Die Häufigkeit und Raffinesse von Cyberangriffen nehmen immer weiter zu. Der Aufbau robuster Schutzmaßnahmen ist daher für Unternehmen ein Muss – allerdings stellt dies vor dem Hintergrund einer sich dynamisch verändernden Bedrohungslandschaft eine große Herausforderung dar.
Geopolitische Instabilität, schnell fortschreitende technologische Innovationen und eine wachsende Kluft zwischen Unternehmen, was ihr Cybersicherheitsniveau betrifft, stellen Führungskräfte auf der ganzen Welt vor Herausforderungen. Dies bestätigt auch der Global Security Outlook Report 2024 des Weltwirtschaftsforums, der nicht nur die aktuellen Hürden für Unternehmen skizziert, sondern auch die Notwendigkeit unterstreicht, in die Stärkung der Cyberresilienz zu investieren. Angesichts der zunehmenden Bedrohungen müssen Unternehmen dringend Talente im Bereich "Cybersicherheit" anwerben und binden. Der Mangel an Fachkräften hat jedoch einen kritischen Punkt erreicht. Der ISC2 Cyber Workforce Study 2023 zufolge fehlen weltweit rund vier Millionen Cybersicherheitsexperten – in Europa liegt die Qualifikationslücke bei 9,7 Prozent. Dies führt dazu, dass Unternehmen weder robuste Cybersicherheitsmaßnahmen einführen und aufrechterhalten können noch Bedrohungen oder Schwachstellen in Echtzeit erkennen und auswerten.
In dieser Gemengelange gibt es ein weiteres Problem: Im vergangenen Jahr wuchs die Cybersicherheitswirtschaft viermal so schnell wie die Weltwirtschaft. Doch während Investitionen in die Cybersicherheit weiter zunehmen, kann die rasche Innovation eine Kluft zwischen den Besitzenden und den Nichtbesitzenden aufreißen. Das heißt: Organisationen mit begrenzteren Ressourcen und mangelndem internen Fachwissen werden Schwierigkeiten haben, mit der Entwicklung Schritt zu halten, was die Integrität von Geschäftssystemen und Daten entscheidend beeinträchtigt. Infolgedessen ist die Wahrscheinlichkeit, dass kleinere Unternehmen nicht über die nötige Cyberresilienz verfügen, um die kritischen Mindestanforderungen an die Geschäftskontinuität zu erfüllen, mehr als doppelt so hoch wie bei den umsatzstärksten Unternehmen.
Innovationen stellen die Gesetzgebung auf den Prüfstand
Die rasche Einführung neuer Technologien überholt nicht selten die Regulierungsbehörden, die sich mit der Ausarbeitung von Richtlinien für die sichere Nutzung auseinandersetzen müssen. So wurde beispielsweise der EU AI Act, das Künstliche-Intelligenz-Gesetz (KI) der EU zur Schaffung eines gemeinsamen Regulierungs- und Rechtsrahmens für KI, erst im März 2024 erlassen, also weit über ein Jahr nach der Einführung von ChatGPT und dem raschen Anstieg der Anwendungsfälle generativer KI (GenAI). Dabei verändert GenAI die Cybersicherheitslandschaft mit ihrer Fähigkeit, Prozesse für Sicherheitsexperten zu vereinfachen und eröffnet Bedrohungsakteuren gleichzeitig völlig neue Möglichkeiten.
Gleichzeitig zeigt der Report des WEF, dass drei Viertel der CEOs zweifeln, ob sie tatsächlich imstande wären, die Schäden eines Cyberangriffs abzuwenden oder zu minimieren. Führungskräfte nutzen daher Cybervorfälle sowie Berichte und Statistiken, um sich zu informieren und ihre Entscheidungen in Bezug auf die Cybersicherheit zu treffen. Das zunehmende Verständnis um die Schwere von Cyberbedrohungen wird voraussichtlich zu höheren Investitionen in die Cybersicherheit führen.
Unternehmen brauchen mehr Unterstützung bei der Cyberabwehr
Die aktuellen Entwicklungen zeigen, dass sich Unternehmen umfassende Unterstützung zur Stärkung ihrer Cyberresilienz ins Haus holen müssen. Managed Security Service Provider (MSSPs) sind in der Lage, diese Unterstützung zu leisten, indem sie die für den Aufbau eines mehrschichtigen Schutzes erforderlichen Technologien bereitstellen und zudem fachkundige Beratung bei der Auswahl der besten Lösung für die spezifischen Kundenanforderungen anbieten. Managed Services können Unternehmen bei der Überbrückung der Qualifikationslücke unterstützen. Lösungen, die eine fachkundige Beratung einschließen, sind auch eine kosteneffiziente Möglichkeit zur Beseitigung von Ungleichheiten im Cyberbereich. Immer mehr kleine und mittelständische Unternehmen (KMU) werden sich dem Abonnementmodell zuwenden, um zu einem erschwinglichen Preis Zugang zu Cybersicherheits-Tools zu erhalten, die ihre Widerstandsfähigkeit gewährleisten und sie vor Cyberbedrohungen schützen. Und schließlich können Vertriebspartner in Zusammenarbeit mit den Anbietern dazu beitragen, eine vorsichtige und wohlüberlegte Einführung von GenAI voranzutreiben, um eine sichere Nutzung zu gewährleisten.