CEOs bevorzugen eine proaktive, CISOs eine reaktive Sicherheitsstrategie

Die Studie »The Current and Future State of Cybersecurity« von Forcepoint in Zusammenarbeit mit WSJ Intelligence erstellt, beschreibt die Prioritäten globaler Wirtschaftsführer bei der Cybersicherheit und legt die wachsenden Unterschiede zwischen CEOs und CISOs dar.

Die Befragung von CEOs und CISOs deckt erhebliche Reibungspunkte bei der Cybersicherheit auf. Die Studie zeigt die divergierenden Ansichten von Geschäftsführern und Sicherheitschefs und belegt das Fehlen einer kontinuierlichen Sicherheitsstrategie in fast der Hälfte der Unternehmen. Außerdem werden unterschiedliche Auffassungen beim Datenschutz je nach geografischer Region erkennbar. Die Studie zeigt zudem das Spannungsverhältnis zwischen den Risiken und dem technologischen Potenzial der digitalen Transformation auf.

Die wichtigsten Ergebnisse der Studie:

  • Die meisten befragten Führungskräfte (76 %) machen sich Sorgen, dass ihr Unternehmen bei einem Cyberangriff die nächste Negativschlagzeile macht.
  • 87 % sind allerdings der Meinung, dass ihre IT-Sicherheitsabteilung Sicherheitsbedrohungen immer einen Schritt voraus ist.
  • Diese Diskrepanz wird durch die Überzeugung der Befragten verstärkt, dass die Führungsspitze sich der Cyberbedrohung bewusst ist und die Datenlage kennt (89 %) sowie IT-Sicherheit als oberste Unternehmenspriorität vor Augen hat (93 %).
  • 85 % der befragten Führungskräfte betrachten Cybersicherheitsstrategien als einen wichtigen Treiber für die digitale Transformation, doch 66 % erkennen, dass ihr Unternehmen durch die Digitalisierung einer erhöhten Gefährdung durch Cyberbedrohungen ausgesetzt ist.
  • Nur 46 % der Führungskräfte überprüfen regelmäßig ihre Cybersicherheitsstrategien.

 

»Wenn mehr als 89 % der Führungskräfte glauben, dass ihre Teams sich der Cyberbedrohung bewusster denn je sind, ist es nicht verwunderlich, dass sie nachts unruhig schlafen: Sie wissen nämlich, dass sehr viel auf dem Spiel steht«, betont Nicolas Fischbach, Global CTO von Forcepoint. »Weil Cybersicherheit für das Wachstum von Unternehmen strategisch wichtiger als je zuvor ist, müssen Business- und Sicherheitsführungskräfte ihre Sicherheitsstrategien überdenken. Führende Unternehmen verstehen, dass verhaltensbasierte Technologien wegweisend sind. Die richtige Cybersicherheit wird in den kommenden Jahren ein entscheidender Wettbewerbsvorteil für Unternehmen sein.«

 

Unterschiedliche Sichtweisen zwischen CEOs, CISOs und Regionen

CEOs und CISOs sind laut Befragung geteilter Auffassung, wenn es um die Ausrichtung der Cybersicherheit in ihrem Unternehmen geht. CEOs ziehen es vor, proaktiv und risikobewusst zu agieren (58 %) und priorisieren die Geschäftsstabilität. Im Gegensatz dazu wählen mehr als die Hälfte der CISOs (54 %) einen reaktiveren, auf Zwischenfälle ausgerichteten Ansatz.

Die Studie verdeutlicht auch, wie unterschiedlich Unternehmen weltweit die einzelnen Aspekte der Sicherheit priorisieren. Der Schutz von Kundendaten ist für Führungskräfte in den USA (62 %) und Europa (64 %) von höchster Priorität. In Asien hingegen räumen 61 % der Führungskräfte dem Schutz des geistigen Eigentums ihres Unternehmens den Vorrang ein, noch vor den Kundendaten. Diese Ergebnisse können zum Teil aus unterschiedlichen regulatorischen Richtlinien und Datenschutzgesetzen resultieren.

Die Untersuchung ergab auch, dass Unternehmen im Durchschnitt mehr als 50 Sicherheitsanbieter einsetzen. Dabei gaben 62 % der Befragten an, dass sie sich sogar weitere Anbieter vorstellen können. Je mehr allerdings Kosteneinsparungen und die Vorteile konvergenter Netzwerk- und Sicherheitsfunktionen in der aufkommenden SASE (Secure Access Service Edge)-Sicherheitsarchitektur deutlich werden, desto weniger Sicherheitsanbieter werden mit der Zeit benötigt.

»Unternehmen, die in Sachen Cybersicherheit führend sind, schätzen die Risiken realistisch ein und sind bereit, der Sicherheit Priorität einzuräumen, um den Kern ihres Geschäfts, nämlich die Kundendaten und das geistige Eigentum, zu schützen. Außerdem war es noch nie so wichtig wie heute in einer Zeit mobiler und verteilter Arbeitsplätze, das Thema richtig umzusetzen«, ergänzt Fischbach.

