Geschäftsführung soll für Schäden aus Cyberattacken gerade stehen

  • Fast jede vierte IT-Führungskraft informiert die Geschäftsführungsebene nicht über Cyberattacken, Sicherheitslücken und Datenverluste.
  • Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten. Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda.
  • Jeder dritte IT-Sicherheitsexperte erwartet in den nächsten 90 Tagen eine Cyberattacke auf sein Unternehmen – fühlt sich aber gegen die neuen Angriffsmittel- und -methoden nicht ausreichend gewappnet.
  • Gefahren nicht nur aus dem Netz: IT-Entscheider betrachten Mitarbeiter weiterhin als wesentliche Gefahr für die Sicherheit der Unternehmensdaten.

Für die Schäden durch Cyberattacken und Datenverluste nehmen IT-Verantwortliche (32 Prozent) Unternehmenslenker in die Pflicht, informieren sie aber nur bedingt über aktuelle IT-Sicherheitsvorfälle. Dies zeigt eine Studie, die der Anbieter für Cloud-Infrastrukturen und Unternehmensmobilität VMware vorgestellt hat [1]. Während die Erwartungshaltung von IT-und Sicherheitsverantwortlichen in Unternehmen an ihre Geschäftsführung enorm ist, das Thema IT-Sicherheit auf ihre Business Agenda zu setzen, gibt fast ein Viertel (22 Prozent) der IT-Verantwortlichen zu, dass sie ihre Vorgesetzten nicht über akute Cyberattacken sowie Sicherheitslücken in der IT-Infrastruktur und damit verbundene Datenverluste informieren.

IT-Sicherheit nur im Mittelfeld der Prioritätenliste der Geschäftsführung

Eine Folge der inkonsequenten Informationspolitik: Unternehmenslenker unterschätzen IT-Sicherheit als elementaren Bestandteil ihrer Business-Strategie. Dies unterstreicht eine weitere Studie, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat. Demnach hat das Thema IT-Sicherheit für nur elf Prozent der deutschen Geschäftsführer Priorität. Weltweit steht IT-Sicherheit bei den Business-Entscheidern nur im Mittelfeld der Prioritätenliste.

»Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen. Denn sie müssen nicht nur in viel kürzeren Innovationszyklen als jemals zuvor neue Produkte auf den Markt bringen und extrem innovativ sein, um im globalen Wettbewerb bestehen zu können, sondern sich auch im Bereich der IT-Sicherheit strategisch aufstellen, um ihre Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können«, sagt Annette Maier, Deutschlandchefin von VMware.

Zunehmend heftige Cyberattacken machen neue Sicherheitskonzepte erforderlich

Gleichzeitig sehen sich Unternehmen von immer heftigeren Cyberattacken bedroht, die den Verlust des geistigen Eigentums und Kundendaten sowie erhebliche Auswirkungen auf den Umsatz und das Markenimage zur Folge haben. So geht jeder Dritte der befragten IT-Verantwortlichen und Sicherheitsexperten (32 Prozent) davon aus, dass sein Unternehmen in den nächsten 90 Tagen Opfer einer Cyberattacke wird. Allerdings sieht sich wiederum ein Drittel der IT-Fachleute (31 Prozent) gegen die neuen Angriffsmittel und Angriffsmethoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet. Ein wesentlicher Grund: Starre und veraltete Sicherheitskonzepte können mit der digitalen sowie zunehmend komplexen, mobilen Unternehmenswelt nicht Schritt halten. Die Möglichkeiten, um schnell und adäquat auf Angriffe von außen und Datenverstöße etwa der Mitarbeiter zu reagieren, sind begrenzt – mit entsprechenden Folgen für die Sicherheit des Unternehmensnetzwerkes und der Daten.

»Zukunftsorientierte Unternehmen wissen, dass reaktive Sicherheitsmaßnahmen längst nicht mehr für den Schutz von Anwendungen und Daten ausreichen«, erläutert Joe Baguley, Chief Technology Officer von VMware. »Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen.«

Faktor Mensch: Gefahren für Datensicherheit kommen nicht nur aus dem Netz

Des Weiteren hat die Studie aufgedeckt, dass für IT-Verantwortliche Bedrohungen nicht nur von außen kommen. Eine wesentliche Schwachstelle ist für sie neben unzureichender Technologie und Organisationsstruktur der Faktor Mensch. Mehr als die Hälfte (56 Prozent) der IT-Entscheider ist der Meinung, dass die Mitarbeiter eine Gefahr für die Datensicherheit seien. Der Grund: Mitarbeiter verfügten über wenig Bewusstsein hinsichtlich Datensicherheit und über unzureichende Technologiekenntnisse. Auf der Bedrohungsskala oben sind für jeden dritten IT-Verantwortlichen (35 Prozent) daher auch weiterhin private mobile Geräte wie Smartphones und Tablets, die Mitarbeiter unerlaubt für ihre Arbeit nutzen.

»IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben«, erläutert Joe Baguley, CTO bei VMware. »Allerdings kann dem nicht durch Verbote oder eine Angstkultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen.«

[1] Der Marktforschungsspezialist Vanson Bourne befragte via Telefon- und Online-Interviews im März 2016 insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte aus UK, Frankreich, Deutschland, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabische Emirate).

infografik vmware it-sicherheit studie


 

Technische IT-Sicherheit bereitet zunehmend Probleme

Haftung des Geschäftsführers

Geschäftsführervergütung 2016

Geschäftsführer und Informationsmanager verstehen sich nicht

Maximale Risikominimierung: Cybersicherheit bei Mergers und Akquisitionen

Big Data senkt Versicherungsprämien und steigert Geschäftserfolge

Gegen Korruption und Bestechung: Das allgemeine ethische Geschäftsverhalten

3 Tipps für einen besseren Ruf als CISO

10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern

Digitale Transformation fordert zunehmendes Bewusstsein für unternehmensweite IT-Security-Strategie

Cyberangriffe verursachen 13 Milliarden Euro Schaden pro Jahr allein in Deutschland

Ineffiziente Sicherheitssilos bestimmen den IT-Alltag

 

 

Schreiben Sie einen Kommentar