CEO

Wenn die eingesetzten Cybersecurity-Maßnahmen zu kurz greifen oder es den IT-Teams nicht gelingt, ihre Sicherheitsinitiativen an den Gesamtzielen des Unternehmens auszurichten, hat dies auch direkte Auswirkungen auf die Geschäftsführung.

Dies ist das Ergebnis einer aktuellen Befragung des PAM-Spezialisten Thycotic. 61 Prozent der befragten IT-Sicherheitsexperten stimmen demnach zu, dass auch ihre CEOs den Preis für verpasste IT-Security-Ziele zahlen – teils mehr als sie selbst.

Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den negativen Folgen für die Geschäftsführung unter anderem längere Arbeitszeiten bzw. Überstunden (50%) sowie Druck von Seiten der Aktionäre (44%). 41 Prozent sind überdies der Meinung, dass sich schlechte IT-Security-Maßnahmen negativ auf Bonuszahlungen auswirken, während 44 Prozent gar den Job ihres CEOs gefährden sehen.

Die Auswirkungen auf die eigene Person bzw. Position schätzen die befragten IT-Manager interessanterweise als weniger negativ ein: Längere Arbeitszeiten als Folge ineffektiver IT-Sicherheit oder Security-Vorfällen fürchten demnach nur 38 Prozent und um ihre Bonuszahlungen sorgen sich nur 27 Prozent der Security-Spezialisten.

„Sicherheitslücken, Cyberangriffe und vor allem Datenschutzverletzungen fallen nicht erst seit Inkrafttreten der DSGVO in die Verantwortung von Geschäftsführung und Vorstand. Auch die ISO 27001-Zertifizierung schreibt die Gewährleistung der IT-Sicherheit eines Unternehmens der obersten Leitungsebene zu“, so Markus Kahmen, Regional Director DACH bei Thycotic. „Tatsache ist, wenn Cybersicherheitsteams heute einen schlechten Job machen und ihre Ziele nicht erreichen, wirkt sich das auch negativ auf den CEO aus – sei es auf seine Arbeitszeiten oder das Verhältnis zu den Aktionären. Im schlimmsten Fall gefährdet dies sogar seinen Job. Die Geschäftsführung muss deshalb eine aktive Zusammenarbeit mit den Cybersecurity-Teams forcieren, sicherstellen, dass die Sicherheitsinitiativen die Gesamtziele des Unternehmens unterstützen und natürlich ein angemessenes Budget bereitstellen. Nur wenn abteilungsübergreifend und fortwährend kommuniziert wird, kann IT-Sicherheit proaktiver gestaltet werden, was bedeutet, dass Risiken frühzeitig identifiziert werden bevor sie zum Problem werden.“

Methodik:

Im Auftrag von Thycotic befragte das unabhängigen Marktforschungsunternehmen Sapio Research im August 2019 insgesamt mehr als 500 IT-Sicherheitsentscheider aus Unternehmen mit jeweils mehr als 500 Mitarbeitern, wie sie Erfolge und ihren Einfluss auf den allgemeinen Geschäftserfolg messen. Die Stichprobe ist branchenübergreifend und enthält Unternehmen aus Deutschland (100), UK (102), USA (203), Australien (100) und Neuseeland (50). Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.

www.thycotic.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!