 

Report-Download

Die Studie kann hier abgerufen werden: The C-Suite Report: The Current and Future State of Cybersecurity, a WSJ Intelligence Report Sponsored by Forcepoint

https://info.forcepoint.com/wsj-cyber-current-future-state/

 

 

[1] Über den C-Suite Report The Current and Future State of Cybersecurity
Die Studie basiert auf einer quantitativen Online-Umfrage unter 200 CEOs und 100 CISOs, die von WSJ Intelligence durchgeführt und von Forcepoint gesponsert wurde. Die Befragten kamen aus den USA, Großbritannien, Frankreich, Deutschland, Indien, Hongkong, Singapur und Australien und aus Branchen wie Life Sciences, dem Gesundheitswesen, der Fertigung, Finanzen, dem Transport, dem Einzelhandel, der Energieerzeugung und der Telekommunikation mit einem durchschnittlichen Unternehmensumsatz von 10,4 Milliarden US-Dollar. Die Vor-Ort-Befragungen fanden im November 2019 statt.

 

27 Artikel zu „Cybersecurity CEO CISO“

Whitepaper zu CEO-Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug 

In der aktuellen Corona-Krise nehmen Cyberangriffe durch die Betrugsmasche »CEO-Fraud« auf Mitarbeiter im Home Office zu. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu das Whitepaper »CEO Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug« veröffentlicht, in dem die Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden.     Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern…

IT und Sicherheit im Einklang – engerer Austausch zwischen CIO und CISO

In Unternehmen gerät viel in Bewegung, wenn neue Technologien zur Schaffung von Geschäftsvorteilen eingeführt werden, denn: Oft muss ein Spagat zwischen Sicherheit und Performance gelingen. Diese Entwicklung hat ihre Wurzeln in den sich verändernden Rollen des CIO und des CISO sowie in der strategischen Natur ihrer Zusammenarbeit. Für Führungskräfte kann die Art und Weise, wie…

State of Cybersecurity Report: Gesteigertes Sicherheitsbewusstsein

Die digitale Transformation treibt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu überdenken. Immer mehr konzentrieren sich IT-Experten auf IoT und Cloud und entwickeln eigene Systeme zum Schutz gegen Cyberbedrohungen.   Der Report »State of Cybersecurity Report 2019« von Wipro Limited unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt…

Führungskräfte der Chefetage sind eine Schwachstelle in der mobilen Sicherheit von Unternehmen

74 % der IT-Entscheidungsträger geben an, dass C-Level-Entscheider am ehesten lockere mobile Sicherheitsrichtlinien fordern, obwohl sie stark von Cyberangriffen betroffen sind.   MobileIron veröffentlichte die Ergebnisse seiner »Trouble at the Top«-Studie. Aus der Umfrage geht hervor, dass die C-Suite die Gruppe innerhalb einer Organisation ist, die am ehesten lockere mobile Sicherheitsrichtlinien fordert (74 %) –…

Automatisierte und ständig neue Angriffsmethoden lassen die Zahl der Cyberattacken in die Höhe schnellen

Der Technologiesektor löst zum ersten Mal den Finanzbereich an der Spitze der am stärksten angegriffenen Branchen ab, gleichzeitig nutzen Cyberkriminelle die Covid-19-Pandemie für ihre Aktivitäten aus.   NTT Ltd., ein Technologie-Dienstleister, hat seinen 2020 Global Threat Intelligence Report (GTIR) veröffentlicht. Der neue GTIR zeigt, dass die Angreifer trotz aller Anstrengungen von Unternehmen und Organisationen, ihre…

Whitepaper: Rechtliche Risiken bei Nutzung internationaler Cloudanbieter

Das Kölner Cloud-Technologieunternehmen gridscale und die Wirtschaftskanzlei Heuking Kühn Lüer Wojtek veröffentlichen kostenfrei ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit weit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloudanbieters. Viele…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Kriminelle nutzen Corona-Virus für großangelegte Cyberattacken

Als ob der Schaden für die Allgemeinheit, für Unternehmen und für viele Menschen auch im privaten Umfeld nicht schon groß genug wäre: Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Das berichten die Cybersicherheitsforscher des US-amerikanischen Cybersecurity-Unternehmens Proofpoint. Es handelt sich um eine der größten, wenn…

Fünf Regeln zur Bewältigung einer Cybersicherheitskrise: Vorstände und Verantwortliche unter Druck

Das aktuelle Allianz Risk Barometer 2020 – als weltweit größte Risikostudie – hat kritische Geschäftsunterbrechungen, die durch Cybersicherheitsverletzungen verursacht werden, als das größte Risiko für Unternehmen erkannt [1]. »Wann man von einer Cybersicherheitskrise betroffen sein wird, lässt sich nie vorhersagen. Unternehmen können aber Zeit gewinnen, indem sie einen gut einstudierten und effektiven Cyber-Resiliency-Plan aufstellen, der…

