Cyber-Security: unternehmerisches Immunsystem

Das Zauberwort in der IT-Welt lautet „Resilienz“. IT- oder auch Cyber-Resilienz genannt, ist derzeit in aller Munde. So wie ­resiliente Menschen widerstandsfähig sind und sich an geänderte Gegebenheiten rasch anpassen können, ist mit IT-Resilienz eben diese Widerstandsfähigkeit gegenüber Cyberattacken und die Anpassung an disruptive Entwicklungen gemeint. Wie wichtig das Thema aktuell ist, unterstreicht eine Umfrage (Global Crisis and Resilience Survey 2023) des Strategieberatungsunternehmens PwC unter 1.812 CIOs aus 42 Ländern. 91 Prozent berichten von größeren Krisen bzw. Disruptionen in den letzten zwei Jahren. „In dem sich schnell verändernden Umfeld von heute sind Unternehmen mit einem noch nie dagewesenen Ausmaß an Krisen und Unsicherheit konfrontiert. Vor diesem Hintergrund ist Resilienz zu einer der wichtigsten strategischen Prioritäten in der Unternehmenswelt geworden“, schildert Christian Kurz, Forensic Technology Solutions Lead bei PwC Österreich. Resilienz ist für 89 Prozent der Befragten die wichtigste strategische und organisatorische Priorität. Zwar sind 70 Prozent von der Anpassungsfähigkeit ihres Unternehmens überzeugt, dennoch müssen Organisationen ihre Widerstands- und Krisenfestigkeit hinterfragen und in Ressourcen investieren, um diese zu stärken. Zwei Drittel aller befragten Unternehmen geben an, eine Resilienz-Strategie bereits etabliert zu haben, allerdings ist nur eines von fünf Unternehmen bereits voll integriert.

Kommt die Resilienz-Revolution?

Die fünf am häufigsten genannten Krisensituationen sind die Covid-19-Pandemie, Mitarbeiterbindung und -rekrutierung, Lieferkettenprobleme, technologische Disruptionen oder Ausfälle sowie Cyber­angriffe. Unterbrechungen der Lieferkette haben sich dabei seit 2019 verdoppelt. Nicht zuletzt deshalb ortet PwC eine „Resilienz-Revolution“. Drei Faktoren für eine erfolgreiche Strategie seien dabei entscheidend. Erstens die Integration, sprich ein Ende des Silo-Denkens. Je dezentraler Daten, Systeme oder Prozesse sind, desto schneller droht der Verlust der Übersicht. Technologien, die Daten ohne Unternehmensgrenzen intelligent zusammenfassen, sind dabei von größter Bedeutung. 

Leadership als zentraler Erfolgsfaktor

Der zweite wichtige Punkt betrifft das Leadership. Es braucht die volle Unterstützung der Unternehmensführung, einen leitenden Verantwortlichen und ein qualifiziertes Team. 31 Prozent sehen das Bilden eines Teams mit den richtigen Fähigkeiten als größte Herausforderung. 57 Prozent der Organisationen sehen die Weiterbildung von zukünftigen Führungskräften als eines der drei zentralen Elemente für zukunftssichere Resilienz. Und schließlich folgt die operative Resilienz, in der die entscheidendsten Faktoren identifiziert und Investitionen getätigt werden.

Investitionen in Technik und in die Mitarbeiter

Für 58 Prozent steht die technische Umsetzung des Resilienz-Programms an oberster Stelle und ist zentraler Fokus der IT-Strategie der nächsten Jahre. Unternehmen, so zeigt die Studie, die durchschnittlich am meisten in Resilienz investieren, zeichnen sich durch einige Kerneigenschaften aus, die langfristige Erfolge liefern. Von ihnen werden Investitionen nicht taktisch aus Angst oder rein um Vorschriften zu erfüllen getätigt, sondern strategisch. Investitionen, die nicht nur rein technischer Natur sind, sondern auch das (mentale) Wohlbefinden der Mitarbeiter betreffen. 80 Prozent der Unternehmen sahen dies als die wichtigste Investi­tion im letzten Jahr. Sogenannte „Well-being“-Programme wurden mittlerweile als Notwendigkeit erkannt. Die Resilienz der Mitarbeiter stärke schließlich die gesamte Unternehmensresilienz. „Um eine vertrauenswürdige und agile Organisation aufzubauen, ist es wichtig, dass Führungskräfte in den Resilienz-Aufbau, auch ihrer Mitarbeitenden, investieren und sich auf einen inte­grierten Ansatz konzentrieren, der durch Technologie unterstützt wird, um einen Rundumblick auf ihre Risikolandschaft zu erhalten“, so Kurz. n