Deutsche Führungsebene vernachlässigt IT Sicherheit

Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt

Eine neue Studie von Trellix, dem Experten für Cyber-Sicherheit und innovative XDR-Technologien, zeigt eine Diskrepanz zwischen Cyber-Sicherheitsexperten und der Unternehmensführung. Obwohl ein Bewusstsein auf Vorstandsebene für Cyber-Risiken besteht, ist mehr als jeder Zweite (54 %) der deutschen Cyber-Sicherheitsexperten der Meinung, dass die Geschäftsleitung der digitalen Sicherheit nicht genügend Aufmerksamkeit schenkt. Dies deutet auf den besorgniserregenden Trend hin, dass die Cyber-Sicherheit lediglich als reine Formalität behandelt wird.
In Deutschland ist eine große Mehrheit (95 %) der Fachleute für Cyber-Sicherheit überzeugt, dass die Verantwortung für Cyber-Risiken auf Vorstands- und Managementebene klar definiert ist, unabhängig davon, ob sie bei einer Person (48 %) oder einem Gremium (47 %) liegt. 28 % betonten jedoch, dass Cyber-Sicherheit auf Vorstands- und Geschäftsführungsebene nicht als Priorität angesehen wird, was zu einer großen Herausforderung für das Unternehmen geworden ist. Da Verantwortungsbewusstsein nicht gleichbedeutend ist mit Prioritätensetzung im Cyber-Bereich, überrascht es nicht, dass 36 % die fehlende Wertschätzung durch ihre Chefs als eine ihrer größten Frustrationen nennen.

„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten”, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“

Die gute Nachricht: Cyber-Sicherheit ist in deutschen Unternehmen durchaus ein Thema. Knapp drei Viertel (72 %) bestätigen, dass regelmäßige Diskussionen über Cyber-Sicherheit und Compliance mit der Geschäftsleitung und dem Führungsteam stattfinden. Die Widerstandsfähigkeit gegenüber Cyber-Angriffen beruht auf Zusammenarbeit und Kommunikation, welche sich jedoch von Unternehmen zu Unternehmen unterscheiden, wenn es zu einem bedeutenden Cyber-Vorfall oder Cyber-Angriff kommt.

Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.

„CISOs, CIOs oder CTOs müssen klar darlegen, was die größten Cyber-Sicherheitsrisiken für das Unternehmen sind. In diesem Zuge müssen sie auch deutlich machen, welche Auswirkungen diese Gefahren auf das Geschäft haben, wenn die Cyber-Sicherheitsarchitektur nicht geeignet ist, um sich gegen die immer komplexer werdenden und dynamischen Angriffe von heute zu verteidigen”, so Groß weiter. „Klare Kommunikation sowie eine vernetzte XDR-Architektur sind entscheidend für die Schaffung einer widerstandsfähigen Organisation mit moderner Sicherheit, die dem Vorstand – und dem gesamten Unternehmen – Vertrauen geben kann.“

Zusätzliche Ressourcen

– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik

– Globale Infografik

Methodik

Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.
itSMF BLOG Wegweiser zur Automatisierung im ITSM Grafik

Wegweiser zur Automatisierung im ITSM

Im digitalen Zeitalter werden Geschwindigkeit und Effizienz großgeschrieben. Unternehmen streben stetig danach, ihre Servicequalität zu verbessern und gleichzeitig die operativen Kosten zu senken. Eine Schlüsselrolle spielt dabei das IT-Service-Management (ITSM), das die Planung, Lieferung, Verwaltung und Verbesserung von IT-Dienstleistungen an Geschäftsprozesse anlehnt. Doch wie können diese Ziele erreicht werden, ohne dabei die menschliche Arbeitskraft zu überlasten? Die Antwort findet sich in einem Begriff, der in der IT-Branche zunehmend an Bedeutung gewinnt: Automatisierung.

Weiterlesen »

Top-Trends im IT-Service Management 2024

Mit rasender Geschwindigkeit eilen wir in eine Ära, in der Technologie nicht nur eine ergänzende Rolle spielt, sondern das Herzstück unserer täglichen Operationen bildet. Die IT-Service Management (ITSM) Welt ist keine Ausnahme, sie entwickelt sich ständig weiter, um mit den Bedürfnissen eines digitalisierten Zeitalters Schritt zu halten. Im Jahr 2024 stehen wir vor wesentlichen Trends, die das Gesicht des ITSM grundlegend verändern werden. In diesem Beitrag werfen wir einen Blick auf die Zukunft und entdecken, welche Entwicklungen im ITSM uns im kommenden Jahr besonders beschäftigen werden.

Weiterlesen »

Corporate Sustainability Reporting Directive (CSRD)

Eines ist unbestritten: Nachhaltigkeit rückt immer mehr in den Fokus von Unternehmen, Investoren und Konsumenten. Die Einführung der Corporate Sustainability Reporting Directive (CSRD) durch die Europäische Union ist ein bahnbrechender Schritt hin zu mehr Transparenz und Verantwortlichkeit. Die Richtlinie, die Anfang 2023 in Kraft trat, markiert einen wichtigen Wendepunkt in der Art und Weise, wie Unternehmen über ihre Auswirkungen auf Umwelt und Gesellschaft berichten. Mit der CSRD verfolgt die EU das Ziel, die Nachhaltigkeitsberichterstattung zu standardisieren, zu vertiefen und letztlich die Nachhaltigkeitspraktiken von Unternehmen zu verbessern.

Weiterlesen »

UMFRAGE: Multi Provider Management

Multi-Provider-Management spielt eine immer wichtigere Rolle im IT Service Management, da sich Unternehmen zunehmend auf die Integration und das Management von IT Services verschiedener Anbieter konzentrieren. Ziel dieser Umfrage ist es, Einblicke in die Praktiken, Strategien und Erfahrungen von IT-Professionals im Kontext von Multi-Provider-Management zu gewinnen.

Weiterlesen »

Das europäische KI-Gesetz

Die Einführung des europäischen KI-Gesetzes stellt eine wichtige Entwicklung bei der Regulierung der Künstlichen Intelligenz (KI) dar. Das Gesetz spiegelt das wachsende Bewusstsein und die Notwendigkeit wider, eine fortschrittliche Technologie zu regulieren, die tiefgreifende Auswirkungen auf die Wirtschaft, die Gesellschaft und die Rechte des Einzelnen hat. In einer Zeit, in der KI-Technologien zunehmend in kritische und alltägliche Anwendungen integriert werden – von Gesundheits- und Finanzdienstleistungen bis hin zu öffentlicher Sicherheit und persönlicher Assistenz – stellt das Gesetz einen entscheidenden Schritt dar, um die Entwicklung und den Einsatz von KI im Einklang mit europäischen Werten und Standards zu gestalten.

Weiterlesen »

Test Account Management

Die Einführung neuer Softwarelösungen in Unternehmen ist eine regelmäßige Notwendigkeit in der heutigen digitalen Landschaft. Ein häufiger erster Schritt in diesem Prozess ist die Einrichtung von kostenlosen Test- und Probeaccounts. Obwohl diese Accounts eine scheinbar risikofreie Möglichkeit bieten, die Funktionalitäten neuer Software zu erkunden, bergen sie dennoch erhebliche Risiken und Herausforderungen. In diesem Artikel zeigen wir in sechs Schritten, wie Unternehmen mit diesen Herausforderungen umgehen und die Vorteile von Testaccounts optimal nutzen können.

Weiterlesen »