72 % der Chief Information Security Officers (CISOs) in Deutschland sagen, dass erkannte Datenschutzverletzungen nicht geahndet werden.
Effektivere Sicherheitsmaßnahmen durch automatisierte Security Tasks und Bedrohung-Priorisierung nach Business Criticality.
Die neue Studie, in der 300 Chief Information Security Officers (CISOs) weltweit befragt wurden, macht deutlich, dass Unternehmen neue Sicherheitsansätze benötigen, um die steigende Anzahl an Bedrohungen und die damit verbundenen Kosten zu bewältigen [1].
In der Umfrage »Globale CISO Studie: Wie führende Unternehmen auf Sicherheitsbedrohungen reagieren und ihre Daten schützen« von ServiceNow geben 72 Prozent der Befragten CISOs in Deutschland an, entdeckte Datenschutzverletzungen nicht anzugehen, weltweit waren es sogar 80 Prozent. 72 Prozent bestätigen außerdem, dass es schwierig ist, Bedrohungen nach Business Criticality zu priorisieren.
Zeit ist Geld: 14 Prozent der CISOs in Deutschland (13 Prozent weltweit) berichten, dass Sicherheitslücken in den letzten drei Jahren im Unternehmen finanziellen Schaden oder Imageschaden verursacht haben. Manuelle Prozesse, Ressourcen- und Personalmangel sowie keine Möglichkeit, Bedrohungen zu priorisieren, verhindern effektive Sicherheitsmaßnahmen. Viele CISOs erweitern deswegen die Automatisierung von Security Tasks, um die Reaktion auf sowie Abwehr von Bedrohungen zu stärken.
»CISOs in Deutschland investieren zunehmend mehr in die Prävention und Erkennung von Datenschutzverletzungen, aber unsere Studie zeigt, dass der Fokus auf Reaktionsmaßnahmen liegen sollte«, sagt Georg Goller, Area Vice President Deutschland, ServiceNow. »Automatisierung und Orchestrierung von Sicherheitsmaßnahmen ist das, was CISOs fehlt, um die Effizienz ihrer Sicherheitslösungen maßgeblich zu steigern.«
Weitere deutschlandspezifische Studienergebnisse:
- Nur 20 Prozent bewerten die Sicherheitsmaßnahmen in ihrem Unternehmen als höchsteffektiv (19 Prozent weltweit).
- Nur 38 Prozent der CISOs in Deutschland und weltweit glauben, dass ihre Lösungen zum Kundendatenschutz hoch effizient sind, darunter leiden Kunden am meisten.
- 20 Prozent der deutschen CISOs sagen, dass manuelle Prozesse die Erkennung und Abwehr von Sicherheitsbedrohungen verhindern. 18 Prozent glauben, dass der Ressourcenmangel die Sicherheitsmaßnahmen beeinträchtigt.
- Nur 8 Prozent der CISOs in Deutschland glauben, dass ihren Mitarbeitern die nötigen Skills fehlen, Security Threats erfolgreich zu priorisieren (global sind es 7 Prozent).
Ein kleiner Teil, 11 Prozent weltweit und 6 Prozent in Deutschland, die als »Security Response Leader” bezeichnet werden, unterscheiden sich von den anderen Unternehmen darin,
- Mehr Sicherheitsaufgaben zu automatisieren, inklusive weiterführender Aufgaben wie das Trend Reporting.
- Reaktionen auf Sicherheitswarnungen nach Business Criticality zu priorisieren.
- Mit IT und anderen Abteilungen stärker zu kooperieren.
[1] ServiceNow beauftragte Oxford Economics, 300 Chief Information Security Officers zu befragen. Die Befragten sind in Australien, Frankreich, Deutschland, Singapur, Großbritannien und den Vereinigten Staaten ansässig und vertreten Unternehmen, die in der Größenordnung von 500 Millionen US-Dollar bis zu über 10 Milliarden US-Dollar Umsatz reichen. Die Umfrage wurde telefonisch durchgeführt. Gegründet 1981 als Joint Venture mit der Oxford University Business College, spezialisiert sich Oxford Economics auf faktengestütztes Thought Leadership, Prognose und Analyse der wirtschaftlichen Auswirkungen.
Global Research Report: https://www.servicenow.com/c-suite/ciso.html
Anwenderbericht: Freedom Security Alliance
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Neue EU-Richtlinien: CEOs und CISOs müssen sich ernste Fragen stellen
Technologie gibt Unternehmen ein falsches Gefühl von Sicherheit
Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen
IT-Security-Strategie erzeugt intensivere Kundenbindung, Wettbewerbsvorteile, höhere Produktivität
Fast 40 Prozent der Unternehmen waren Opfer von Ransomware-Attacken