Da die von Covid-19 eingeleitete rasche Digitalisierung der Arbeit Cyberkriminellen auf der ganzen Welt Türen öffnet, plant mehr als die Hälfte aller Unternehmen, die Ausgaben für Cybersicherheit im Jahr 2021 zu erhöhen. Laut einer neuen Studie sind jedoch mehr als eine Fünftel der britischen Organisationen planen, ihr Cyber-Team in den kommenden 12 Monaten zu verkleinern.

Die Sperre zur Bekämpfung der Covid-19-Pandemie führte dazu, dass Unternehmen mehr denn je auf dezentrale digitale Betriebssysteme angewiesen waren – etwas, auf das viele von ihnen nicht vorbereitet waren, um Cyber-Angriffen ausgesetzt zu sein. Eine kürzlich durchgeführte Studie ergab, dass 65% der Organisationen in Großbritannien allein verletzt oder einem Angriff ausgesetzt waren. Inzwischen gaben nur 42% an, „gut vorbereitet“ zu sein, um auf Fernarbeit umzusteigen, verglichen mit 45%, die „etwas vorbereitet“ waren, und 13%, die überhaupt nicht vorbereitet waren. Mehr als die Hälfte aller Unternehmen war zumindest mäßig bedroht .

Die plötzliche Verlagerung in Richtung Heimarbeit in der Sperrung hat die Bedeutung der Cybersicherheit sowohl für einzelne Organisationen als auch für die Gesellschaft insgesamt unterstrichen. Inmitten der zunehmenden Komplexität von Cyberkriminellen und der raschen Umstellung auf digitale Technologien, die durch das Coronavirus hervorgerufen werden, hat PwC seine neuesten Erkenntnisse darüber veröffentlicht, was sich in der Cybersicherheit ändert und wie es weitergeht.

Basierend auf einer Umfrage unter 3.249 Geschäfts- und Technologie-Managern aus der ganzen Welt, darunter 265 in Großbritannien, führen IoT- und Cloud-Service-Anbieter in den kommenden 12 Monaten die Liste der „sehr wahrscheinlichen“ Bedrohungsvektoren an. Sie wurden von 33% erwähnt, während Cyber-Angriffe auf Cloud-Dienste die wahrscheinlichsten Bedrohungen darstellten, die sich erheblich negativ auswirken – wie 24% der Befragten feststellten.

Die Befragten in Großbritannien äußerten sich noch pessimistischer: 58% gaben einen Angriff auf Cloud-Dienste an, gefolgt von einem Disruptionware-Angriff auf kritische Geschäftsdienste mit 52% und einem Ransomware-Angriff mit 50%. Vielleicht war dies der Grund, warum britische Führungskräfte so sehr daran interessiert waren, ihre Cyber-Abwehr zu verbessern. Rund 40% der Führungskräfte in der globalen Umfrage planten, die Ausfallsicherheitstests zu verbessern, um sicherzustellen, dass ihre kritischen Geschäftsfunktionen im Falle eines störenden Cyber-Ereignisses weiterhin funktionieren. 96% der Befragten in Großbritannien gaben jedoch an, ihre Cyber-Sicherheitsstrategie zu ändern wegen Covid-19.

Es überrascht nicht, dass die Cyber-Budgets für das kommende Jahr auf breiter Front steigen. Im Jahr 2021 gaben 55% der Befragten an, ihre Ausgaben in der Region im Jahr 2021 zu erhöhen – auch wenn 64% der Führungskräfte einen Rückgang der Geschäftsumsätze erwarten. Wenn sich diese Prognose erfüllt und die Weltwirtschaft im Jahr 2021 Probleme hat, könnte ein Cyber-Verstoß den Tod vieler Unternehmen bedeuten. In vielen Unternehmen ist die Situation jedoch so schlimm, dass mehr als ein Viertel der Befragten ihre Ausgaben reduzieren und Cyber-Teams mit weniger mehr erreichen müssen, während 13% mit statischen Budgets auskommen müssen.

In Großbritannien stellte PwC fest, dass die Mehrheit der Unternehmen kein Vertrauen in ihre Cyber-Ausgaben hat – was darauf hinweist, dass Cyber-Teams Probleme haben könnten, wenn Kostensenkungsprogramme erforderlich sind. Nur 36% der Befragten in Großbritannien sind sehr zuversichtlich, dass sie die beste Rendite für ihre Cyberausgaben erzielen, verglichen mit 42% weltweit – und während überdurchschnittlich 56% der Befragten in Großbritannien planen, ihre Cyberbudgets im Jahr 2021 zu erhöhen, könnte dies durchaus sinken wie schlimm es für die britische Wirtschaft in ihrem ersten Jahr außerhalb der Europäischen Union wird.

Zu den gestiegenen Ausgaben für Cybersicherheit gehört die verstärkte Einstellung von Personal für das kommende Jahr. Laut PwC planen 51% der Führungskräfte, im nächsten Jahr Vollzeit-Cybersicherheitspersonal einzustellen. Weltweit beziehen sich die nachgefragten Spitzenpositionen auf Cloud-Lösungen – die, wie bereits erwähnt, derzeit ein Hauptanliegen sind – mit 43%, Sicherheitsinformationen mit 40% und Datenanalysen mit 37%. Interessanterweise scheinen die britischen Befragten bei der Einstellung jedoch viel zurückhaltender zu sein. Nur 42% der britischen Befragten gaben an, dass sie planen, ihre Mitarbeiterzahl zu erhöhen, und 22% der britischen Unternehmen planen tatsächlich, die Größe ihres Cyber-Sicherheitsteams zu verringern, verglichen mit 16% weltweit.

Richard Horne, Vorsitzender für Cybersicherheit bei PwC, sagte: „Es ist überraschend, dass so viele Unternehmen kein Vertrauen in ihre Ausgaben für Cybersicherheit haben. Es zeigt, dass Unternehmen ihr Verständnis für Cyber-Bedrohungen und die von ihnen ausgenutzten Schwachstellen verbessern und gleichzeitig ihre Einstellung zum Cyber-Risiko ändern müssen, damit es zu einem wesentlichen Bestandteil jeder Geschäftsentscheidung wird. “