Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 14, 2023 14:46 - noch keine Kommentare
IT-Security-Fachjargon: Jede dritte Führungskraft in Deutschland mit Verständnisproblemen
1.800 Führungskrafte auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt
[datensicherheit.de, 14.02.2023] Laut einer aktuellen Kaspersky-Studie liegen offenbar Mängel beim Verständnis der IT-Security-Sprache in der Führungsriege vor – so sähen 46 Prozent „verwirrenden Fachjargon“ als größtes Hindernis für das Verständnis der Cyber-Sicherheit. Nach der zugrundeliegenden Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyber-Bedrohungen zu 47 Prozent zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld, jedoch mangele es gleichzeitig am Verständnis grundlegender Begriffe mit Bezug zur Cyber-Sicherheit – so sorgten beispielsweise vermeintlich gängige Begriffe wie „Malware“ oder „Ransomware“ für Verwirrung. Die Umfrage wurde demnach von Censuswide im Auftrag von Kaspersky im September 2022 durchgeführt: „Hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt (darunter Deutschland – 100, Österreich – 50, Schweiz – 50).“ In diesem Rahmen hätten die Teilnehmer Antworten auf Fragen zur Cyber-Sicherheit in ihrem Unternehmen gegeben – zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen für das Management-Team.
Neue Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“
Viele Führungskräfte können Begrifflichkeiten nicht voll verstehen
Ob Sky Deutschland oder T-Mobile – während sich Cyber-Angriffe in Deutschland gerade zu häufen schienen, sei das Thema Cyber-Sicherheit für nicht einmal die Hälfte (46%) der Führungsriege ein ständiger Tagesordnungspunkt bei Vorstandstreffen. Die fehlende Integration dieses Themas in die Agenda lasse sich möglicherweise unter anderem darauf zurückführen, „dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen“:
Denn für fast die Hälfte (46%) des sogenannten C-Levels in Deutschland stellten der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cyber-Sicherheit dar – noch vor Budget-Restriktionen (44%). Folgende Begrifflichkeiten seien für die Führungsriege verwirrend:
- Malware (40%)
- Zero-Day-Exploit (40%)
- Phishing (39%)
- Ransomware (38%)
- APTs (36%)
Weiterleitung relevanter Vorfälle an Führungskräfte in verständlicher und klarer Weise erforderlich
Weniger überraschend sei deshalb, „dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56%), YARA-Regeln (54%) oder TTPs (Tactics, Techniques, and Procedures – 54%) oft nicht verstanden wird“.
Christian Funk, Leiter des „Global Research and Analysis Teams“ (GReAT) in der DACH-Region bei Kaspersky, kommentiert: „Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cyber-Sicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte.“ Cyber-Sicherheit dürfe aber nicht an der Kommunikation scheitern.
Er betont: „Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“
Weitere Informationen zum Thema:
CSO DEUTSCHLAND, Melanie Staudacher, 10.02.2023
Cyberangriffe in Deutschland 2023 / Diese Unternehmen hat’s schon erwischt
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren