In den letzten zwei Jahren haben brasilianische Unternehmen ihren Digitalisierungsprozess intensiviert, indem sie Lösungen wie Cloud-Computing, Künstliche Intelligenz (KI) und Automatisierung einsetzen, um Effizienz und Agilität zu steigern. Das Problem ist, dass Unternehmen beim Einsatz dieser neuen Technologien auch mit neuen Schwachstellen umgehen müssen. In den letzten Quartalen hat Brasilien einen deutlichen Anstieg der Cybervorfälle erlebt. Ein Bericht von Check Point Research zeigte, dass brasilianische Unternehmen im dritten Quartal 2024 durchschnittlich 2.766 Angriffe pro Woche erlitten – ein Anstieg von 95 % im Vergleich zum gleichen Zeitraum 2023.
Dieser Anstieg der Angriffe offenbart die Kluft zwischen Innovation und Sicherheit. Viele Unternehmen haben während der Pandemie und danach ihre Cloud-Digitalprojekte beschleunigt, aber nicht alle haben ihre Verteidigungsmaßnahmen im gleichen Tempo verstärkt. Infolgedessen erlitten 83 % der großen Unternehmen im Jahr 2023 mindestens einen schweren Cyberangriff, was zu ungeplanten Ausfällen, finanziellen Verlusten und Datenlecks führte.
Neben der Stärkung der unternehmensweiten Verteidigung sind wir auch noch weit entfernt von reifen Governance-Prozessen. Daten deuten darauf hin, dass bis zu 80 % der Organisationen in Brasilien keine Daten governance haben könnten.
Innovation versus Sicherheit: Erhöhen wir unsere Verwundbarkeit?
Auch wenn die Investitionen in Cybersicherheit und die Strukturierung der Governance weiterhin zögerlich sind, verzeichnete das Rennen um Innovationen im letzten Jahr eine Erhöhung der IT-Budgets: Von 2023 bis 2024 wuchs der brasilianische IT-Markt um 13,9 %, übertraf den globalen Durchschnitt und erreichte 58,6 Milliarden US-Dollar. Die Investitionsprioritäten umfassten die Modernisierung der Cloud-Infrastruktur, die Digitalisierung von Geschäftsprozessen und die Einführung generativer KI.
Traditionelle Sektoren wie der Bankensektor führen die Investitionen in Innovationen an – Banken und Fintechs investieren stark in Cloud und KI, um Mobile Banking und digitale Zahlungen anzubieten. Im Allgemeinen haben brasilianische Unternehmen im Jahr 2023 und 2024 etwa 9,4 % ihres Umsatzes für Informations- und Kommunikationstechnologie (IKT) aufgewendet. Die Fundação Getúlio Vargas (FGV) schätzt, dass dieser Prozentsatz in den nächsten zwei oder drei Jahren auf 11 % steigen wird, sofern die Organisationen weiterhin in Innovation und Modernisierung investieren.
Auf der anderen Seite wurde das Land zum zweitmeist angegriffenen Land der Welt im Bereich der Cyberkriminalität, mit über 700 Millionen Angriffen in 12 Monaten (1.379 Angriffe pro Minute!). Allein im Jahr 2024 gab es 356 Milliarden Versuche von Cyberangriffen im brasilianischen Gebiet, eine alarmierende Situation, die sich weltweit wiederholt.
Weltweit gab es einen Rekord an Angriffen – ein Anstieg von über 75 % im Jahr 2024, ein Phänomen, das teilweise auf den Einsatz von KI durch Cyberkriminelle zur Automatisierung und zur Verbesserung der Angriffe zurückzuführen ist. Massives personalisiertes Phishing, adaptive Malware und leistungsstärkere DDoS-Angriffe sind Beispiele für Bedrohungen, die durch bösartige künstliche Intelligenz verstärkt werden.
Die Schwachstellen nehmen ebenfalls in neuen Formen zu: Eine Studie zeigt, dass 57 % der brasilianischen Unternehmen bereits KI zur Generierung von Softwarecode einsetzen, die dritthöchste Rate weltweit. Paradoxerweise betrachten 44 % dieser Organisationen von KI generierten Code als ihre wichtigste Sicherheitsbedrohung, da sie unerwartete Fehler oder Schwachstellen befürchten, die durch die autonome Softwareerstellung eingeführt werden. APIs – essenziell für die Integration von Systemen und Anwendungen – sind ein weiterer blinder Fleck: Mehr als die Hälfte (52%) der Unternehmen in Brasilien sieht hohe Risiken bei exponierten APIs. Kurz gesagt, während Initiativen wie agile DevOps, massive Cloud-Migration, umfangreiche Nutzung vernetzter Geräte und KI-gesteuerte Entwicklung die Innovation fördern, erhöhen sie gleichzeitig die Angriffsvektoren und die Komplexität des Schutzes der Umgebungen.
