Cybersecurity rund um die Uhr: Nur ein Drittel der Unternehmen bisher dazu befähigt

Lücken in der Cyber-Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen

[datensicherheit.de, 24.09.2024] Eine aktuelle Studie zur Lage der Cybersecurity von Trend Micro deckt nach eigenen Angaben „Lücken in der Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen“ auf. Die am 24. September 2024 veröffentlichte Studie zeigt demnach, dass es Unternehmen an Ressourcen mangelt und auch an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Sapio Research habe im Februar 2024 im Auftrag von Trend Micro 2.600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum befragt, davon 100 aus Deutschland.

Foto: Trend Micro

Laut Richard Werner gilt es, die gesamte Angriffsoberfläche im Blick zu haben, die Entwicklung der Cyber-Risiken kontinuierlich zu überwachen und automatisiert zu mitigieren

Die Hälfte der deutschen Befragten moniert, dass Geschäftsführungen Cybersecurity nicht als ihre Verantwortung erkennen

Für die vorliegende Studie seien IT-Sicherheitsentscheider weltweit befragt worden – sie zeige einige weit verbreitete Schwachstellen in der Cyber-Resilienz deutscher Unternehmen:

• Nur 33 Prozent der befragten deutschen Unternehmen (36% weltweit) verfügten über ausreichend Personal, um eine „24*7*365-Cybersecurity“ zu gewährleisten.
• Nur 36 Prozent (35% weltweit) betrieben Angriffsflächen-Management, um ihr Cyber-Risiko zu erfassen.
• Nur 28 Prozent (34% weltweit) stützten sich auf bewährte Regelungen oder Rahmenwerke wie z.B. das „NIST Cybersecurity Framework“.

„Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cyber-Sicherheitsmaßnahmen zu implementieren?“ Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50%) der deutschen Befragten (48% weltweit) habe angegeben, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachteten. Nur elf Prozent widersprächen dieser Aussage ganz und gar (17% weltweit).

Führungskräfte sehen Cybersecurity noch zu oft in alleiniger Verantwortung der IT-Abteilung

„Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein.“ Die Antworten fielen äußerst heterogen aus: Fast ein Drittel (32% in Deutschland und 31% weltweit) habe aber angegeben, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.

Unklare Vorgaben für die Cyber-Sicherheitsstrategie könnten auch der Grund dafür sein, dass sich mehr als die Hälfte (52%) der Befragten in Deutschland (und 54% weltweit) über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyber-Risiken beklagten.

Mehr als ein Drittel zweifelt an der Fähigkeit, Cyber-Risiken zu entdecken, zu bewerten und zu entschärfen

In vielen Unternehmen fehle jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle Befragten (95% in Deutschland und 96% weltweit) seien besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifele mehr als ein Drittel (38% in Deutschland, 36% weltweit) an ihrer Fähigkeit, Cyber-Risiken zu entdecken, zu bewerten und zu entschärfen.

„Fehlt es in der Cyber-Sicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen“, kommentiert Richard Werner, „Security Advisor“ bei Trend Micro. Er führt abschließend aus : „Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden.“ Sie müssten die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyber-Resilienz insgesamt zu verbessern.

Weitere Informationen zum Thema:

TREND MICRO
A global study / Underfunded and unaccountable: How a lack of corporate leadership is hurting cybersecurity