VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DartpfleilDie Mehrheit der IT-Security-Verantwortlichen hält Kennzahlen zur Bedrohungserkennung für den idealen Weg, um dem Management die Effektivität von Sicherheitsprogrammen zu demonstrieren.

Dennoch nutzt ein Großteil von ihnen dazu nur allgemeine Compliance-Reports. Die geschäftskritische Bedeutung von Cyber-Security können sie so nicht ausreichend vermitteln. Zu diesem Ergebnis kommt eine aktuelle Studie von CyberArk.

Für die Studie "The Gap Between Executive Awareness and Enterprise Security" befragte das Marktforschungsinstitut Dimensional Research im Auftrag des IT-Sicherheitsanbieters CyberArk weltweit 304 IT-Security-Verantwortliche zur Effektivität von Sicherheitsprogrammen, ihren Berichtsfrequenzen und weiteren Security-relevanten Aspekten wie Budgets und Know-how.

Die zentralen Ergebnisse: 60 Prozent der Befragten glauben, dass Cyber-Kriminelle in ihr Unternehmen eindringen könnten. Als Haupthindernis für eine damit einhergehende notwendige Erhöhung der IT-Sicherheit sehen 75 Prozent mangelnde Budgets. Befragt, welche Themen für sie im nächsten Jahr höchste Priorität haben, nannten die Studienteilnehmer den Schutz von Endgeräten und von privilegierten Benutzerkonten.

Angesichts der ständig steigenden Bedrohung durch die fortschreitende Professionalisierung von Cyber-Angriffen, die das gesamte Unternehmen gefährden können, fällt das Thema IT-Sicherheit zunehmend in den Verantwortungsbereich von CEOs und Vorständen. Nach der Wahrnehmung der befragten IT-Security-Experten gibt es dabei aber noch einige Defizite:

  • 61 Prozent von ihnen glauben, dass die CEOs nicht genügend über Cyber-Security wissen;
  • 69 Prozent sagen, dass das Thema Cyber-Sicherheit für ihren CEO zu technisch ist;
  • 53 Prozent sind der Meinung, dass ihre CEOs bei Geschäftsentscheidungen die IT-Sicherheit nicht berücksichtigen.

Die Studie zeigt aber auch, dass die Sicherheitsteams ihre CEOs nicht gründlich genug über die geschäftskritischen Aspekte der Cyber-Sicherheit unterrichten:

  • ein Drittel der CEOs wird nicht regelmäßig über Fragen der IT-Security und die damit zusammenhängenden Geschäftsrisiken informiert;
  • 43 Prozent der Management-Teams erhalten keine regelmäßigen Berichte zum Sicherheitsstatus des Unternehmens;
  • 59 Prozent der Befragten sehen in Kennzahlen zur Bedrohungserkennung den besten Weg, um dem Management die Wirksamkeit eines Sicherheitsprogramms zu verdeutlichen; dennoch nutzen 79 Prozent der Befragten dazu nur allgemeine Compliance-Reports und Audit-Ergebnisse.

"IT-Sicherheitsverantwortliche informieren ihr Management oft nicht sehr zielgerichtet. Compliance bedeutet nicht automatisch IT-Sicherheit", sagt Michael Kleist, Regional Director DACH bei CyberArk. "Um dem Management die geschäftskritische Bedeutung von Cyber-Sicherheit zu vermitteln, müssen sie ihm Kennzahlen zu Risiken und Bedrohungen zur Verfügung stellen. So können sie im Vorstand das Bewusstsein für Cyber-Security steigern und in der Folge auch mit Budgets für wichtige Projekte etwa zum Schutz von Endgeräten oder privilegierten Benutzerkonten rechnen."

Weitere Informationen:

Der komplette Bericht "The Gap Between Executive Awareness and Enterprise Security" (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden.

Darüber hinaus hat CyberArk mit "The CISO View" vor kurzem eine neue Initiative gestartet, die der Community der IT-Sicherheitsverantwortlichen ein Forum zum Erfahrungsaustausch bietet. Im Rahmen dieser Initiative wurde jüngst der Report "The Balancing Act: The CISO View on Improving Privileged Access Controls" veröffentlicht. In ihm berichten zahlreiche Chief Information Security Officers aus "Global 1000"-Unternehmen über ihre Erfahrungen aus umfassenden Sicherheitsprogrammen für privilegierte Benutzerkonten. Auch dieser Report (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden: www.cyberark.com/cisoview.

 

GRID LIST
Data Protection Businessman

Unternehmen beklagen Mangel an Datenschutzexperten

Gute Jobaussichten für Datenschutzexperten: Auf dem Arbeitsmarkt sind sie derzeit gefragt…
Tb W190 H80 Crop Int 447340acf4eea4119c910514fc4f7e99

Sicherheitsrisiko: Junge Generation von Arbeitskräften

Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges…
Cloud und Security

Cloud-Nutzung: Wer trägt das Sicherheitsrisiko?

Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen…
Tb W190 H80 Crop Int 6b64bffb97b18fb0e4a32a82c0f0263d

KI in Unternehmen

Erst rund 17 Prozent der befragten Unternehmen setzen Methoden der Künstlichen…
Startup

Mittelstand hat kaum Kontakt zu Startups

Etablierte Mittelständler kennen den Markt und verfügen über innovative Produkte, junge…
Laptop Malware

Ransomware ist zurück und das Malware-Volumen steigt weiter

SonicWall konnte mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security