Deutsche Führungsebene vernachlässigt IT Sicherheit

Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt

Eine neue Studie von Trellix, dem Experten für Cyber-Sicherheit und innovative XDR-Technologien, zeigt eine Diskrepanz zwischen Cyber-Sicherheitsexperten und der Unternehmensführung. Obwohl ein Bewusstsein auf Vorstandsebene für Cyber-Risiken besteht, ist mehr als jeder Zweite (54 %) der deutschen Cyber-Sicherheitsexperten der Meinung, dass die Geschäftsleitung der digitalen Sicherheit nicht genügend Aufmerksamkeit schenkt. Dies deutet auf den besorgniserregenden Trend hin, dass die Cyber-Sicherheit lediglich als reine Formalität behandelt wird.
In Deutschland ist eine große Mehrheit (95 %) der Fachleute für Cyber-Sicherheit überzeugt, dass die Verantwortung für Cyber-Risiken auf Vorstands- und Managementebene klar definiert ist, unabhängig davon, ob sie bei einer Person (48 %) oder einem Gremium (47 %) liegt. 28 % betonten jedoch, dass Cyber-Sicherheit auf Vorstands- und Geschäftsführungsebene nicht als Priorität angesehen wird, was zu einer großen Herausforderung für das Unternehmen geworden ist. Da Verantwortungsbewusstsein nicht gleichbedeutend ist mit Prioritätensetzung im Cyber-Bereich, überrascht es nicht, dass 36 % die fehlende Wertschätzung durch ihre Chefs als eine ihrer größten Frustrationen nennen.

„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten“, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“

Die gute Nachricht: Cyber-Sicherheit ist in deutschen Unternehmen durchaus ein Thema. Knapp drei Viertel (72 %) bestätigen, dass regelmäßige Diskussionen über Cyber-Sicherheit und Compliance mit der Geschäftsleitung und dem Führungsteam stattfinden. Die Widerstandsfähigkeit gegenüber Cyber-Angriffen beruht auf Zusammenarbeit und Kommunikation, welche sich jedoch von Unternehmen zu Unternehmen unterscheiden, wenn es zu einem bedeutenden Cyber-Vorfall oder Cyber-Angriff kommt.

Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.

„CISOs, CIOs oder CTOs müssen klar darlegen, was die größten Cyber-Sicherheitsrisiken für das Unternehmen sind. In diesem Zuge müssen sie auch deutlich machen, welche Auswirkungen diese Gefahren auf das Geschäft haben, wenn die Cyber-Sicherheitsarchitektur nicht geeignet ist, um sich gegen die immer komplexer werdenden und dynamischen Angriffe von heute zu verteidigen“, so Groß weiter. „Klare Kommunikation sowie eine vernetzte XDR-Architektur sind entscheidend für die Schaffung einer widerstandsfähigen Organisation mit moderner Sicherheit, die dem Vorstand – und dem gesamten Unternehmen – Vertrauen geben kann.“

Zusätzliche Ressourcen

– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik

– Globale Infografik

Methodik

Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.
itSMF Community Day Mai 2024 KI im Multi Provider Management Grafik

Community Day | KI im Multi-Provider-Management

Diese Online-Veranstaltung ist ganz dem Thema KI im Multi-Provider-Management widmet. Technologien im Bereich Künstliche Intelligenz (KI) haben sich seit der Marktpräsenz von ChatGPT rasant entwickelt und immer neue Anwendungsgebiete erschlossen. Wir werfen in dieser Veranstaltung einen Blick auf konkrete Anwendungsbereiche im Multi-Provider-Management. Erfahren Sie in einer Podiumsdiskussion mit Experten, wie KI Aufgaben im Provider-Management vereinfachen und Entscheidungen erleichtern kann.

Weiterlesen »
Umfrage IT-Service Manager Grafik itSMF Deutschland

Berufsbild IT-Service Manager:In

Im Rahmen unserer Initiative zur Stärkung, Weiterentwicklung und Akkreditierung des Berufsbildes IT-Service Manager:In sind wir bestrebt, ein umfassendes Verständnis der aktuellen Anforderungen, Kompetenzen und Bedürfnisse in diesem Berufsfeld zu erlangen. Durch Ihre Teilnahme an dieser Umfrage leisten Sie einen wichtigen Beitrag zur Gestaltung und Verbesserung des Berufsbildes IT-Service Manager:In.

