Cyberrisiken das größte Geschäftsrisiko


IT-Security-Verantwortliche scheitern an der Kommunikation mit der Geschäftsleitung
Die meisten CISOs fühlen sich unter Druck gesetzt, Cyberrisiken herunterzuspielen



Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen. Die Studie zeigt: Drei Viertel der deutschen IT-Security-Verantwortlichen (76 Prozent, weltweit 79 Prozent) fühlen sich von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen. 48 Prozent (weltweit 41 Prozent) von ihnen glauben, dass erst ein schwerwiegender Sicherheitsvorfall im Unternehmen die Führungsriege dazu veranlassen würde, entschlossener gegen Cyberrisiken vorzugehen.

Warum werden CISOs nicht gehört? 49 Prozent der Befragten in Deutschland (weltweit 42 Prozent) glauben, dass sie als übermäßig negativ gelten. 32 Prozent (weltweit 43 Prozent), sagen, sie würden als sich wiederholend und nörgelnd gesehen. Mehr als ein Drittel von ihnen (34 Prozent, weltweit 33 Prozent) berichtet, bereits von der Geschäftsleitung kurzerhand abgewiesen worden zu sein. Diese Ergebnisse deuten auf ein gravierendes Kommunikationsproblem hin: Offensichtlich schaffen es die Security-Verantwortlichen nicht, der Geschäftsleitung den Zusammenhang zwischen Cyberrisiken und daraus entstehenden Geschäftsrisiken aufzuzeigen.

Umgekehrt berichten fast alle (99 Prozent), dass sich ihre interne Lage verbesserte, sobald es ihnen gelang, den geschäftlichen Nutzen ihrer Cybersicherheitsstrategie zu messen:

>> 46 Prozent (weltweit 43 Prozent) erhielten daraufhin mehr Budget.
>> 45 Prozent (weltweit 44 Prozent) haben den Eindruck, dass ihre Rolle im Unternehmen als wertvoller angesehen wird.
>> 42 Prozent (weltweit 41 Prozent) werden in die Entscheidungsfindung auf höherer Ebene einbezogen.
>> 40 Prozent (weltweit 45 Prozent) erhielten mehr Verantwortung.
>> 26 Prozent (weltweit 46 Prozent) fühlen sich als glaubwürdiger wahrgenommen.

Doch es gibt noch viel zu tun: In über einem Drittel der deutschen Unternehmen (34 Prozent, weltweit 34 Prozent) wird Cybersicherheit nach wie vor lediglich als reine IT-Aufgabe und nicht als Teil des Managements von Geschäftsrisiken behandelt. Nur zirka die Hälfte (51 Prozent, weltweit 54 Prozent) der Befragten sind zuversichtlich, dass ihre Führungsebene die Cyberrisiken, denen das Unternehmen ausgesetzt ist, vollständig versteht. Da sich diese Zahl seit 2021 kaum verändert hat, stellt sich die Frage: Berichten CISOs die richtigen Kennzahlen? Sprechen sie die richtige Sprache, um Cyberrisiken effektiv in geschäftlichen Begriffen zu kommunizieren? Eine große Herausforderung ist dabei die heterogene Security-Landschaft. Viele isolierte Einzellösungen erzeugen inkonsistente Datenpunkte, die es den Security-Verantwortlichen erschweren, klare Aussagen zu Cyberrisiken zu machen.

"Mehr als die Hälfte der Security-Verantwortlichen in Deutschland (62 Prozent) sagen, dass Cyberrisiken ihr größtes Geschäftsrisiko sind. Es gelingt ihnen aber oft nicht, dieses Risiko so zu kommunizieren, dass es die Geschäftsleitung versteht. Infolgedessen werden sie ignoriert, herabgesetzt und der Nörgelei bezichtigt", so Richard Werner, Security Advisor bei Trend Micro. "Wenn sich die Kommunikation mit der Führungsebene nicht verbessert, wird die Cyber-Resilienz von Unternehmen leiden. Der erste Schritt zur Verbesserung sollte darin bestehen, eine ‚Single Source of Truth‘ für die gesamte Angriffsfläche zu schaffen."

