Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

DartpfleilDie Mehrheit der IT-Security-Verantwortlichen hält Kennzahlen zur Bedrohungserkennung für den idealen Weg, um dem Management die Effektivität von Sicherheitsprogrammen zu demonstrieren.

Dennoch nutzt ein Großteil von ihnen dazu nur allgemeine Compliance-Reports. Die geschäftskritische Bedeutung von Cyber-Security können sie so nicht ausreichend vermitteln. Zu diesem Ergebnis kommt eine aktuelle Studie von CyberArk.

Für die Studie "The Gap Between Executive Awareness and Enterprise Security" befragte das Marktforschungsinstitut Dimensional Research im Auftrag des IT-Sicherheitsanbieters CyberArk weltweit 304 IT-Security-Verantwortliche zur Effektivität von Sicherheitsprogrammen, ihren Berichtsfrequenzen und weiteren Security-relevanten Aspekten wie Budgets und Know-how.

Die zentralen Ergebnisse: 60 Prozent der Befragten glauben, dass Cyber-Kriminelle in ihr Unternehmen eindringen könnten. Als Haupthindernis für eine damit einhergehende notwendige Erhöhung der IT-Sicherheit sehen 75 Prozent mangelnde Budgets. Befragt, welche Themen für sie im nächsten Jahr höchste Priorität haben, nannten die Studienteilnehmer den Schutz von Endgeräten und von privilegierten Benutzerkonten.

Angesichts der ständig steigenden Bedrohung durch die fortschreitende Professionalisierung von Cyber-Angriffen, die das gesamte Unternehmen gefährden können, fällt das Thema IT-Sicherheit zunehmend in den Verantwortungsbereich von CEOs und Vorständen. Nach der Wahrnehmung der befragten IT-Security-Experten gibt es dabei aber noch einige Defizite:

  • 61 Prozent von ihnen glauben, dass die CEOs nicht genügend über Cyber-Security wissen;
  • 69 Prozent sagen, dass das Thema Cyber-Sicherheit für ihren CEO zu technisch ist;
  • 53 Prozent sind der Meinung, dass ihre CEOs bei Geschäftsentscheidungen die IT-Sicherheit nicht berücksichtigen.

Die Studie zeigt aber auch, dass die Sicherheitsteams ihre CEOs nicht gründlich genug über die geschäftskritischen Aspekte der Cyber-Sicherheit unterrichten:

  • ein Drittel der CEOs wird nicht regelmäßig über Fragen der IT-Security und die damit zusammenhängenden Geschäftsrisiken informiert;
  • 43 Prozent der Management-Teams erhalten keine regelmäßigen Berichte zum Sicherheitsstatus des Unternehmens;
  • 59 Prozent der Befragten sehen in Kennzahlen zur Bedrohungserkennung den besten Weg, um dem Management die Wirksamkeit eines Sicherheitsprogramms zu verdeutlichen; dennoch nutzen 79 Prozent der Befragten dazu nur allgemeine Compliance-Reports und Audit-Ergebnisse.

"IT-Sicherheitsverantwortliche informieren ihr Management oft nicht sehr zielgerichtet. Compliance bedeutet nicht automatisch IT-Sicherheit", sagt Michael Kleist, Regional Director DACH bei CyberArk. "Um dem Management die geschäftskritische Bedeutung von Cyber-Sicherheit zu vermitteln, müssen sie ihm Kennzahlen zu Risiken und Bedrohungen zur Verfügung stellen. So können sie im Vorstand das Bewusstsein für Cyber-Security steigern und in der Folge auch mit Budgets für wichtige Projekte etwa zum Schutz von Endgeräten oder privilegierten Benutzerkonten rechnen."

Weitere Informationen:

Der komplette Bericht "The Gap Between Executive Awareness and Enterprise Security" (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden.

Darüber hinaus hat CyberArk mit "The CISO View" vor kurzem eine neue Initiative gestartet, die der Community der IT-Sicherheitsverantwortlichen ein Forum zum Erfahrungsaustausch bietet. Im Rahmen dieser Initiative wurde jüngst der Report "The Balancing Act: The CISO View on Improving Privileged Access Controls" veröffentlicht. In ihm berichten zahlreiche Chief Information Security Officers aus "Global 1000"-Unternehmen über ihre Erfahrungen aus umfassenden Sicherheitsprogrammen für privilegierte Benutzerkonten. Auch dieser Report (auf Englisch) kann nach Registrierung bei CyberArk heruntergeladen werden: www.cyberark.com/cisoview.

 

GRID LIST
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security