ACCENTURE STRATEGY – DIGITAL THOUGHT LEADERSHIP


// AUF DEM WEG ZUM DIGITALEN UNTERNEHMEN
- Anzeige -

Business Resilience

Wie Cyber-Risiken Ihr Unternehmen gefährden

Managing Director, Technology Strategy, Accenture Strategy
Business Resilience – ein großes Schlagwort, das von den meisten Unternehmen noch nicht ernst genug genommen wird. Welche Risiken daraus entstehen.

Je weiter die Digitalisierung voranschreitet, umso mehr Angriffsfläche bieten Unternehmen digitalen Angreifern und ihren Cyber-Attacken. In einer aktuellen Accenture-Studie räumen zwei Drittel der befragten Entscheider ein, ihre Organisation sei wöchentlich oder gar täglich schweren Cyberattacken ausgesetzt, die die Widerstandsfähigkeit ihrer IT-Systeme gefährdeten.

Die wachsende Angst vor Cyber-Attacken belegt auch eine weitere Untersuchung, die wir gemeinsam mit dem Weltwirtschaftsforum durchgeführt haben: Mehr als drei Viertel der Entscheider schätzen danach die Wahrscheinlichkeit bösartiger Angriffe als "sehr oder extrem hoch" ein, mehr als zwei Drittel rechnen zudem mit einer Zunahme der Datenschutzverletzungen.

Ein alarmierender Befund, denn mit fortschreitender Digitalisierung wird der Ausfall eines IT-Systems zunehmend unhaltbar. Ausfälle oder Cyberattacken können den Erfolg oder sogar das Überleben Ihres Unternehmens ernsthaft gefährden. Unternehmen, die sich dagegen schützen wollen, benötigen daher ein grundlegend neues Verständnis des Managements von Cyber- und Technologierisiken. Doch wie können Unternehmen hier tätig werden?

Ein Unternehmen ist keine Insel

Zunächst sollten sie die Schwachstellen ihres Technologieportfolios sorgfältig analysieren. Viele Unternehmen haben hier noch einen langen Weg vor sich: Nur neun Prozent der von Accenture befragten Entscheider erklärten in einer Umfrage, fortlaufend und proaktiv Angriffe auf ihr eigenes IT-System zu simulieren - mit dem Ziel, die Widerstandsfähigkeit ihres Unternehmens gegen Cyber-Attacken oder Ausfälle ("Business Resilience") zu testen.

Doch das ist zu wenig, denn ein Unternehmen ist keine Insel. Zunehmend bilden sich komplexe Ökosysteme aus Partnern und Dienstleistern, die effiziente branchenübergreifende Zusammenarbeit ermöglichen - immer und überall. Diese große Reichweite macht Organisationen erfolgreicher, aber auch abhängiger von Prozessen, Technologien und Menschen, über die sie kaum oder gar keine Kontrolle haben. Zudem wächst mit dem steigenden Vernetzungsgrad auch die Angriffsfläche auf die Struktur. Das Management eines vernetzten Unternehmens verlangt die Fähigkeit, die Stärken und Schwächen aller Teile des Ökosystems zu analysieren und daraus die richtigen Schlüsse zu ziehen, um widerstandsfähig zu bleiben.

Wegbereiter für den organisierten Umgang mit Risiken

Im eigenen Unternehmen fällt es den Entscheidern noch relativ leicht, die Sicherheit zu verbessern, doch angesichts der zunehmenden Vernetzung ist auch ein Blick über den Tellerrand notwendig. Widerstandsfähigkeit und Agilität sind Trumpf: Auch nach einem Ausfall der IT müssen Unternehmen ihre Prozesse aufrechterhalten und weiteren Schaden abwenden.

Dabei handelt es sich jedoch auch um eine kulturelle Frage: Manager, die ihr digitales Business vorantreiben möchten, lassen sich von Bedenken ungern behindern, müssen also erst von Sicherheitsmaßnahmen überzeugt werden. Zudem gilt es, eine gute Balance zu finden: Der Aufbau einer agilen Organisation, die Marktchancen nutzt, ohne sich einem allzu hohen Risiko auszusetzen, ist eine weitere Herausforderung, um Geschäftsmodelle und ihre zugrunde liegenden Strukturen zu schützen.

Gleichwohl wird Risikomanagement oft noch immer als Einschränkung missverstanden. Doch wenn es darum geht, die IT-Landschaft Ihres Unternehmens gegen Cyber-Attacken und Ausfälle zu schützen, sollten CIOs den organisierten Umgang mit Risiken vielmehr als Wegbereiter betrachten. Ihnen als CIO kommt hier eine besondere Verantwortung zu. Schließlich ist Ihre Organisation der wesentliche Kompetenzträger in Sachen Technologie. So zeigen Accenture-Zahlen, dass viele erfolgreiche Unternehmen das Thema Business Resilience regelmäßig in einem gesonderten Ausschuss auf Vorstandsebene behandeln. In mehr als der Hälfte der Fälle nimmt der CIO hier eine Schlüsselrolle ein.

Es herrscht erheblicher Verbesserungsbedarf

All dies zeigt: Am Ende des Tages ist auch Business Resilience eine Managementaufgabe. Immerhin entscheidet die Führungsebene darüber, wie knappe Ressourcen auf Maßnahmen zum Schutz des Unternehmens einerseits und Wachstums- beziehungsweise Innovationsinitiativen andererseits allokiert werden. Dies erfordert zudem eine genaue Quantifizierung der Wertbeiträge und Risiken. Nur 38 Prozent der Führungskräfte stimmten in einer Accenture-Umfrage allerdings der Aussage vollumfänglich zu, die Balance zwischen Investitionen zum Schutz des Unternehmens und Ausgaben für weiteres Wachstum sei in ihrem Unternehmen jederzeit gegeben. Hier besteht also trotz allen Bewusstseins für das Problem noch erheblicher Verbesserungsbedarf.

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite