Deutsche Führungsebene vernachlässigt IT Sicherheit

Eine aktuelle Studie von Trellix stellt fest, dass der Vorstand sich der Cyber-Risiken zwar bewusst ist, die Priorisierung der Cyber-Sicherheit aber weiterhin eine Herausforderung bleibt

Eine neue Studie von Trellix, dem Experten für Cyber-Sicherheit und innovative XDR-Technologien, zeigt eine Diskrepanz zwischen Cyber-Sicherheitsexperten und der Unternehmensführung. Obwohl ein Bewusstsein auf Vorstandsebene für Cyber-Risiken besteht, ist mehr als jeder Zweite (54 %) der deutschen Cyber-Sicherheitsexperten der Meinung, dass die Geschäftsleitung der digitalen Sicherheit nicht genügend Aufmerksamkeit schenkt. Dies deutet auf den besorgniserregenden Trend hin, dass die Cyber-Sicherheit lediglich als reine Formalität behandelt wird.
In Deutschland ist eine große Mehrheit (95 %) der Fachleute für Cyber-Sicherheit überzeugt, dass die Verantwortung für Cyber-Risiken auf Vorstands- und Managementebene klar definiert ist, unabhängig davon, ob sie bei einer Person (48 %) oder einem Gremium (47 %) liegt. 28 % betonten jedoch, dass Cyber-Sicherheit auf Vorstands- und Geschäftsführungsebene nicht als Priorität angesehen wird, was zu einer großen Herausforderung für das Unternehmen geworden ist. Da Verantwortungsbewusstsein nicht gleichbedeutend ist mit Prioritätensetzung im Cyber-Bereich, überrascht es nicht, dass 36 % die fehlende Wertschätzung durch ihre Chefs als eine ihrer größten Frustrationen nennen.

„Verantwortungsbewusstsein ist nicht genug, wenn es nicht in Taten umgesetzt wird. Die Schaffung einer Kultur der Cyber-Sicherheit im gesamten Unternehmen muss heute eine hohe Priorität auf der Tagesordnung des Vorstands einnehmen. Wie wichtig IT-Sicherheit heutzutage ist, zeigt auch die steigende Anzahl an Cyber-Angriffen, die auch Deutschland in Atem halten”, erklärt Andreas Groß, Senior Manager Presales bei Trellix. „Daher müssen der Vorstand und die Cyber-Sicherheitsexperten eine gemeinsame Sprache finden, um Cyber-Risiken zu verstehen und diskutieren, wie sie zu handhaben sind und welche Rolle der Vorstand bei der Priorisierung eines hohen Sicherheitsniveaus im gesamten Unternehmen spielt.“

Die gute Nachricht: Cyber-Sicherheit ist in deutschen Unternehmen durchaus ein Thema. Knapp drei Viertel (72 %) bestätigen, dass regelmäßige Diskussionen über Cyber-Sicherheit und Compliance mit der Geschäftsleitung und dem Führungsteam stattfinden. Die Widerstandsfähigkeit gegenüber Cyber-Angriffen beruht auf Zusammenarbeit und Kommunikation, welche sich jedoch von Unternehmen zu Unternehmen unterscheiden, wenn es zu einem bedeutenden Cyber-Vorfall oder Cyber-Angriff kommt.

Während beispielsweise knapp ein Viertel (21 %) der deutschen Cyber-Sicherheitsexperten bestätigt, dass ein Angriff in der Regel innerhalb einer Stunde an den Vorstand gemeldet wird, gibt gleichzeitig ein nicht zu verachtender Anteil von 33 % zu, dass es mindestens ein paar Tage oder länger dauert, bis ein Vorfall an die Geschäftsleitung gemeldet wird. Diese Verzögerung kann den Unterschied zwischen der erfolgreichen Abwehr eines Angriffs und schwerwiegenden Folgen ausmachen.

