- Anzeigen -

Einigkeit in der Führungsetage?


Wie Führungskräfte und IT-Sicherheitsverantwortliche über die größten Cyberbedrohungen denken
Was sind die größten Sicherheits-Herausforderungen?

- Anzeigen -





Datenschutz-Verstöße kosten Unternehmen weltweit Milliarden Euro, zerstören das Vertrauen in die betroffenen Unternehmen und können sich negativ auf Marke und Image auswirken – mit realen Folgen wie Kurseinbrüchen und Umsatzeinbußen. Vor diesem Hintergrund stellt sich die Frage, in wie weit ist das Thema Datensicherheit bei den Führungskräften angekommen ist. Ziehen sie mit den IT-Sicherheitsverantwortlichen am gleichen Strang, wenn es um Security geht? Um dies herauszufinden, hat Varonis 345 Vorstände und IT- und Sicherheits-Verantwortliche in den USA, UK, Frankreich und Deutschland befragt.

Führungskräfte in Unternehmen teilen die gleichen Sorgen wie ihre Sicherheitsteams. Auf die Frage nach den drei wichtigsten Cybersicherheitsproblemen, denen sich ihre Unternehmen gegenübersehen, nennen beide Gruppen Datenverlust und Datendiebstahl/Exfiltration als ihre jeweils größten Probleme.

Die beiden Gruppen unterscheiden sich jedoch bei der Benennung ihres dritten Schwerpunkts. Die Cybersecurity/IT-Profis sehen in Ransomware wie WannaCry eine große Herausforderung, während die Führungskräfte eher Risiken, die aus der Datenveränderung resultieren, im Blick haben, also etwa Sabotageakte durch Änderung kritischer Informationen, wie z.B. Code für eine automatisierte Montagelinie.

Welche Daten müssen besonders geschützt werden?
Seit 2013 sind 9,7 Milliarden Datensätze verloren gegangen oder gestohlen worden (das sind zwei Milliarden mehr als die Welt Bewohner hat!). Bei vielen davon handelt es sich um Kunden- und Nutzerkonten, die beispielsweise Kontoinformationen, E-Mail-Adressen, Telefonnummern und weitere personenbezogenen Daten beinhalten. Auf die Frage, welche Art von Daten sie am meisten schützen wollen, haben entsprechend sowohl Führungskräfte als auch Cybersecurity/IT-Profis Kunden- oder Patientendaten sowie geistiges Eigentum angegeben. Wie schon zuvor gibt es beim dritten Platz wieder unterschiedliche Sichtweisen: Während die Führungskräfte den Schutz von Mitarbeiterdaten vor Finanzdaten als dringend empfinden, betrachten die Sicherheitsverantwortlichen die Finanzdaten als großes Sicherheitsrisiko.

Auswirkungen eines Daten-Vorfalls
Auf die Frage, welche Geschäftsfelder von IT-Sicherheitsrisiken besonders betroffen sind, nennen beide Gruppen zwar dieselben Bereiche, allerdings in unterschiedlicher Reihenfolge: Die Security-Verantwortlichen heben vor allem die Markenwahrnehmung und Reputation hervor, während die wirtschaftlich denkenden Führungskräfte eher die Kosten in Zusammenhang mit den Datenschutzverstößen (Recovery-Kosten, Bußgelder u.ä.) fokussieren.

Wie werden der Stand der IT-Sicherheit und die Entwicklung gesehen?
Die IT-Sicherheitsverantwortlichen sehen ihre Arbeit überaus selbstbewusst: 96 Prozent empfinden die IT-Security-Planung und -Umsetzung im Einklang mit den Risiken und Anforderungen des Unternehmens. Die Chefs sind mit 73 Prozent Zustimmung ein wenig kritischer. Auch was die Fortschritte in Sachen Cyberabwehr anbelangt, sind die Security-Spezialisten optimistischer: 91 Prozent sehen hier deutliche und messbare Fortschritte, während nur 69 Prozent der Führungskräfte hiervon überzeugt sind. Möglicherweise spielen dabei auch Berichte über Sicherheitsverstöße bei großen Unternehmen eine Rolle. Es scheint auf jeden Fall jedoch ein gewisses Defizit an Kommunikation zwischen den beiden Parteien und entsprechendem Teamwork vorhanden zu sein.

