Chefetagen sehen hohe Relevanz von Cybersicherheit, aber keine Wettbewerbsvorteile

Sophos (Website) veröffentlicht einen neuen Teil seiner großangelegten Management-Studie „Chef, wie hältst du es mit der Cybersicherheit“ für Deutschland, Österreich und die Schweiz. C-Level-Manager in Unternehmen in den drei Ländern bewerten den Einfluss der Cybersicherheit im eigenen Unternehmen als äußerst wichtig für Geschäftsbeziehungen. Die Mehrzahl verneint allerdings, einen daraus resultierenden Wettbewerbsvorteil ableiten und diesen aktiv kommunizieren zu können. Die Studie wurde im ersten Quartal dieses Jahres vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt.

Bei der Frage, wie sie den Einfluss einer effizienten Cybersicherheits-Infrastruktur auf ihre geschäftlichen Beziehungen zu Kunden und Partnern auf einer Skala von eins (sehr wichtig) bis sechs (sehr unwichtig) bewerten, sind sich die Befragten in der überwiegenden Mehrzahl einig: In Deutschland halten die Managerinnen und Manager zu 55 Prozent Cyberschutz für sehr wichtig für die Geschäftsbeziehungen, in Österreich sagen dies 46 Prozent und in der Schweiz betonen sogar 60 Prozent die Relevanz der implementierten Maßnahmen. Als wichtig bewerten diesen Aspekt 28 der deutschen, 34 Prozent der österreichischen und 32 Prozent der schweizerischen Managements. Dass Cyberschutz gänzlich unwichtig sei, glaubt niemand der Befragten.

Es ist zunächst ein erfreuliches Ergebnis, dass die Management-Ebenen in Unternehmen der Cybersicherheit eine so hohe Bedeutung für ihre Geschäftsbeziehungen beimessen. Gleichzeitig bin ich überzeugt, dass viele Unternehmen, die eine wirksame, moderne Cybersicherheits-Infrastruktur im Einsatz haben und darüber nicht kommunizieren, Chancen ungenutzt lassen. Wer etwa vernetzte und intelligente Schutztechnologien verwendet, oder auch externe Expertise im Rahmen eines Cybersecurity-as-a-Service-Modells (CSaaS) nutzt, hat entscheidende Elemente einer zeitgemäßen, proaktiven Sicherheitsstrategie implementiert. Dies kann angesichts der sich verschärfenden Bedrohungslage ein Wettbewerbsvorteil sein. Oder anders gesagt: Wer bei der Cybersicherheit gut aufgestellt ist, schafft Vertrauen für sich selbst und alle Partner. Darüber sollte man reden.“

Michael Veit, Security Experte bei Sophos

Bedeutung der Cybersicherheit hoch, tatsächlicher Einfluss niedrig?

Auf die Frage, ob sich das Thema Cyberschutz tatsächlich auf die Zusammenarbeit mit Kunden ausgewirkt habe, bestätigen knapp 35 Prozent der deutschen, 34 Prozent der österreichischen und 40 Prozent der Schweizer Umfrage-Teilnehmer positiv, dass sie ohne wirkungsvollen Cyberschutz in der Tat Kunden verloren hätten. Die Mehrheit der Befragten dagegen sagt – in Deutschland knapp 55 Prozent, in Österreich 58 Prozent und in der Schweiz 48 Prozent – die Cybermaßnahmen des eigenen Unternehmens seien weder in den Beziehungen zu Kunden noch in der Neukunden-Akquise bislang ein Thema gewesen. Lediglich in der Schweiz erweist sich dieser Aspekt somit als einigermaßen ausgeglichen.

Tatsächliche negative Auswirkungen vermelden hierbei nur jeweils sehr wenige Unternehmen. Ein Prozent der Managements in Deutschland gibt an, aufgrund von mangelndem Cyberschutz Kunden verloren zu haben. Zwei Prozent der Unternehmen in der Schweiz sowie einem Prozent der deutschen Firmen ist aus demselben Grund zudem Neugeschäft entgangen.

Kein Wettbewerbsvorteil, keine Kommunikation

Noch deutlicher zeigt sich eine Diskrepanz hinsichtlich der aktiven Kommunikation der Cybersicherheit in Richtung Kunden und Geschäftspartner. Nur insgesamt gut 29 Prozent der deutschen sowie 24 Prozent der österreichischen Unternehmen kommunizieren ihren Cyberschutz aktiv an Kunden und Geschäftspartner. In der Schweiz tun dies immerhin 40 Prozent.

Mit dem Argument, die IT-Sicherheitsinfrastruktur des Unternehmens verschaffe ihnen keinen Wettbewerbsvorteil, binden dagegen knapp 66 Prozent der deutschen, 68 Prozent der österreichischen und 50 Prozent der Schweizer Unternehmen diesen Aspekt nicht in ihre Kommunikation ein.pp