Deutsche Führungsebene vernachlässigt IT Sicherheit
Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt
„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten“, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“
Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.
Zusätzliche Ressourcen
– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik
Methodik
Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.


WEBINAR Connecting Risk & Compliance with ITSM
The need to integrate Risk & Compliance with Enterprise Architecture and ITSM
Managing risk and compliance is becoming more and more challenging.
Organizations are managing more and more digital products and services, more components, more vendors, more integrations, more changes while we face increasing security threats and need to comply with increasing regulatory requirements.

Potenzielles Datenleck bei OpenAI
OpenAI, das Unternehmen hinter der bekannten KI-Plattform ChatGPT, untersucht derzeit einen möglichen Sicherheitsvorfall, bei dem bis zu 20 Millionen Nutzerdaten kompromittiert worden sein könnten. Laut einem Bericht von Heise Online besteht der Verdacht, dass ein Cyberangriff sensible Informationen betroffen hat. Dieser Vorfall wirft erneut Fragen zur Cybersicherheit von Technologieunternehmen und dem Schutz persönlicher Daten auf.

Zeichen der Zeit
Ohne die globale Reichweite des ITSM hätten wir keine standardisierten Prozesse, die heute Unternehmen weltweit verbinden. Incident Management, Change Management und Service Level Agreements wären isolierte nationale Ansätze geblieben, was zu fragmentierten und ineffizienten Strukturen geführt hätte. ITIL oder COBIT haben uns ein gemeinsames Verständnis und bewährte Praktiken ermöglicht, die Grenzen überwinden und Unternehmen unabhängig von ihrer Herkunft zusammenbringen.
Agile Scrum
Agile und Scrum umfassen den Aufbau funktionsübergreifender, selbstorganisierter Teams, die am Ende jeder Iteration, bzw. jedes Sprints ein funktionierendes Inkrement liefern.
SIAM Foundation
SIAM™ ist eine Methodik, mehrere IT-Service Provider zu steuern und nahtlos zu einer kundenorientierten IT-Organisation zu integrieren.
Business Resilience
Resilienz wird im organisatorischen Kontext definiert als „die Fähigkeit, sich schnell von Schwierigkeiten zu erholen“