Verständnis von Cybersicherheit: Ich nicht sprechen Cybersecurity

Illustration: Absmeier Geralt

 

Ransomware oder Malware? Jede dritte Führungskraft in Deutschland versteht diese Begriffe nicht.

 

Laut einer aktuellen Umfrage [1] bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung.

Ob Sky Deutschland oder T-Mobile [2] – während sich Cyberangriffe in Deutschland zu häufen scheinen, ist das Thema Cybersicherheit für nicht einmal die Hälfte (46 Prozent) der Führungsriege ein ständiger Tagesordnungspunkt in Vorstandmeetings. Die fehlende Integration des Themas in die Agenda lässt sich möglicherweise unter anderem darauf zurückführen, dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen.

Denn für fast die Hälfte (46 Prozent) des C-Levels in Deutschland stellt der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cybersicherheit dar – noch vor Budget-Restriktionen (44 Prozent). Folgende Begrifflichkeiten sind demnach für die Führungsriege verwirrend: Malware (40 Prozent), Zero-Day-Exploit (40 Prozent), Phishing (39 Prozent), Ransomware (38 Prozent) und APTs (36 Prozent).

Weniger überraschend ist deshalb, dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56 Prozent), YARA-Regeln (54 Prozent) oder TTPs (Tactics, Techniques, and Procedures – 54 Prozent) oft nicht verstanden wird.

Die fehlende Priorisierung von Cybersicherheit im höheren Management könnte daher unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein.

Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.

[1] kas.pr/ti-report / https://go.kaspersky.com/TI_Report.html
[2] https://www.csoonline.com/de/a/diese-unternehmen-hat-s-schon-erwischt,3674038