Welchen Einfluss haben die Sicherheitsverantwortlichen?
94 Prozent der IT-Experten glauben, dass die Führungskräfte bei einer Sicherheitsbedrohung ihrem Rat folgen würden. Leider sehen das die Führungskräfte anders: Nur 76 Prozent zeigen sich offen für die Expertise der Spezialisten. Auch dies deutet auf mangelnden Austausch zwischen den beiden Parteien hin. Möglicherweise würde dem Sicherheitsniveau (und damit auch dem Unternehmen) eine entsprechend hoch angesiedelte Position helfen, etwa durch die Schaffung eines Chief Information Security Officers (CISO).

Welchen Einfluss hat Security auf den Geschäftserfolg?
Laut Cybersecurity Ventures werden die Ausgaben für Produkte und Dienstleistungen in den nächsten fünf Jahren 1 Billion (also 1.000 Milliarden) US-Dollar übersteigen. Wie sich die eigenen Security-Investitionen auf den Geschäftserfolg auswirken, können jedoch nur 68 Prozent der Führungskräfte und 88 Prozent der Cybersecurity-Verantwortlichen quantifizieren. IT-Abteilungen täten also gut daran, die Geschäftsführung besser über ihre Maßnahmen und die damit verbundenen Erfolge, also den messbaren Einfluss auf das Unternehmensergebnis, zu informieren. Auch hierfür wäre die Position eines CISO prädestiniert.

Datenverstöße und Cyberbedrohungen halten Führungskräfte weiter auf Trab. Kommen noch neue Anforderungen wie die DSGVO hinzu, wird IT-Sicherheit immer mehr zur strategischen Entscheidung und damit zur Chefsache. Security-Spezialisten müssen mit ihrem Know-how zu klugen Entscheidungen beitragen. Vor allem aber müssen sie auch von der Führungsriege gehört werden. Am besten klappt dies wohl auf Augenhöhe, wenn Security als unternehmenskritischer Bereich wie auch HR oder Finanzen angesehen und in der Geschäftsführung entsprechend personell verankert wird. (Varonis Systems: ra)

eingetragen: 11.10.18
Newsletterlauf: 04.12.18

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Ohne Daten läuft kaum noch etwas

    Daten werden für Unternehmen aller Branchen immer wichtiger. Für 85 Prozent der Unternehmen in Deutschland mit 50 oder mehr Beschäftigten hat die Datennutzung bereits heute eine sehr große oder eher große Bedeutung. Und sogar 91 Prozent sind davon überzeugt, dass in zwei Jahren die Datennutzung von großer Bedeutung sein wird. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter 503 Unternehmen mit 50 oder mehr Beschäftigten. "Nur wer über Daten verfügt und sie vernünftig nutzt, wird künftig wirtschaftlich erfolgreich sein", sagt Bitkom-Präsident Achim Berg. "Rechtliche Vorgaben beim Datenschutz und im Kartellrecht müssen so gestaltet sein, dass innovative Geschäftsmodelle auch Luft zur Entwicklung haben."

  • Defizite bei Nachhaltigkeitsberichten

    Der Wirecard-Skandal hat die Debatte über die Rolle von Wirtschaftsprüfern angefacht. Eine neue Studie von Transparency Deutschland zeigt: Bei Nachhaltigkeitsberichten erhalten Großunternehmen das Siegel der Wirtschaftsprüfer, auch wenn diese tatsächlich nur äußerst wenige Unternehmensangaben geprüft haben. Transparency Deutschland hat zum vierten Mal die nach den GRI-Standards erstellten Nachhaltigkeitsberichte deutscher Großunternehmen mit Blick auf die Themen Korruption und politische Einflussnahme untersucht. Das Ergebnis: Insgesamt sind die Nachhaltigkeitsberichte zu unvollständig, uneinheitlich und nicht ausreichend transparent. Dadurch ist keine Vergleichbarkeit der ethischen Bemühungen der Unternehmen gegeben.

  • Kritischer Erfolgsfaktor für die Revision

    Das DIIR führt zusammen mit den Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit Jahrzehnten den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (IIA Switzerland) Anfang 2020 nun wieder eine aktuelle Befragung durchgeführt, die den aktuellen Stand der Internen Revision aufzeigt.

  • Ungeschützte Absender-Domains gefährden Marken

    Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie "Benchmarks der Internetnutzung 2020", die der eco - Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting herausgegeben haben. Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

  • Der Chief Digital Officer bleibt die Ausnahme

    In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.