Aktuelles, Branche - geschrieben von cp am Dienstag, September 25, 2018 20:01 - noch keine Kommentare
Studie: Einstellungen von Führungskräften zu den größten Cyberbedrohungen
Es stellt sich die Frage, in wie weit ist das Thema Datensicherheit bei den Führungskräften angekommen ist
[datensicherheit.de, 25.09.2018] Datenschutz-Verstöße kosten Unternehmen weltweit Milliarden Euro, zerstören das Vertrauen in die betroffenen Unternehmen und können sich negativ auf Marke und Image auswirken – mit realen Folgen wie Kurseinbrüchen und Umsatzeinbußen. Vor diesem Hintergrund stellt sich die Frage, in wie weit ist das Thema Datensicherheit bei den Führungskräften angekommen ist. Ziehen sie mit den IT-Sicherheitsverantwortlichen am gleichen Strang, wenn es um Security geht? Um dies herauszufinden, hat Varonis 345 Vorstände und IT- und Sicherheits-Verantwortliche in den USA, UK, Frankreich und Deutschland befragt.
Die größten Sicherheits-Herausforderungen
Führungskräfte in Unternehmen teilen die gleichen Sorgen wie ihre Sicherheitsteams. Auf die Frage nach den drei wichtigsten Cybersicherheitsproblemen, denen sich ihre Unternehmen gegenübersehen, nennen beide Gruppen Datenverlust und Datendiebstahl/Exfiltration als ihre jeweils größten Probleme.
Die beiden Gruppen unterscheiden sich jedoch bei der Benennung ihres dritten Schwerpunkts. Die Cybersecurity/IT-Profis sehen in Ransomware wie WannaCry eine große Herausforderung, während die Führungskräfte eher Risiken, die aus der Datenveränderung resultieren, im Blick haben, also etwa Sabotageakte durch Änderung kritischer Informationen, wie z.B. Code für eine automatisierte Montagelinie.
Bild: Varonis
Infografik: Wie Führungskräfte und IT-Sicherheitsverantwortliche über die größten Cyberbedrohungen denken
Welche Daten besonders geschützt werden müssen
Seit 2013 sind 9,7 Milliarden Datensätze verloren gegangen oder gestohlen worden (das sind zwei Milliarden mehr als die Welt Bewohner hat!). Bei vielen davon handelt es sich um Kunden- und Nutzerkonten, die beispielsweise Kontoinformationen, E-Mail-Adressen, Telefonnummern und weitere personenbezogenen Daten beinhalten. Auf die Frage, welche Art von Daten sie am meisten schützen wollen, haben entsprechend sowohl Führungskräfte als auch Cybersecurity/IT-Profis Kunden- oder Patientendaten sowie geistiges Eigentum angegeben. Wie schon zuvor gibt es beim dritten Platz wieder unterschiedliche Sichtweisen: Während die Führungskräfte den Schutz von Mitarbeiterdaten vor Finanzdaten als dringend empfinden, betrachten die Sicherheitsverantwortlichen die Finanzdaten als großes Sicherheitsrisiko.
Auswirkungen eines Daten-Vorfalls
Auf die Frage, welche Geschäftsfelder von IT-Sicherheitsrisiken besonders betroffen sind, nennen beide Gruppen zwar dieselben Bereiche, allerdings in unterschiedlicher Reihenfolge: Die Security-Verantwortlichen heben vor allem die Markenwahrnehmung und Reputation hervor, während die wirtschaftlich denkenden Führungskräfte eher die Kosten in Zusammenhang mit den Datenschutzverstößen (Recovery-Kosten, Bußgelder u.ä.) fokussieren.
Sicht auf den Stand der IT-Sicherheit und die Entwicklung
Die IT-Sicherheitsverantwortlichen sehen ihre Arbeit überaus selbstbewusst: 96 Prozent empfinden die IT-Security-Planung und -Umsetzung im Einklang mit den Risiken und Anforderungen des Unternehmens. Die Chefs sind mit 73 Prozent Zustimmung ein wenig kritischer. Auch was die Fortschritte in Sachen Cyberabwehr anbelangt, sind die Security-Spezialisten optimistischer: 91 Prozent sehen hier deutliche und messbare Fortschritte, während nur 69 Prozent der Führungskräfte hiervon überzeugt sind. Möglicherweise spielen dabei auch Berichte über Sicherheitsverstöße bei großen Unternehmen eine Rolle. Es scheint auf jeden Fall jedoch ein gewisses Defizit an Kommunikation zwischen den beiden Parteien und entsprechendem Teamwork vorhanden zu sein.
Einfluss der Sicherheitsverantwortlichen
94 Prozent der IT-Experten glauben, dass die Führungskräfte bei einer Sicherheitsbedrohung ihrem Rat folgen würden. Leider sehen das die Führungskräfte anders: Nur 76 Prozent zeigen sich offen für die Expertise der Spezialisten. Auch dies deutet auf mangelnden Austausch zwischen den beiden Parteien hin. Möglicherweise würde dem Sicherheitsniveau (und damit auch dem Unternehmen) eine entsprechend hoch angesiedelte Position helfen, etwa durch die Schaffung eines Chief Information Security Officers (CISO).
Einfluss der Security auf den Geschäftserfolg
Laut Cybersecurity Ventures werden die Ausgaben für Produkte und Dienstleistungen in den nächsten fünf Jahren 1 Billion (also 1.000 Milliarden) US-Dollar übersteigen. Wie sich die eigenen Security-Investitionen auf den Geschäftserfolg auswirken, können jedoch nur 68 Prozent der Führungskräfte und 88 Prozent der Cybersecurity-Verantwortlichen quantifizieren. IT-Abteilungen täten also gut daran, die Geschäftsführung besser über ihre Maßnahmen und die damit verbundenen Erfolge, also den messbaren Einfluss auf das Unternehmensergebnis, zu informieren. Auch hierfür wäre die Position eines CISO prädestiniert.
Datenverstöße und Cyberbedrohungen halten Führungskräfte weiter auf Trab. Kommen noch neue Anforderungen wie die DSGVO hinzu, wird IT-Sicherheit immer mehr zur strategischen Entscheidung und damit zur Chefsache. Security-Spezialisten müssen mit ihrem Know-how zu klugen Entscheidungen beitragen. Vor allem aber müssen sie auch von der Führungsriege gehört werden. Am besten klappt dies wohl auf Augenhöhe, wenn Security als unternehmenskritischer Bereich wie auch HR oder Finanzen angesehen und in der Geschäftsführung entsprechend personell verankert wird.
Weitere Informationen zum Thema:
datensicherheit.de, 08.09.2018
Lehren aus der Datenschutzvorfall beim Credit Bureau Equifax
datensicherheit.de, 05.09.2018
Datenschutz liegt in der Verantwortung der Führungskräfte
datensicherheit.de, 26.07.2018
Cybersicherheit: Die Lücke zwischen Schutz und Risiko
datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden
datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff
datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren