VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Mind the gap

Quelle: chrisdorney / Shutterstock.com

Unternehmen können ihren Schutz vor Cybergefahren durch engere Zusammenarbeit zwischen Chief Information Security Officers (CISO) und Geschäftsführung signifikant verbessern.

Angesichts der steigenden Verbreitung sensibler Daten, Vernetzung sowie Automatisierung müssen Geschäftsführer und IT-Entscheider künftig neue Wege gehen, um ihre Unternehmen wirksam vor Cyber-Angriffen zu schützen. Im Bereich der Cybersicherheit gilt es, eine signifikante Lücke zwischen tatsächlichem Schutz und erkanntem Risiko zu schließen. Dafür muss die Verantwortung für Cybersicherheit stärker auf das gesamte Unternehmen verteilt und weniger beim CISO zentralisiert werden. Dies ist das Ergebnis einer aktuellen Studie des Beratungsunternehmens Accenture.

In der Studie „Securing the Future Enterprise Today - 2018“ sind 73 Prozent der rund 1.400 weltweit befragten Führungskräfte der Meinung, dass Cybersecurity-Mitarbeiter in allen Unternehmensbereichen präsent und Schutzprogramme großflächig ausgeführt werden müssen. Gleichzeitig zeigen die Ergebnisse allerdings, dass Cybersecurity in 74 Prozent der Unternehmen nach wie vor zentral organisiert ist. Es gibt bisher kaum Anzeichen für eine stärkere Verlagerung der Verantwortung auf die Geschäftseinheiten. So sind derzeit lediglich

25 Prozent der „Nicht-CISO-Führungskräfte“ für Cybersicherheit verantwortlich. Ein Viertel der Befragten ist allerdings der Meinung, dass die Geschäftsbereichsleiter in Zukunft zuständig sein sollten.

"Zweifellos wird das Thema Cybersicherheit heute von Unternehmen ernster genommen. Doch es bleibt noch viel zu tun. Die Cybersecurity-Strategie muss vom Vorstand geleitet, von den Führungskräften ausgeführt und in allen Ebenen der Organisation gelebt werden. Darüber hinaus muss sie in alle Prozesse und Systeme eines Unternehmens einfließen und auch in den Arbeitsalltag der Mitarbeiter integriert werden", erläutert Marius von Spreti, Managing Director und Leiter IT-Security bei Accenture.

Bessere Abstimmung von Strategie und Sicherheitsmaßnahmen

Die Studie zeigt, dass es eine signifikante Lücke gibt zwischen neu entstehenden Risiken, die Führungskräfte erkennen und dem tatsächlichen Schutz durch umgesetzte Strategien für Cybersicherheit. „Damit Unternehmen sicher wachsen können, müssen sie die Lücke zwischen wahrgenommenem Risiko und gelebtem Schutz schließen,“ rät von Spreti. „Dafür braucht es einen kontinuierlichen Fokus auf Cybersicherheit in allen Unternehmensbereichen. Jeder Mitarbeiter muss hier Verantwortung übernehmen.“

Zum Beispiel leisten Unternehmen immer noch zu wenig, um ihre Mitarbeiter in puncto Sicherheit zu schulen. Lediglich die Hälfte der Befragten erklärte, dass alle Mitarbeiter beim Eintritt in das Unternehmen eine Cybersicherheitsschulung absolvieren und während des Beschäftigungsverhältnisses regelmäßig weitergebildet werden. Darüber hinaus haben nur sehr wenige CISOs überhaupt die Befugnis, Geschäftseinheiten in ihren Unternehmen zu beeinflussen. Lediglich 40 Prozent der CISOs gaben an, dass sie sich immer mit den Führungskräften der Geschäftseinheiten beraten, bevor sie eine Sicherheitsstrategie vorschlagen. Knapp die Hälfte der CISOs sind außerdem der Ansicht, dass ihre Sicherheitsverantwortung im Unternehmen schneller wächst als ihre Möglichkeiten, Sicherheitsprobleme zu lösen.

Die größten Cyber-Risiken: Neue Technologien und Datenaustausch

Die befragten Führungskräfte sehen vor allem in einigen neuen Technologien und Werkzeugen ein erhöhtes Cyber-Risiko für ihr Unternehmen und befürchten potenzielle Gefahren beim Datenaustausch mit Dritten.

  • Die Internet of Things (IoT) -Technologie, also das Internet der Dinge, führt die Liste der Cyber-Risiken an: 77 Prozent denken, dass die IoT-Technologie das Cyber-Risiko geringfügig bis signifikant anheben wird, geschützt sind in diesem Bereich lediglich knapp 60 Prozent.
     
  • 74 Prozent geben an, dass Cloud-Services das Cyber-Risiko erhöhen werden. Doch zugleich erklärten nur 44 Prozent, dass Cloud-Technologie durch ihre Cyber-Sicherheitsstrategie geschützt ist.
     
  • Mehr als 70 Prozent erwarten, dass der Austausch von Daten mit strategischen Partnern und Dritten das Risiko erhöhen wird. Lediglich 39 Prozent gaben an, dass der Datentransfer durch ihre Cybersecurity-Strategie ausreichend geschützt ist.

Widerstandsfähigkeit gegen Cyber-Risiken in der gesamten Organisation verankern

Um die Widerstandsfähigkeit von Unternehmen gegen Cybergefahren zu stärken und die Lücke zwischen Schutz und Risiko schließen zu können, empfiehlt die Accenture-Studie die folgenden fünf Maßnahmen:

  1. Die Führungsebene muss sich der Cybersicherheit verpflichten und das Thema bei Entscheidungen über Strategie und Risikomanagement mitdenken.
  2. Die Rolle des CISO sollte die eines zuverlässigen Wegbereiters für die Geschäftsaktivitäten sein. Um eine durchgängige Robustheit gegen Cyber-Risiken sicherzustellen, bedarf es im Unternehmen neuer Sicherheits-Expertise.
  3. Die Mitarbeiter sind Teil der Lösung, wenn es um Cybersicherheit geht. Jeder Mitarbeiter ist für die Gefahrenabwehr verantwortlich.
  4. Beim Thema Datenschutz sollten Unternehmen über die eigenen Compliance-Richtlinien hinausgehen und als Fürsprecher ihrer Kunden auftreten.
  5. Der Schutz einer Organisation lässt sich nur innerhalb ihres Ökosystems realisieren. Unternehmen sollten hier mit ihren Partnern zusammenarbeiten, um Risiken zu minimieren.

Weitere Informationen:

Die vollständige Studie „Securing the Future Enterprise Today – 2018“ finden Sie hier.

Methodik:

Zwischen März und April 2018 befragte Accenture Security insgesamt 1.460 Führungskräfte, um folgende Aspekte zu untersuchen: Räumen Unternehmen dem Thema Sicherheit bei neuen Geschäftsinitiativen genügend Priorität ein; entsprechen die Sicherheitspläne der Unternehmen den künftigen Geschäftsanforderungen und wird dabei erörtert, welche Sicherheitsfunktionen vorhanden sind und auf welchem Niveau diese intern und extern zusammenarbeiten. Die befragten Führungskräfte repräsentieren Unternehmen mit einem Jahresumsatz von mindestens einer Milliarde US-Dollar aus 14 Branchen und 16 Ländern in Nord- und Südamerika, Europa sowie Asien-Pazifik. Die Hälfte der Befragten waren Chief Information Security Officer (CISO) oder hatten gleichwertige Funktionen. Die andere Hälfte bestand aus CEOs und sonstigen Managern des C-Levels. 

www.accenture.com/de
 

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt