehen. Dass die eigene und IT-gestützte Energieproduktion, wie etwa Solarpaneele auf den Firmendächern, sensible Daten weitergeben könnte, können sich am ehesten die Österreicher vorstellen (32 Prozent), Deutschland sieht mit 28,4 Prozent hier etwas weniger Gefahr und die Schweiz hält das mit nur 17 Prozent für eher unrealistisch.
Unternehmen, die im Cyberschutz gut und stabil aufgestellt sind, könnten in puncto Kommunikation durchaus mutiger werden.
Michael Veit, Sophos
Virtuelle Welten und Robotik: Unwahrscheinliche Cyberszenarien?
Gefahr durch virtuelle Welten wie Metaverse oder Avatar-Kommunikation laufen für die Deutschen mit 18,4 Prozent auf Platz acht. Für wenig wahrscheinlich halten es die Österreicher mit Platz neun und 12 Prozent. Nur die Schweiz mit 22 Prozent (Platz acht) kann hier ein gewisses Bedrohungspotenzial erkennen.
Dinge wie Google Brillen, Headup-Display-Brillen, Augmented Reality sind wiederum für die Schweizer mit Platz zehn (12 Prozent) wenig wahrscheinlich. Auch Deutschland kann hier keine große Gefahr erkennen (17,9 Prozent, Platz neun). Lediglich die Befragten in österreichischen Unternehmen können sich in diesem Bereich mit 22 Prozent (Platz acht) einen bestimmten Security-Bedarf vorstellen.
Während das Thema Robotik im Büroalltag, wie zum Beispiel Kaffee-Roboter, für deutsche Managerinnen und Manager als potenzielles Sicherheitsrisiko wenig denkbar erscheint (letzter Platz, 11,9 Prozent), hält man das in der Schweiz zu 26 Prozent für gar nicht so unrealistisch. Dazwischen liegt bei diesem Thema Österreich mit 22 Prozent und Platz acht.
Fazit
Chefetagen befassen sich mit dem Thema Cybersicherheit – wenn auch bei einigen Aspekten noch etwas zögerlich. So zeigt sich etwa, dass sich die Befragten ein hohes Maß an Bewusstsein für die wirtschaftlichen Folgen von Cybervorfällen bescheinigen. Auch scheint die Relevanz der Cybersicherheit weiter gestiegen zu sein.
In die strategische Unternehmenskommunikation mit Kunden und Partnern eingebunden ist das Thema hingegen noch bei den wenigsten Unternehmen. Unternehmen, die im Cyberschutz gut und stabil aufgestellt sind, könnten in puncto Kommunikation durchaus mutiger werden und diesen wichtigen Aspekt offensiver als einen Wettbewerbsvorteil kommunizieren und nutzen. „Gutes (Sicheres) tun und darüber reden“ darf hier die ganz unbescheidene Devise sein.
Insbesondere in Deutschland zeigt sich, dass Chefinnen und Chefs nach wie vor ein wenig mit Zukunftstechnologien zu fremdeln scheinen. Dies betrifft weniger die klassischen Themen, wie beispielsweise die KI in der Cybersicherheit, sondern eher, was die künftig schützenswerten Unternehmensbereiche betrifft: Hier hat man beispielsweise Firmenwagen richtigerweise sehr im Blick.