Automatisierte Cybersicherheit beste Antwort auf verschärfte Bedrohungslage

Viele Unternehmen in Deutschland wurden infolge von Cyberangriffen durch Datenspionage und Sabotage bereits geschädigt, was ein grundlegendes Umdenken bei der IT-Sicherheit erforderlich macht. Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle Bitkom-Studie (siehe unten). Vectra und weitere Experten sehen dadurch bestätigt, dass die Angriffsfläche…

Zukunftsweisende Aufgabe des CIO: Digitalisierung im Unternehmen vorantreiben

Die Rolle des IT-Verantwortlichen hat eine Evolution hinter sich: Früher war er ausschließlich dafür zuständig, dass die Informationstechnik funktioniert und die Systemlandschaft sicher ist. Heute übernimmt er als Chief Information Officer (CIO) die strategische und operative Führung der Informationstechnik. Dabei hat er eine neue und zukunftsweisende Aufgabe: die Digitalisierung im Unternehmen vorantreiben. Um das zu…

85 Prozent der Führungskräfte sehen menschliche Schwächen als größte Gefahr für die Cybersicherheit

Proofpoint hat in Zusammenarbeit mit der Economist Intelligence Unit eine Umfrage unter mehr als 300 CIOs und CISOs in Nordamerika, Europa und dem asiatisch-pazifischen Raum veröffentlicht [1]. Dabei sind fünf von sechs der Manager der Meinung, dass menschliche Schwächen ein deutlich größeres Risiko hinsichtlich Cyberattacken bergen als Lücken in der technischen Infrastruktur oder Probleme in…

Cybercrime: Cyberkriminalität kostet Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr

Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Das zeigt die 9. »Cost of Cybercrime«-Studie, die die Unternehmensberatung Accenture gemeinsam mit dem Ponemon Institute in elf Ländern und 16 Branchen durchgeführt hat. In Deutschland wurden im Rahmen…

Sicherheitsteams verdienen einen besseren Ansatz für Erkennung und Reaktion auf Cyberangriffe

Für viele Unternehmen ist das IT-Sicherheitsteam die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die zentrale Aufgabe solcher Teams besteht darin, Bedrohungen in ihrer gesamten digitalen Umgebung zu identifizieren, zu untersuchen und zu entschärfen. Da die Angreifer zunehmend automatisierter und komplexer vorgehen, verlassen sich Sicherheitsteams auf einen mehrschichtigen Ansatz zur Prävention, wie Palo Alto…

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?

Sobald die EU-Mitgliedsstaaten die Know-how-Schutz-Richtlinie umgesetzt haben, müssen Unternehmen angemessene Maßnahmen zum Schutz von Geschäftsgeheimnissen vornehmen. Zählt dazu auch die Wahl des Cloud-Providers?   Ziel der Richtlinie 2016/943 ist ein einheitlicher Mindestschutz für Geschäftsgeheimnisse in Europa – doch was ändert sich damit? Und was hat die Wahl eines sicheren Cloud-Dienstes damit zu tun? Die Richtlinie…

Europas Unternehmen haben Nachholbedarf in Sachen Cloudsicherheit

Nutzung von Cloudanwendungen deutlich gestiegen. Office 365 und AWS auf dem Vormarsch.   Eine aktuelle Studie liefert einen Überblick zur Nutzung von Cloudanwendungen in Europa [1]. Untersucht wurden dafür 20.000 Unternehmen in Deutschland, Frankreich, den Niederlanden, Italien, Spanien und Großbritannien. Während die Nutzung von Office 365 mit 65 Prozent einen neuen Rekordwert erreicht hat, lässt…

Die Vorteile ausgereifter Cloud-Sicherheitsstrategien

Ein neues Cloud-Security-Maturity-Model mit Benchmarks bietet Unternehmen Orientierung bei der Nutzung von nicht-IT-geführten Cloud-Services. Erfahrene Unternehmen haben doppelt so wahrscheinlich einen Cloud-Security-Architekten eingestellt wie andere Unternehmen.   Netskope stellt den neuen »The Maturity of Cloud Application Security Strategies«-Report vor, in dem die Enterprise Strategy Group (ESG) im Auftrag von Netskope die geschäftlichen Vorteile der Nutzung…

Cyber Exposure: Cyberkriminelle haben sieben Tage Vorsprung

Cyberkriminelle haben durchschnittlich sieben Tage Zeit, um eine Schwachstelle auszunutzen. In dieser Zeit können sie ihre Opfer angreifen, potenziell sensible Daten abschöpfen, Lösegeldangriffe starten und erheblichen finanziellen Schaden anrichten. Erst nach durchschnittlich sieben Tagen untersuchen Firmen dann ihre Netzwerke auf Schwachstellen und beurteilen, ob sie gefährdet sind. Das Tenable Research-Team fand heraus, dass Cyberkriminelle durchschnittlich…