Weiterlesen »
itSMF Community Day August 2024 Corporate Sustainability Reporting Directive Grafik

Community Day – Corporate Sustainability Reporting Directive

Am 28. August 2024 um 15:00 Uhr findet der itSMF Community Day statt, der sich einem Thema von wachsender Bedeutung widmet: der Corporate Sustainability Reporting Directive (CSRD) und ihren Auswirkungen auf das IT Service Management. In diesem Live-Event tauchen wir tief in die CSRD ein, um zu verstehen, was diese Richtlinie bedeutet, wen sie betrifft, ab wann sie gilt und wie sich Unternehmen darauf vorbereiten können.

Weiterlesen »
itSMF Deutschland EU KI Gesetz copyright 2024 Grafik

Das EU-KI-Gesetz

Ein neues Zeitalter der künstlichen Intelligenz bricht an in Europa – dies ist die Botschaft, die vom Europäischen Parlament ausgeht, das nun das weltweit erste umfassende Gesetz zur Regelung von KI-Systemen verabschiedet hat. Wie ein Leuchtturm soll dieses Gesetz den Weg in eine Zukunft weisen, in der Technologie uns voranschreitet auf einem Pfad, der ebenso von humanistischen Werten wie von wirtschaftlichem Weitblick geprägt ist.

Weiterlesen »
itSMF Community Day März 2024 Cyber Security Grafik

Community Day – Cyber Security

In einer Welt, in der Cyber-Bedrohungen stetig komplexer und raffinierter werden, ist es entscheidend, nicht nur auf aktuelle, sondern auch auf zukünftige Sicherheitsanforderungen vorbereitet zu sein. Unser Vortrag „Revolutionieren Sie Ihre IT-Sicherheit: Mit Enterprise Service Management (ESM) einen Schritt voraus“ bietet Ihnen Einblicke, wie Ihr Unternehmen durch die Integration von ESM-Strategien eine robuste Sicherheitsinfrastruktur aufbauen kann, die nicht nur heutige, sondern auch morgige Cyber-Risiken effektiv managt. Erfahren Sie, wie ESM-Lösungen die Effizienz steigern, die Reaktionsfähigkeit auf Vorfälle verbessern und eine proaktive Sicherheitskultur fördern. Wir zeigen Ihnen, wie Sie durch Automatisierung, verbesserte Compliance und ein integriertes Management von IT-Services und Sicherheit, die Resilienz Ihres Unternehmens gegenüber Cyber-Bedrohungen stärken können.
Seien Sie dabei, wenn wir diskutieren, wie die richtigen ESM-Tools und -Praktiken nicht nur Ihre IT-Sicherheitsstrategie voranbringen, sondern auch einen Wettbewerbsvorteil im digitalen Zeitalter schaffen. Machen Sie den ersten Schritt in eine sicherere Zukunft und erfahren Sie, wie Ihr Unternehmen mit Enterprise Service Management die Sicherheitsanforderungen von morgen meistern kann.

Weiterlesen »
itSMF BLOG Wegweiser zur Automatisierung im ITSM Grafik

Wegweiser zur Automatisierung im ITSM

Im digitalen Zeitalter werden Geschwindigkeit und Effizienz großgeschrieben. Unternehmen streben stetig danach, ihre Servicequalität zu verbessern und gleichzeitig die operativen Kosten zu senken. Eine Schlüsselrolle spielt dabei das IT-Service-Management (ITSM), das die Planung, Lieferung, Verwaltung und Verbesserung von IT-Dienstleistungen an Geschäftsprozesse anlehnt. Doch wie können diese Ziele erreicht werden, ohne dabei die menschliche Arbeitskraft zu überlasten? Die Antwort findet sich in einem Begriff, der in der IT-Branche zunehmend an Bedeutung gewinnt: Automatisierung.

Weiterlesen »