Cybersecurity – Führungskräfte ziehen nicht mit

20. November 2019 | Von | Kategorie: Security

Die weltweite Studie „Hacked Off!“ von Oktober 2019 untersucht detailliert den Druck, unter dem IT-Sicherheits-Profis stehen und wie sich dieser auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt. Auch geht sie der Frage nach, was die Befragten als die besten Strategien zur Gewähr­leistung der IT-Sicherheit von Unternehmen ansehen. Die von Bitdefender in Auftrag gegebene Studie berücksichtigt die Einschätzungen und Meinungen von mehr als 6.000 IT-Sicherheitsexperten in acht Ländern, 515 davon in Deutschland.

© BrownMantis (CC0)

Eines der brisantesten Ergebnisse ist, dass es nicht nur die externe Bedrohungslandschaft ist, mit der die Security-Experten zu kämpfen haben. Mehr als ein Viertel der deutschen Befragten (28 Prozent) gibt an, dass es am Verständnis für Cybersicherheit bei den Beschäftigten mangelt. Noch weit mehr sehen ein Problem an der Spitze ihrer Organisationen: 44 Prozent der deutschen IT-Security-Experten (international sogar 57 Prozent) geben an, dass das Top-Management IT-­Sicherheits-Regeln entweder aufweicht oder vollständig missachtet (siehe Grafik). Unter anderem deshalb machen sich 51 Prozent der deutschen Befragten Sorgen um die Einsatzbereitschaft ihrer Organisation im Falle eines großangelegten globalen Cyberangriffs.

Das Topmanagement diskutiert IT-Security, aber praktiziert sie nicht

Ein derart mangelhaftes Zeugnis für die Einhaltung von Sicherheitsrichtlinien überrascht. Bleibt ein anhaltender Sicherheitsverstoß im Unternehmen unbemerkt, wären die Konsequenzen laut der deutschen Befragten massiv: Sie befürchten Betriebsunterbrechung (48 Prozent), Umsatzverlust (39 Prozent) und Reputationsverlust (37 Prozent). Mit zahllosen Schlagzeilen über millionenfachen Datenklau, große Ransomware- und Sabotagesoftware-Kampagnen und digital betriebene Wirtschaftsspionage schien Cybersecurity in den letzten Jahren mit Verspätung in das Blickfeld des Top­managements gerutscht zu sein.

Gesetzliche Richtlinien wie die europäische ­Datenschutzgrundverordnung mit der Androhung von Strafen im Wert von bis zu vier Prozent des weltweiten Jahresumsatzes einer Firma taten ein Übriges, um der IT-Sicherheit einen nie gekannten Stellenwert in ­Unternehmen zu geben. Eine hohe IT-Sicherheit gilt heute als Chefsache, die im Vorstand großer Unternehmen aufgehängt, in den Aufsichtsräten diskutiert und bei Geschäftsführern und Vorstandsvorsitzenden ­verantwortet wird.

Doch nun stellt sich heraus, dass sich dies mitnichten durchgängig im alltäglichen Verhalten und den wirtschaftlichen Entscheidungen der Führungskräfte niederschlägt. Zahlreiche Führungskräfte, leitende ­Angestellte und Topmanager gehen nicht etwa mit bestem Beispiel voran, sondern höhlen im Gegenteil die IT-Sicherheit ihrer Unternehmen von innen her aus und enthalten IT-Sicherheitsverantwortlichen die ­Werkzeuge vor, die aus fachlicher Sicht notwendig sind, um für umfassenden Schutz zu sorgen: ­Gerade einmal vier von hundert deutschen Befragten der ­„Hacked Off“ Studie vermuten, dass sie mit ihren derzeitigen Security-Werkzeugen alle Advanced Attacks effizient erkennen und isolieren können.

Schlagworte: , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.