Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, September 24, 2024 18:13 - noch keine Kommentare
Cybersecurity rund um die Uhr: Nur ein Drittel der Unternehmen bisher dazu befähigt
Lücken in der Cyber-Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen
[datensicherheit.de, 24.09.2024] Eine aktuelle Studie zur Lage der Cybersecurity von Trend Micro deckt nach eigenen Angaben „Lücken in der Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen“ auf. Die am 24. September 2024 veröffentlichte Studie zeigt demnach, dass es Unternehmen an Ressourcen mangelt und auch an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Sapio Research habe im Februar 2024 im Auftrag von Trend Micro 2.600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum befragt, davon 100 aus Deutschland.
Laut Richard Werner gilt es, die gesamte Angriffsoberfläche im Blick zu haben, die Entwicklung der Cyber-Risiken kontinuierlich zu überwachen und automatisiert zu mitigieren
Die Hälfte der deutschen Befragten moniert, dass Geschäftsführungen Cybersecurity nicht als ihre Verantwortung erkennen
Für die vorliegende Studie seien IT-Sicherheitsentscheider weltweit befragt worden – sie zeige einige weit verbreitete Schwachstellen in der Cyber-Resilienz deutscher Unternehmen:
- Nur 33 Prozent der befragten deutschen Unternehmen (36% weltweit) verfügten über ausreichend Personal, um eine „24*7*365-Cybersecurity“ zu gewährleisten.
- Nur 36 Prozent (35% weltweit) betrieben Angriffsflächen-Management, um ihr Cyber-Risiko zu erfassen.
- Nur 28 Prozent (34% weltweit) stützten sich auf bewährte Regelungen oder Rahmenwerke wie z.B. das „NIST Cybersecurity Framework“.
„Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cyber-Sicherheitsmaßnahmen zu implementieren?“ Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50%) der deutschen Befragten (48% weltweit) habe angegeben, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachteten. Nur elf Prozent widersprächen dieser Aussage ganz und gar (17% weltweit).
Führungskräfte sehen Cybersecurity noch zu oft in alleiniger Verantwortung der IT-Abteilung
„Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein.“ Die Antworten fielen äußerst heterogen aus: Fast ein Drittel (32% in Deutschland und 31% weltweit) habe aber angegeben, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.
Unklare Vorgaben für die Cyber-Sicherheitsstrategie könnten auch der Grund dafür sein, dass sich mehr als die Hälfte (52%) der Befragten in Deutschland (und 54% weltweit) über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyber-Risiken beklagten.
Mehr als ein Drittel zweifelt an der Fähigkeit, Cyber-Risiken zu entdecken, zu bewerten und zu entschärfen
In vielen Unternehmen fehle jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle Befragten (95% in Deutschland und 96% weltweit) seien besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifele mehr als ein Drittel (38% in Deutschland, 36% weltweit) an ihrer Fähigkeit, Cyber-Risiken zu entdecken, zu bewerten und zu entschärfen.
„Fehlt es in der Cyber-Sicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen“, kommentiert Richard Werner, „Security Advisor“ bei Trend Micro. Er führt abschließend aus : „Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden.“ Sie müssten die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyber-Resilienz insgesamt zu verbessern.
Weitere Informationen zum Thema:
TREND MICRO
A global study / Underfunded and unaccountable: How a lack of corporate leadership is hurting cybersecurity
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren