McKinsey-Prognose
3 Sicherheitsszenarien für 2020
Pessimisten mögen davon ausgehen, dass CIOs und Sicherheits-Chefs den Kampf gegen Cyberkriminalität ohnehin verlieren. So klar ist das für McKinsey nicht. Die Analysten schildern in dem Papier "Risk and responsibility in a hyperconnected world: Implications for enterprises" drei mögliche Szenarien für das Jahr 2020. Diese beziehen sich auf die gesamte Welt. Der Report entstand in Zusammenarbeit mit dem World Economic Forum.
Lob für Unternehmen und CEOs
Zunächst einmal finden die Autoren des Reports lobende Worte für die Unternehmen. Nicht nur sei Bewusstsein für die Gefahren von Cyberkriminalität vorhanden, Entscheider hätten auch verstanden, dass sie handeln müssen. Oft kümmere sich der CEO um das Thema, operativ sei es Aufgabe abteilungsübergreifender Teams.
- McKinsey über Cyber-Kriminalität
In dem Papier "Risk and responsibilty in a hyperconnected world: implications for enterprises" analysiert McKinsey die Auswirkungen von Cyber-Kriminalität. Der Report entstand in Zusammenarbeit mit dem World Economic Forum. - Drei Visionen für das Jahr 2020
McKinsey entwirft drei Visionen über Cyber-Kriminalität im Jahr 2020. Im günstigsten Fall kann sogenannte Cyber-Resilienz der Digitalisierung des Business einen Schub geben und zur Wertschöpfung beitragen. Im schlimmsten Fall hemmt Cyber-Kriminalität die Innovationskraft der Unternehmen. - Mögliche finanzielle Folgen
Zwingen Cyber-Kriminelle Unternehmen und Behörden in die Knie, kann das erhebliche finanzielle Folgen haben. McKinsey spricht von Einbußen bis zu drei Billionen US-Dollar für die Weltwirtschaft bis 2020. - Günstiger Impuls: Cloud
Bekommen die Unternehmen Cyber-Kriminalität in den Griff, kann das der globalen Wirtschaft positive Impulse geben. McKinsey nennt hier insbesondere Cloud Computing. - Günstiger Impuls: Internet der Dinge
McKinsey traut auch dem Internet der Dinge positiven Einfluss auf die Wertschöpfung zu. Voraussetzung ist, dass die Cyber-Sicherheit funktioniert. - Günstiger Einfluss: mobiles Internet
Können Entscheider ihr Unternehmen effektiv gegen Cyber-Attacken sichern, wird das mobile Internet zur Wertschöpfung beitragen, so eine These von McKinsey. - Günstiger Einfluss: Advanced Robotics
McKinsey schreibt Advanced Robotics viel Innovationspotenzial zu - sofern die Sicherheit stimmt.
Die konkrete Umsetzung sieht allerdings schon schwächer aus. Sechs von zehn Unternehmen steckten in punkto Schutz vor Cyberkriminalität noch in den Kinderschuhen - obwohl insgesamt mehr Geld dafür ausgegeben wird.
Die drei Szenarien für 2020
1. Man wurschtelt sich durch. In diesem Szenario haben die Angreifer immer die Nase ein Stück weiter vorn als die Unternehmen. Den Firmen gelingt es zwar, sich zu verteidigen, aber sie bleiben immer nur reaktiv. Nicht nur nimmt die Zahl der Angriffe zu, die ToolsTools der Cyberkriminellen werden auch immer geschickter. Alles zu Tools auf CIO.de
Viele Unternehmen verfügen über durchaus fähige Kontroll-Systeme, aber die jeweiligen Regierungen lassen ihre Wirtschaft im Stich. Es gibt auch zu wenig internationale Zusammenarbeit im Kampf gegen Cyberkriminalität.
2. Cyberkriminalität hemmt die Digitalisierung. Im zweiten Szenario sind Häufigkeit und Schwere der Cyber-Attacken so massiv geworden, dass sie die Digitalisierung des Wirtschaftslebens schwächen. Die Kriminellen greifen insbesondere Zahlungskreisläufe an und attackieren Unternehmen wie auch Behörden.
Viele Firmen deinstallieren Systeme, um sich zu schützen. Regierungen erlassen immer komplexere Compliance-Vorgaben. Beides hemmt die Innovationsfähigkeit der Wirtschaft.
3. Die Prallkraft der Unternehmen fördert Digitalisierung. Das dritte Szenario stellt ein positives Bild dar: Unternehmen wie Behörden werden im Kampf gegen Cyberkriminalität selbst aktiv. Sie gewinnen zwar diesen Kampf nicht, halten aber die Angreifer in Schach. Die Studienautoren bezeichnen das als Cyber-Resilienz.
Dies setzt nicht nur voraus, dass Firmen und Behörden ausreichend Fachkompetenz aufbauen, sondern auch, dass sich die Politik dieses Themas annimmt. Der Widerstand gegen Cyberkriminelle wird international koordiniert, Informationen über Cybersicherheit werden schnell geteilt und innovative Technologien schneller implementiert. Die Digitalisierung und Entwicklung neuer digitaler Geschäftsmodelle erhalten einen Schub.
Setzen sich die Cyber-Kriminellen durch und blockieren die Digitalisierung des Business, könnte ein Schaden von bis zu 3 Billionen US-Dollar entstehen. Diese Zahl stammt aus Berechnungen der Analysten wie aus Interviews und Workshops mit internationalen Experten.
Das Wertschöpfungspotenzial neuer Technologien
Diese Experten wurden gebeten, das positive Wertschöpfungspotenzial neuer Technologien einzuordnen. Demnach sind die Erwartungen an Cloud, das Internet der Dinge, mobiles Internet und Advanced Robotics besonders hoch. Auch hier gilt wieder der Zeitrahmen bis 2020. Zur Auswahl standen beispielsweise auch 3D-Druck und Advanced Materials, die nach Expertenmeinung aber kaum ins Gewicht fallen werden.
McKinsey rät Unternehmen, Sicherheit unbedingt zur Chefsache zu machen, also beim CEO anzusiedeln. Die Analysten sprechen konsequent von Cyber-Resilienz, um zu betonen, dass Entscheider nicht reaktiv bleiben dürfen.