Deutsche Führungsebene vernachlässigt IT-Sicherheit

Deutsche Führungsebene vernachlässigt IT Sicherheit

Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt

Eine neue Studie von Trellix, dem Experten für Cyber-Sicherheit und innovative XDR-Technologien, zeigt eine Diskrepanz zwischen Cyber-Sicherheitsexperten und der Unternehmensführung. Obwohl ein Bewusstsein auf Vorstandsebene für Cyber-Risiken besteht, ist mehr als jeder Zweite (54 %) der deutschen Cyber-Sicherheitsexperten der Meinung, dass die Geschäftsleitung der digitalen Sicherheit nicht genügend Aufmerksamkeit schenkt. Dies deutet auf den besorgniserregenden Trend hin, dass die Cyber-Sicherheit lediglich als reine Formalität behandelt wird.

In Deutschland ist eine große Mehrheit (95 %) der Fachleute für Cyber-Sicherheit überzeugt, dass die Verantwortung für Cyber-Risiken auf Vorstands- und Managementebene klar definiert ist, unabhängig davon, ob sie bei einer Person (48 %) oder einem Gremium (47 %) liegt. 28 % betonten jedoch, dass Cyber-Sicherheit auf Vorstands- und Geschäftsführungsebene nicht als Priorität angesehen wird, was zu einer großen Herausforderung für das Unternehmen geworden ist. Da Verantwortungsbewusstsein nicht gleichbedeutend ist mit Prioritätensetzung im Cyber-Bereich, überrascht es nicht, dass 36 % die fehlende Wertschätzung durch ihre Chefs als eine ihrer größten Frustrationen nennen.

„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten”, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“

Die gute Nachricht: Cyber-Sicherheit ist in deutschen Unternehmen durchaus ein Thema. Knapp drei Viertel (72 %) bestätigen, dass regelmäßige Diskussionen über Cyber-Sicherheit und Compliance mit der Geschäftsleitung und dem Führungsteam stattfinden. Die Widerstandsfähigkeit gegenüber Cyber-Angriffen beruht auf Zusammenarbeit und Kommunikation, welche sich jedoch von Unternehmen zu Unternehmen unterscheiden, wenn es zu einem bedeutenden Cyber-Vorfall oder Cyber-Angriff kommt.

Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.

„CISOs, CIOs oder CTOs müssen klar darlegen, was die größten Cyber-Sicherheitsrisiken für das Unternehmen sind. In diesem Zuge müssen sie auch deutlich machen, welche Auswirkungen diese Gefahren auf das Geschäft haben, wenn die Cyber-Sicherheitsarchitektur nicht geeignet ist, um sich gegen die immer komplexer werdenden und dynamischen Angriffe von heute zu verteidigen”, so Groß weiter. „Klare Kommunikation sowie eine vernetzte XDR-Architektur sind entscheidend für die Schaffung einer widerstandsfähigen Organisation mit moderner Sicherheit, die dem Vorstand – und dem gesamten Unternehmen – Vertrauen geben kann.“

Zusätzliche Ressourcen

– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik

– Globale Infografik

Methodik

Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.

ITSM 2023 Marc Schachteli

Der Vortrag widmet sich der Analogie zwischen der berühmten Geschichte der Titanic und den Herausforderungen, die bei IT Service Management (ITSM) auftreten können. Der Fokus liegt darauf, wie diese historische Tragödie als Lehrstück für die Planung, Durchführung und den Erfolg von ITSM dienen kann.

ITSM 2023 Tobias Ganowski

Der Markt für IT Service Provider in Deutschland ist permanent in Bewegung. Für die Kundenunternehmen stellt sich daher für ihre eigene Planung immer wieder die Frage, in welche Richtung sich dieser Markt in den nächsten Jahren entwickelt. Wird es eine weitere Spezialisierung der Provider geben und damit die Notwendigkeit, mit noch mehr Dienstleistern zusammenarbeiten zu müssen, mit dem daraus resultierenden größeren Koordinierungsaufwand? Oder geht die Tendenz eher in Richtung Generalisierung, mit der Folge einer Konsolidierung der eingesetzten Dienstleister im Unternehmen? Dies hat nicht unerhebliche Auswirkungen auf die in den Kundenunternehmen notwendigen IT Service Management Organisationen und die eingesetzten IT Service Management Werkzeuge.

ITSM 2023 Christoph Rademacher

Immer mehr Firmen haben Nachhaltigkeitsziele definiert, welche sich auf die IT und damit auch auf das Service Management abbilden
lassen. In dem Vortrag werden aktuelle Beobachtungen zu den Themen Nachhaltigkeit, künstliche Intelligenz und Plattformen im Service
Management vorgestellt. Es wird aufgezeigt wie sich Einzelbeispiele
aus der Vorpandemiezeit in einen „KI Hype“ gewandelt haben.

ITSM 2023 Silke Theison

Immer mehr junge Menschen aus der Generation Z kommen in der Arbeitswelt an und bringen andere Werte als vorherige Generationen mit. Dieser Wandel stellt Unternehmen vor Herausforderungen, auch weil die "Gen Z" in Zeiten des Fachkräftemangels unverzichtbar ist. Silke Theison zeigt anhand ihrer Erfahrung als junge Vorständin von DCON auf, wo genau die Problematik liegt, wie mögliche Lösungsansätze aussehen und wie DCON schon heute damit umgeht.

ITSM 2023 Christof Huschens

In einem sich ständig wandelnden IT-Sektor ist eine klare Definition von Berufsrollen unerlässlich. Der Kongressbeitrag „Berufsbild IT Service Manager:In“ widmet sich der Herausforderung, die Rolle des IT Service Managers präzise zu erfassen und zu definieren. Durch die Analyse von Stellenanzeigen, Umfrageergebnissen und der Selbstdarstellung auf Visitenkarten beleuchtet der Beitrag, wie das Berufsfeld sowohl von Brancheninsidern als auch von Außenstehenden wahrgenommen wird.

ITSM 2023 Mathias Traugott, Janina Hunsperger und Nicolo Viegener

Braucht es Service Management noch, in der Zeit von KI, Agile und umfassender Digitalisierung? Und falls ja, welche Aufgaben und Bedeutung hat Service Management im 2033 noch? Blicken Sie mit uns in eine Zukunft, die wir mitgestalten können.