Drohende Angriffe auf die IT-Security spielen bei Unternehmenslenkern häufig keine wichtige Rolle. Zu dieser Einschätzung kommen 200 CIOs und CTOs in einer Befragung von Robert Half Technology in Deutschland. 46 % gaben demnach an, dass das Senior Management Problemen mit der Cyber-Security keine Priorität einräumt. Gleichzeitig stellen 43 % der befragten IT-Leiter ein erhöhtes Aufkommen an Sicherheitsvorfällen im vergangenen Jahr fest.
»Wie der jüngste Hacker-Vorfall beim Apple-Pay-Konkurrenten Merchant Customer Exchange (MXC) eindrucksvoll zeigt, häufen sich die Angriffe auf die IT-Security zunehmend auch im Cloud-Umfeld«, erklärt Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. »Bei allen Vorteilen, die mit der Einführung von neuen Technologien wie etwa Cloud-Systemen verbunden sind, steigt allerdings auch das Risiko, Opfer eines Angriffs zu werden, kontinuierlich an. Deshalb ist es höchste Zeit, dass das Thema auf der Agenda der Geschäftsleitungsebene weit nach vorne rückt.«
Führungskräfte werten Hackerangriffe nicht als unmittelbare Bedrohung
Nach Ansicht der befragten CIOs hat die untergeordnete Bedeutung des Themas Cyber-Security im Management mehrere Gründe. Fast die Hälfte (45 %) der Befragten registriert eine deutliche Fehleinschätzung. Demnach rangieren IT-Angriffe auf Unternehmensdaten bei Führungskräften nicht als unmittelbare Bedrohung. Weitere 18 % sehen mangelndes technologisches Verständnis als Ursache. 16 % der Studienteilnehmer machen Kostengründe für die fehlende Priorisierung verantwortlich.
Was ist der Hauptgrund dafür, dass der Cyber-Sicherheit vom Senior Management keine Priorität eingeräumt wird?
Martin Schramm sieht neben der fehlenden Priorisierung im Management ein weiteres großes Problem für die betroffenen Unternehmen: »Selbst in Unternehmen, bei denen die Geschäftsleitung der Bedrohung durch Cyber-Angriffe Priorität einräumt, fehlt es an Erfahrung und Kompetenz im Team, diesen Gefahren zu begegnen. Nur jeder dritte CIO ist sich der Arbeitsmarktstudie zufolge sehr sicher, dass sein Team mit entsprechendem Know-how ausgestattet ist. Unternehmen sind gut beraten, ihren IT-Fachkräften entsprechende Weiterbildungen anzubieten oder mit erfahrenen IT-Freiberuflern Wissenslücken zu schließen«, empfiehlt Martin Schramm, Vice President Business Development bei Robert Half.
Die Top 5 Sicherheitsvorkehrungen deutscher IT-Abteilungen
Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen deutsche Unternehmen auf eine Kombination von mehreren Maßnahmen. Fast jeder zweite der befragten CIOs und CTOs (44 %) berichtet von einer gut konfigurierten Firewall und entsprechender Perimeter-Security. 43 % der IT-Leiter verbessern zudem ihr Sicherheitsmonitoring. Die Sensibilisierung für Sicherheitsthemen sowie entsprechende Schulungen sollen in 38 % der Fälle mögliche Security-Angriffe vermindern. Jeder dritte Befragte (30 %) setzt auf eine verbesserte Reaktion bei Sicherheitsvorfällen. Daneben optimieren fast genauso viele CIOs Sicherheitsrichtlinien (29 %) und führen regelmäßige Penetrationstests durch (29 %).
Über die Studie:
Für die Studie wurden 200 CIOs und CTOs in Deutschland befragt. Die Erhebung wurde im Rahmen der Arbeitsmarktstudie von einem internationalen unabhängigen Meinungsforschungsinstitut im Auftrag von Robert Half Technology, dem spezialisierten Personaldienstleister für Fach- und Führungskräfte im IT-Bereich, durchgeführt.
https://www.roberthalf-technology.de