„CISOs, CIOs oder CTOs müssen klar darlegen, was die größten Cyber-Sicherheitsrisiken für das Unternehmen sind. In diesem Zuge müssen sie auch deutlich machen, welche Auswirkungen diese Gefahren auf das Geschäft haben, wenn die Cyber-Sicherheitsarchitektur nicht geeignet ist, um sich gegen die immer komplexer werdenden und dynamischen Angriffe von heute zu verteidigen”, so Groß weiter. „Klare Kommunikation sowie eine vernetzte XDR-Architektur sind entscheidend für die Schaffung einer widerstandsfähigen Organisation mit moderner Sicherheit, die dem Vorstand – und dem gesamten Unternehmen – Vertrauen geben kann.“

Zusätzliche Ressourcen

– Globaler Bericht, einschließlich weiterer Einzelheiten zur Methodik

– Globale Infografik

Methodik

Die von Coleman Parkes durchgeführte Studie befragte 9.000 Cyber-Sicherheitsexperten aus Unternehmen mit 500 oder mehr Mitarbeitenden in fünfzehn verschiedenen Märkten – darunter 500 Befragte aus Deutschland.

Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.

Bye Bye Birdie!

Heute verkünden wir als itSMF Deutschland, Berufs- und Fachverband für IT Service Management offiziell unseren Abschied von X (ehemals Twitter). Nach intensiven Überlegungen und Diskussionen innerhalb unserer Organisation haben wir uns entschieden, unsere Accounts auf dieser Plattform zu deaktivieren und deren Löschung zu beantragen.

Weiterlesen »

ITSM 2023 – Danke!

Die ITSM 2023 war ein eindrucksvolles Beispiel dafür, wie das enorme Wissen und die Erfahrung unserer Community allen Mitgliedern zugutekommt. Ihre aktive Teilnahme, sei es durch das Stellen von Fragen, den Austausch von Ideen oder einfach durch Ihre Anwesenheit, hat unsere Veranstaltung bereichert und inspiriert. Wir sind stolz darauf, Teil einer so dynamischen und engagierten Gemeinschaft zu sein. Ihr Beitrag macht das itSMF Deutschland zu einer lebendigen und wertvollen Plattform für alle, die im Bereich IT Service Management tätig sind.

Weiterlesen »

Community Day “Experience Level Agreements (XLAs)”

Die Zusammenarbeit zwischen Service Providern und ihren Service Kunden ist häufig durch SLAs geregelt. Diese legen u.a. fest, was der Kunde (Anwender) an Leistungen erwarten darf. Die bestehenden SLA beachten jedoch selten Themen wie “Nutzererfahrung” oder die “unausgesprochenen” Erwartungen der Anwender. Um diesem Manko entgegenzuwirken, werden seit einigen Jahren Experience Level Agreements (XLA) diskutiert und entwickelt. Dieser Vortrag widmet sich zunächst kurz der grundlegenden Frage “Was ist Experience?” und geht dann stärker darauf ein, warum Service Experience hilfreich ist.

Weiterlesen »

ITSM 2023 Marc Schachteli

Der Vortrag widmet sich der Analogie zwischen der berühmten Geschichte der Titanic und den Herausforderungen, die bei IT Service Management (ITSM) auftreten können. Der Fokus liegt darauf, wie diese historische Tragödie als Lehrstück für die Planung, Durchführung und den Erfolg von ITSM dienen kann.

Weiterlesen »

ITSM 2023 Tobias Ganowski

Der Markt für IT Service Provider in Deutschland ist permanent in Bewegung. Für die Kundenunternehmen stellt sich daher für ihre eigene Planung immer wieder die Frage, in welche Richtung sich dieser Markt in den nächsten Jahren entwickelt. Wird es eine weitere Spezialisierung der Provider geben und damit die Notwendigkeit, mit noch mehr Dienstleistern zusammenarbeiten zu müssen, mit dem daraus resultierenden größeren Koordinierungsaufwand? Oder geht die Tendenz eher in Richtung Generalisierung, mit der Folge einer Konsolidierung der eingesetzten Dienstleister im Unternehmen? Dies hat nicht unerhebliche Auswirkungen auf die in den Kundenunternehmen notwendigen IT Service Management Organisationen und die eingesetzten IT Service Management Werkzeuge.

Weiterlesen »

ITSM 2023 Christoph Rademacher

Immer mehr Firmen haben Nachhaltigkeitsziele definiert, welche sich auf die IT und damit auch auf das Service Management abbilden
lassen. In dem Vortrag werden aktuelle Beobachtungen zu den Themen Nachhaltigkeit, künstliche Intelligenz und Plattformen im Service
Management vorgestellt. Es wird aufgezeigt wie sich Einzelbeispiele
aus der Vorpandemiezeit in einen „KI Hype“ gewandelt haben.

Weiterlesen »