Von Sebastian Schmid, FrankfurtMit der Digitalisierung wachsen auch die Ausgaben für Cybersicherheit stetig weiter. Die Unternehmensberater von Accenture gehen in ihrer jüngsten Studie davon aus, dass die Unternehmen ihre Ausgaben in dem Bereich weltweit von 2015 bis 2020 um knapp die Hälfte auf 125 Mrd. Dollar jährlich steigern werden. Das bedeute indes nicht, dass sich die Firmen allesamt gut auf mögliche Attacken vorbereitet sehen. “Wichtig ist, dass die Unternehmen in der Lage sein müssen, ihre Sicherheitsrisiken zu verstehen. Ansonsten gibt es Cybersicherheit nach dem Gießkannenprinzip. Dann wird aber das Budget dafür niemals reichen”, befindet Marius von Spreti, Leiter von Accenture Security in Deutschland, Österreich und der Schweiz, im Gespräch mit der Börsen-Zeitung. Einfach nur mehr Geld ausgeben werde den Herausforderungen nicht gerecht.Accenture hat 33 Faktoren herausgearbeitet, die Unternehmen beherrschen sollten, um für Sicherheit in einer zunehmend vernetzten Geschäftswelt zu sorgen – von der Kenntnis der Risiken über Prävention bis zur Reaktion nach einem Vorfall. Sowohl für Branchen als auch für Länder wurde dabei allerdings festgestellt, dass im Schnitt nirgends auch nur die Hälfte der Faktoren ausreichend adressiert wird. Großbritannien und Frankreich stehen mit jeweils 44 % bei den Ländern an der Spitze. Deutschland liegt mit 26 % gemeinsam mit Australien auf dem vorletzten Platz. Nur Spanien (22 %) schneidet noch schwächer ab. “Ich glaube schon, dass wir in Deutschland ein ausgeprägteres Sicherheitsbewusstsein haben als in anderen Ländern”, sagt von Spreti. Das könne auch Einfluss auf die Wahrnehmung der eigenen Cybersicherheitskompetenz haben. “Hinzu kommt, dass wir in der Digitalisierung noch starken Nachholbedarf haben.” Größter RückstandBezogen auf die verschiedenen Branchen sind vor allem die softwarelastigen Sektoren von ihrer Cybersicherheitskompetenz überzeugt. Kommunikationsfirmen, Banken sowie Technologiegesellschaften sehen sich bei der Cybersicherheit selbst gut aufgestellt. Die Pharmabranche sieht sich derweil mit dem größten Rückstand. Laut von Spreti kann dies allerdings mehrere Ursachen haben. “Die Pharmabranche zeichnet sich durch eine sehr volatile Unternehmenslandschaft aus. Hier gibt es viele Übernahmen und Abspaltungen, so dass die IT oft sehr heterogen ist”, erklärt er. “Zudem ist das Thema Patentschutz hier besonders wichtig. Die Angst vor externen Angreifern ist angesichts milliardenschwerer Investitionen in ein neues Medikament besonders groß.” Hinzu komme, dass die Produktion sehr hohe Anforderungen an Absicherungen stelle. “Das sind alles potenziell existenzbedrohende Risiken”, erklärt von Spreti das erhöhte Risikoempfinden in der Pharmaindustrie.Das Problem sei ohnehin längst nicht mehr, kritische Geschäftsprozesse zu erkennen. Das könnten die meisten Firmen bereits. “Die Schwierigkeit ist meist, zu identfizieren, wie der Geschäftsprozess in der IT abgebildet wird und welche Schutzmaßnahmen benötigt werden.” Für Letztere benötigen die Unternehmen zudem Personal, das rar gesät sei. “Das lässt sich schon an der Zahl der offenen Stellen erkennen.”