Das Problem ist, dass Innovation nicht zwangsläufig mit einer Erhöhung der digitalen Sicherheit einhergeht. Auch wenn viele Unternehmen im Bereich der Cybersicherheit innovativer sind und ihre Verteidigungslösungen erweitern, befindet sich die Branche noch in den Anfängen. Im letzten Jahr veröffentlichten das Markets, Innovation & Technology Institute (MiTi) und das Security Design Lab (SDL) eine Branchenstudie zur Cybersicherheit, die die Reife von 181 brasilianischen Unternehmen bewertete. Die Studie zeigte, dass trotz Verbesserungen das durchschnittliche Reifegradniveau in der Cybersicherheit bei 53 % lag, noch mittelmäßig – obwohl es ein Fortschritt im Vergleich zu 49 % im Vorjahr ist.
Diese Zahl zeigt, dass ein Großteil der Unternehmen noch unter den empfohlenen Best Practices liegt. Zum Beispiel authentifizieren 53 % der Unternehmen kritische Systeme nur mit Benutzername und Passwort, eine veraltete Methode, während 24 % kein Budget für Cybersicherheit haben und 27 % keine regelmäßigen Penetrationstests durchführen. Diese Zahlen zeigen, dass obwohl die Investitionen steigen, noch wichtige Lücken in Bezug auf Politik, Kultur und Governance geschlossen werden müssen.
Governance: zusammen mit Innovation kann die cyber-resilienz erhöhen
Es besteht eine klare Korrelation zwischen der Reife von Governance und Compliance und der Fähigkeit des Unternehmens, Cybervorfälle zu widerstehen oder Innovationen erfolgreich voranzutreiben. Die Daten deuten darauf hin, dass Organisationen mit guten GRC-Praktiken (Governance, Risiko- und Compliance-Management) weniger Auswirkungen erleiden und bessere Ergebnisse bei ihren Digitalisierungsprojekten erzielen.
Zum Beispiel ergab die gleiche Studie von MiTi und SDL auch, dass 38 % der Unternehmen keinen Vorfallreaktionsplan haben und 46 % keinen Katastrophenwiederherstellungsplan. Diese Zahlen sind besorgniserregend, da das Fehlen wirksamer Notfallpläne dazu neigt, die Schäden bei einem Angriff zu verlängern und zu verschärfen.
Im Gegensatz dazu ziehen Unternehmen, die Risiken antizipieren und in Sicherheit investieren, greifbare Vorteile. Eine globale Studie von PwC hebt hervor, dass nur 5 % der Unternehmen die Sicherheit wirklich in den Mittelpunkt ihrer Innovation stellen und die Arbeit des CISO von Anfang an in die Projekte integrieren. Und genau diese Unternehmen verzeichneten weniger Datenschutzverletzungen und erleiden selbst bei Angriffen geringere Vorfälle mit geringeren Kosten.
Das heißt, die Integration von Governance und Sicherheit bereits bei der Konzeption neuer IT-Initiativen erhöht die Wahrscheinlichkeit, dass neue Projekte in Betrieb genommen werden, ohne die digitale Angriffsfläche zu vergrößern und die Unternehmen noch anfälliger zu machen. Ohne Governance laufen Big-Data-Initiativen, künstliche Intelligenz oder digitale Transformation Gefahr, scheitern oder unerwünschte Folgen zu verursachen (wie Missbrauch von Informationen oder fragile Systeme).
Unternehmen mit reiferer Governance haben es leichter, Kunden- und regulatorische Anforderungen zu erfüllen, was die Teilnahme an neuen Märkten und Innovationspartnerschaften ermöglicht. Andererseits kann mangelnde Compliance Projekte behindern – stellen Sie sich vor, eine innovative Lösung zu entwickeln, die mit personenbezogenen Daten umgeht, ohne die LGPD zu erfüllen: Das Projekt wird rechtliche und rufschädigende Hindernisse erfahren. Daher erhöhen solide Compliance- und Sicherheitsstrukturen das Vertrauen der Stakeholder und ermöglichen es, Innovationen verantwortungsvoll und widerstandsfähig zu fördern.
Kurz gesagt, Governance und Sicherheit stehen Innovation nicht im Widerspruch – im Gegenteil, sie bilden die Grundlage für nachhaltige Innovation. Unternehmen, die Ausschüsse, Richtlinien und Notfallpläne strukturieren, sind weniger von unvorhergesehenen Cybervorfällen betroffen und können sich auf das Wachstum ihres Geschäfts konzentrieren. Diejenigen, die diese strategischen Elemente vernachlässigen, sind stärker anfällig für Unterbrechungen, finanzielle Verluste und Notwendigkeit von Notfallmaßnahmen, was unweigerlich Investitionen verzögert oder umleitet, die in Innovationen hätten fließen können. Die Zahlen bestätigen: Reife in Governance, Compliance und Sicherheit geht Hand in Hand mit größerer Resilienz und Erfolg in technologischen Projekten. Die Unternehmen, die diese Bereiche in Einklang bringen, werden sich nicht nur besser gegen Vorfälle absichern, sondern auch einen Wettbewerbsvorteil erlangen, indem sie mit Vertrauen und Nachhaltigkeit auf dem zunehmend digitalen brasilianischen Markt innovieren.
