Anzeige

Zusammenarbeit

Tenable, ein Cyber Exposure-Unternehmen, stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat.

Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. So erklärten 45 Prozent der Manager, dass sie sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen beraten.

Die Daten stammen aus Angaben von Teilnehmern des deutschen Segments der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen“. Diese Studie wurde unter 103 Business- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.

Diskrepanz verschärft

Die globale COVID-19-Pandemie hat diese Diskrepanz noch verschärft. Unternehmen in ganz Deutschland waren fieberhaft darum bemüht, Modelle für die Arbeit im Homeoffice einzuführen und abzusichern – nach Angaben von Bundesarbeitsminister Hubertus Heil arbeiten heute schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus, verglichen mit 12 % vor der Pandemie. Der Forrester-Studie zufolge gaben 75 % der deutschen Geschäfts- und Sicherheitsverantwortlichen an, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt sind. Dies ist beunruhigend, wenn man bedenkt, dass 55 % der Befragten sehr oder äußerst besorgt darüber waren, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Bereits vor der Pandemie stellte der Mangel an Transparenz über neue dezentrale und dynamische Umgebungen für Unternehmen eine große Herausforderung dar:

  • Nur 50 % der deutschen Sicherheitsverantwortlichen gaben an, das Risiko, das von Remote-Mitarbeitern ausgeht, weitgehend oder sogar vollständig überblicken zu können. Die Tatsache, dass deutsche Unternehmen angesichts der Pandemie in kürzester Zeit Möglichkeiten zur Arbeit im Homeoffice bereitstellen mussten, hat dieses Sichtbarkeitsproblem noch verschärft.
  • Sechzig Prozent gaben an, das Risiko, das von ihren Anwendungen, Daten, IT-Geräten, Cloud-Plattformen und IoT-Technologien ausgeht, weitgehend oder vollständig überblicken zu können.
  • Diese Zahl sinkt auf nur 50 %, die erklärten, einen ähnlichen Grad an Transparenz über operative Technologie (OT) und Mobilgeräte zu haben.

Folgen erweisen sich als schädlich für Unternehmen

Die Folgen dieser fehlenden Zusammenarbeit zwischen Führungskräften sowie die mangelnde Sichtbarkeit erweisen sich für Unternehmen als schädlich. Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende Cyberangriffe erlitten hatten. Die Auswirkungen dieser Angriffe gehen über den Verlust von Kunden- oder Mitarbeiterdaten hinaus, da fast die Hälfte (45 %) der Befragten angaben, dass sich die Angriffe negativ auf die Handlungsfähigkeit des Unternehmens auswirkten. Zweiundvierzig Prozent der Befragten gaben an, dass ihr Unternehmen mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. In einer Zeit wirtschaftlicher Ungewissheit können sich Unternehmen die kostspieligen geschäftlichen Auswirkungen von Cyberangriffen nicht leisten.

„In diesem Jahr stehen wir vor noch nie dagewesenen Herausforderungen und auch die Zukunft ist voller Ungewissheit“, so Jens Freitag, Senior Security Specialist bei Tenable. „Jeden Tag treffen Sicherheitsverantwortliche bewusste Entscheidungen darüber, worauf sie ihre begrenzten Ressourcen, Zeit und Anstrengungen konzentrieren sollen. Doch wenn diese Entscheidungen nicht mit den allgemeinen Risikomanagement-Zielen des Unternehmens in Einklang stehen, kann dies mehr Schaden als Nutzen anrichten. Unserer Ansicht nach zeigt die Studie, dass Sicherheitsverantwortliche bereits zuvor Schwierigkeiten hatten, ihre Remote-Mitarbeiter besser zu überblicken. Und da Unternehmen auf COVID-19 reagiert haben, ohne dass Sicherheit Teil dieser strategischen Pläne war, glauben wir, dass sich die Sichtbarkeit vermutlich noch verschlechtert hat. Dies ist wirklich besorgniserregend, wenn man bedenkt, dass viele Mitarbeiter nicht vorhaben, in den nächsten Monaten, wenn überhaupt, in physische Büros zurückzukehren. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.“

Die Studie kam zu dem Ergebnis, dass Sicherheitsverantwortliche, die sich mit ihren Business-Kollegen abstimmen, besser gerüstet sind, um Cybersecurity-Probleme zu bewältigen. Bei diesen Business-orientierten Sicherheitsverantwortlichen ist die Wahrscheinlichkeit, dass sie die Frage „Wie sicher bzw. gefährdet sind wir“ zuversichtlich beantworten können, acht Mal größer als bei Kollegen, die eher isoliert arbeiten: Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist.

 

Lesen Sie die vollständige Studie hier.

www.de.tenable.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Remote Work
Nov 10, 2020

Wie Remote Work in Zukunft gelingt

Bereits vor der Corona-Krise arbeiteten etwa 18 Prozent aller deutschen Arbeitnehmer…
Cyber Security
Nov 06, 2020

Die Cybersicherheit neu überdenken

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo „Hoffe das Beste, plane…
Brainloop
Nov 04, 2020

Digitale Transformation und IT-Sicherheit

Eine moderne Unternehmensführung, auch Modern Governance genannt, hat das Ziel,…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!