Pessimisten mögen davon ausgehen, dass CIOs und Sicherheits-Chefs den Kampf gegen Cyberkriminalität ohnehin verlieren. So klar ist das für McKinsey nicht. Die Analysten schildern in dem Papier "Risk and responsibility in a hyperconnected world: Implications for enterprises" drei mögliche Szenarien für das Jahr 2020. Diese beziehen sich auf die gesamte Welt. Der Report entstand in Zusammenarbeit mit dem World Economic Forum.
Lob für Unternehmen und CEOs
Zunächst einmal finden die Autoren des Reports lobende Worte für die Unternehmen. Nicht nur sei Bewusstsein für die Gefahren von Cyberkriminalität vorhanden, Entscheider hätten auch verstanden, dass sie handeln müssen. Oft kümmere sich der CEO um das Thema, operativ sei es Aufgabe abteilungsübergreifender Teams.
Die konkrete Umsetzung sieht allerdings schon schwächer aus. Sechs von zehn Unternehmen steckten in punkto Schutz vor Cyberkriminalität noch in den Kinderschuhen - obwohl insgesamt mehr Geld dafür ausgegeben wird.
Die drei Szenarien für 2020
1. Man wurschtelt sich durch. In diesem Szenario haben die Angreifer immer die Nase ein Stück weiter vorn als die Unternehmen. Den Firmen gelingt es zwar, sich zu verteidigen, aber sie bleiben immer nur reaktiv. Nicht nur nimmt die Zahl der Angriffe zu, die Tools der Cyberkriminellen werden auch immer geschickter.
Viele Unternehmen verfügen über durchaus fähige Kontroll-Systeme, aber die jeweiligen Regierungen lassen ihre Wirtschaft im Stich. Es gibt auch zu wenig internationale Zusammenarbeit im Kampf gegen Cyberkriminalität.
2. Cyberkriminalität hemmt die Digitalisierung. Im zweiten Szenario sind Häufigkeit und Schwere der Cyber-Attacken so massiv geworden, dass sie die Digitalisierung des Wirtschaftslebens schwächen. Die Kriminellen greifen insbesondere Zahlungskreisläufe an und attackieren Unternehmen wie auch Behörden.
Viele Firmen deinstallieren Systeme, um sich zu schützen. Regierungen erlassen immer komplexere Compliance-Vorgaben. Beides hemmt die Innovationsfähigkeit der Wirtschaft.
3. Die Prallkraft der Unternehmen fördert Digitalisierung. Das dritte Szenario stellt ein positives Bild dar: Unternehmen wie Behörden werden im Kampf gegen Cyberkriminalität selbst aktiv. Sie gewinnen zwar diesen Kampf nicht, halten aber die Angreifer in Schach. Die Studienautoren bezeichnen das als Cyber-Resilienz.
Dies setzt nicht nur voraus, dass Firmen und Behörden ausreichend Fachkompetenz aufbauen, sondern auch, dass sich die Politik dieses Themas annimmt. Der Widerstand gegen Cyberkriminelle wird international koordiniert, Informationen über Cybersicherheit werden schnell geteilt und innovative Technologien schneller implementiert. Die Digitalisierung und Entwicklung neuer digitaler Geschäftsmodelle erhalten einen Schub.
Setzen sich die Cyber-Kriminellen durch und blockieren die Digitalisierung des Business, könnte ein Schaden von bis zu 3 Billionen US-Dollar entstehen. Diese Zahl stammt aus Berechnungen der Analysten wie aus Interviews und Workshops mit internationalen Experten.
Das Wertschöpfungspotenzial neuer Technologien
Diese Experten wurden gebeten, das positive Wertschöpfungspotenzial neuer Technologien einzuordnen. Demnach sind die Erwartungen an Cloud, das Internet der Dinge, mobiles Internet und Advanced Robotics besonders hoch. Auch hier gilt wieder der Zeitrahmen bis 2020. Zur Auswahl standen beispielsweise auch 3D-Druck und Advanced Materials, die nach Expertenmeinung aber kaum ins Gewicht fallen werden.
McKinsey rät Unternehmen, Sicherheit unbedingt zur Chefsache zu machen, also beim CEO anzusiedeln. Die Analysten sprechen konsequent von Cyber-Resilienz, um zu betonen, dass Entscheider nicht reaktiv bleiben dürfen.