Unternehmen, die ihre Cyberverantwortlichen frühzeitig in Transformations-, Technologie- oder Marktexpansionsinitiativen einbinden, schaffen bei Unternehmen mit einem Umsatz von über einer Milliarde US-Dollar im Schnitt 36 Mio. USD an Unternehmenswert pro Projekt. Im Durchschnitt trägt die Cybersecurity-Funktion elf bis 20% des Werts von strategischen Projekten bei, an denen sie aktiv beteiligt ist. Trotzdem werden nur 13% der Chief Information Security Officers (CISOs) in frühen Phasen von Entscheidungsprozessen eingebunden. Diese Diskrepanz verdeutlicht, dass viele Unternehmen das Potenzial ihrer Cyberfunktionen noch immer unterschätzen – und dadurch Chancen auf Wertschöpfung, Vertrauen und Wettbewerbsfähigkeit verpassen. Das zeigt die aktuelle EY Global Cybersecurity Leadership Insights Study 2025, für die 550 C-Suite- und Cybersecurity-Leader von Unternehmen mit einem Umsatz von mehr als einer Milliarde US-Dollar aus 19 Ländern befragt wurden.
Resilienz und Reputation
„Cybersecurity ist heute ein integraler Bestandteil unternehmerischer Wertschöpfung“, erklärt Gottfried Tonweber, Partner und Leiter Cybersecurity bei EY Österreich. „Unternehmen, die Cybersicherheit als Business-Enabler verstehen und frühzeitig in strategische Entscheidungen einbeziehen, schaffen nicht nur Resilienz, sondern steigern auch den finanziellen und reputativen Wert ihrer Organisation. Vertrauen wird so zu einem messbaren Wirtschaftsfaktor.“ Die EY-Studie belegt, dass Cybersecurity-Teams einen erheblichen Beitrag zu den Erfolgen von Digitalisierungs- und Innovationsprojekten leisten. In Unternehmen mit einem Jahresumsatz über 20 Mrd. USD lag der durch Cybersecurity geschaffene Medianwert sogar bei rund 154 Mio. USD pro Initiative.
Messbarer Mehrwert
Besonders hohe Wertschöpfung entsteht dort, wo Cyberfunktionen von Anfang an in die strategische Planung eingebunden werden – etwa bei der Entwicklung neuer Produkte, dem Eintritt in neue Märkte oder der Einführung neuer Technologien. Im Durchschnitt waren Cybersecurity-Teams in über der Hälfte (55%) aller Technologie- und Innovationsprojekte sowie in 48% der Projekte zur Verbesserung der Kundenerfahrung aktiv beteiligt.
„Die Zeiten, in denen Cybersecurity nur als Kostenfaktor oder regulatorische Pflicht gesehen wurde, sind vorbei“, so Bernhard Zacherl, Direktor im Bereich Cybersecurity bei EY Österreich. „Wer Cyberstrategien intelligent mit Geschäftszielen verknüpft, steigert die Innovationsgeschwindigkeit und kann neue Technologien wie Künstliche Intelligenz schneller, sicherer und vertrauenswürdiger einsetzen.“
„Secure Creators“
EY unterscheidet in der Studie zwischen sogenannten „Secure Creators“ – Unternehmen mit integrierten Cyberstrategien – und weniger entwickelten „Prone Enterprises“. Secure Creators sind durchgängig erfolgreicher: Sie erzielen eine um 16 Prozentpunkte höhere Markenvertrauensrate (72% vs. 56%), verbessern die Kundenzufriedenheit signifikant und sind doppelt so häufig zufrieden mit der unternehmensweiten Zusammenarbeit (65% vs. 51%). Diese Unternehmen verankern Cybersicherheit nicht als isolierte Abteilung, sondern als Katalysator für Innovation, Geschwindigkeit und Kundennähe.
Effizienz und Innovationskraft
Neben der strategischen Integration ist der Einsatz von Künstlicher Intelligenz (KI) und Automatisierung zentral für die Zukunft der Cyberfunktionen. Laut Studie erzielen Organisationen, die ihre Cyberlandschaft vereinfachen und automatisieren, jährliche Kosteneinsparungen von durchschnittlich 1,7 Mio. USD. Gleichzeitig verkürzen sich Erkennungs- und Reaktionszeiten auf Bedrohungen im Mittel um 28%. Mehr als zwei Drittel der befragten Unternehmen investieren die durch Automatisierung freiwerdenden Mittel gezielt in Innovation, KI-Integration und Produktentwicklung. Damit wird Cybersicherheit zunehmend zum Motor der digitalen Transformation.
Es besteht Handlungsbedarf
„Wir sehen, dass führende Unternehmen ihre Cyber-Architekturen konsequent vereinfachen und damit Raum für Innovation schaffen“, sagt Tonweber. „Gerade im Kontext von KI und generativer Technologie ist Sicherheit nicht der Bremsklotz, sondern der Beschleuniger – sie schafft die Basis für Vertrauen, Geschwindigkeit und Skalierbarkeit.“ Trotz dieser Erkenntnisse zeigt die Studie, dass 59% der Cyberverantwortlichen noch immer nicht bei strategischen Entscheidungen konsultiert werden. Besonders bei Projekten rund um Cloud-Migration, M&A oder Produktentwicklung werden Sicherheitsfragen oft erst im Nachhinein adressiert – ein Fehler, der Zeit, Geld und Vertrauen kostet. „Cybersecurity sollte in jeder unternehmerischen Initiative von Beginn an mitgedacht werden – nicht erst, wenn ein Problem auftritt“, betont Zacherl und fasst zusammen: „Frühzeitige Einbindung des CISO bedeutet schnellere Umsetzung, höhere Kundenzufriedenheit und bessere Governance. Das ist gelebte unternehmerische Verantwortung im digitalen Zeitalter.“
FINANCENET REAL:ESTATE
Stark positioniert
Bereits im Vorjahr startete die Buwog im Bereich Projektentwicklung als einer der ersten Bauträger wieder voll durch und setzte auch in der Bestandsbewirtschaftung neue Maßstäbe.