Über die Hälfte der Befragten (59 Prozent, weltweit 58 Prozent) glauben, dass sie stärker in ihre Kommunikationsfähigkeiten investieren müssen. Eine ganzheitliche Plattform zum Management der Angriffsoberfläche (Attack Surface Risk Management, ASRM) kann dabei zur Lösung dieses Kommunikationsproblems beitragen, indem sie konsistente, management-taugliche Risikoeinblicke liefert. ASRM sammelt interne und externe Security-Daten in einem zentralen Data Lake, analysiert und korreliert sie KI-gestützt. Im Executive Dashboard erhalten CISOs alle Informationen zur Risikoexposition, die sie für ein überzeugendes Reporting bei der Geschäftsleitung brauchen. (Trend Micro : ra)

eingetragen: 28.05.24
Newsletterlauf: 01.08.24

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie zu Generative AI

    Der Durchbruch bei generativer KI mit der Einführung von ChatGPT im Herbst 2022 markiert einen bedeutenden Meilenstein für die digitale Transformation. Nahezu alle befragten Unternehmen und Organisationen beschäftigen sich mit dieser Technologie: So hat generative KI für 42 Prozent der teilnehmenden Unternehmen eine hohe Relevanz, während 58 Prozent der Technologie skeptisch gegenüberstehen.

  • AI Act der Europäischen Union in Kraft

    Die proAlpha-Studie "Deutscher Mittelstand im Regulierungskorsett" zeigt das Stimmungsbarometer unter 200 mittelständischen Unternehmen aus Deutschland zu den Auswirkungen sie betreffender aktueller sowie künftiger gesetzlicher Regulatorik - explizit auch zum AI Act- Auch wenn die überwiegende Mehrheit (68 Prozent) der mittelständischen Unternehmen in Deutschland das Korsett der nationalen und europäischen Regulatorik als zu eng geschnürt empfindet, geben 64 Prozent der befragten Mittelständler in Deutschland an, dass der von der Europäischen Union beschlossene AI Act - auch wenn ungenügend - ihnen zumindest einen Rahmen für ein gewisses Maß an Rechts- und Planungssicherheit bietet.

  • Metaverse: Chance und Risiko

    Beim Metaverse steht die deutsche Wirtschaft noch auf der Bremse. Die Unternehmen sehen in vielen Branchen und Bereichen Einsatzmöglichkeiten, zögern aber, selbst aktiv zu werden. Zugleich herrscht beim Thema viel Unsicherheit. Ein Fünftel (20 Prozent) sieht das Metaverse als Chance, fast ebenso viele (17 Prozent) als Risiko. Rund ein Viertel (27 Prozent) gibt dazu keine Einschätzung ab, 37 Prozent glauben, dass das Metaverse keinen Einfluss auf das eigene Unternehmen haben wird.

  • Durchsetzung bestehender Gesetze

    Sophos veröffentlicht weitere neue Zahlen aus ihrer Management-Studie für Deutschland, Österreich und die Schweiz. Angesichts immer komplexerer Anforderungen an Unternehmen im Hinblick auf Cyberschutz und extrem dynamische Bedrohungslagen sowie vor dem Hintergrund anstehender Wahlen hat Sophos den Führungsetagen von Unternehmen der DACH-Region die Frage gestellt: "Was erwarten Sie von Gesetzgeber und Politik zu Schutz und Haftung im Bereich Cybersicherheit?"

  • Compliance-Engagement der Unternehmensleitung

    Navex, Anbieterin integrierter Risiko- und Compliance-Management-Software, veröffentlichte ihren State of Risk & Compliance Report 2024. In diesem Jahr wurden weltweit mehr als 1.000 Risiko- und Compliance-Experten (R&C) befragt.

Persönliche Beratung bleibt wichtig Startups in Deutschland: Zwischen Hoffen & Bangen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen