Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

CISO

Die überwiegende Mehrheit (89 Prozent) der Chief Information Security Officer (CISOs) wird regelmäßig vom Vorstand konsultiert, um Empfehlungen für das Unternehmen abzugeben. Jedoch führt dieser direkte Zugang zu den Top-Entscheidungsträgern nicht zwangsläufig zu zweckgebundenen Investitionen in die Cybersicherheit. 

Die Hälfte (54 Prozent) der Befragten gab an, das vorhandene Budget mit anderen IT-Bereichen teilen zu müssen. Diese Ergebnisse gehen aus der aktuellen CISO-Umfrage von Kaspersky hervor.

Das Top-Management lässt sich – unabhängig von der eigentlichen Berichtsstruktur des Unternehmens – von IT-Sicherheitsleitern beraten, wobei nur 23 Prozent normalerweise an den Vorstand berichten. Laut 60 Prozent der Befragten benötigen Geschäftsführer am häufigsten Input von ihrem CISO, wenn ein interner Cybersicherheitsvorfall eingetreten ist. Doch Geschäftsführer sind auch ohne einen Vorfall proaktiv und machen sich Gedanken, wie sie ihr Unternehmen schützen können. Mehr als die Hälfte (57 Prozent) der befragten IT-Sicherheitsverantwortlichen hat regelmäßige Treffen mit dem Vorstand und ebenfalls mehr als die Hälfte (56 Prozent) wird gebeten, ihre professionelle Einschätzung zu zukünftigen IT-Projekten abzugeben.

Hoher Rechtfertigungsdruck trotz wachsendem Bewusstsein

Obwohl deren Expertise für die Geschäftsleitung transparent und wertvoll ist, haben CISOs jedoch immer noch Schwierigkeiten, notwendige Ausgaben für IT-Sicherheit zu rechtfertigen. So sind 43 Prozent aller Befragten der Meinung, dass sie in direktem Wettbewerb mit anderen Geschäfts- und IT-Initiativen stehen. Damit stellt diese Hürde eine der drei größten Herausforderungen dar, um notwendige Investitionen in die Informationssicherheit innerhalb des eigenen Unternehmens durchzusetzen.

„Wie die Studie zeigt, verstehen Vorstände heute, dass Cybersicherheit ein wichtiger Teil des Geschäftserfolgs bedeutet“, betont Veniamin Levtsov, VP of Corporate Business bei Kaspersky. „Dennoch stellt es für CISOs noch immer eine Herausforderung dar, dieses Verständnis in konkrete Unterstützung zu verwandeln. Das Beherrschen der Geschäftssprache anstelle eines schwer vermittelbaren Fachjargons, die Fokussierung auf die Lösung von Problemen und die Einbeziehung von Fachwissen Dritter zur Rechtfertigung sinnvoller Maßnahmen sind Schlüsselkomponenten, um Geschäftsführer für die eigenen Belange zu gewinnen.“

Kaspersky-Tipps zur Verständigung zwischen CISO und Vorstand

  • Die Ad-hoc-Kommunikation gegeneinen regelmäßigen Austausch mit dem Führungsteam des Unternehmens austauschen. Auf diese Weise kann der Vorstand über die Sicherheitsmaßnahmen innerhalb des Unternehmens auf dem Laufenden gehalten und die strategischen Prioritäten in den Fokus der Entscheider gerückt werden.
     
  • 
CISOs sollten in einer Sprache kommunizieren, die vom Top-Management verstanden wird. Führungskräfte haben selten einen sicherheitstechnischen oder technischen Hintergrund. IT-Jargon sollte daher vermieden und stattdessen auf die geschäftlichen Vorteile eingegangen werden.

     
  • Ein Sicherheitstraining für Vorstandsmitglieder wie das Kaspersky Security Awareness Training  trägt nicht nur zum Aufbau einer unternehmensweiten Cybersicherheitskultur bei, sondern zeigt den Entscheidern auch den praktischen Wert und die Auswirkungen wirksamer Cybersicherheitsmaßnahmen auf.

Weitere Informationen zu der sich ändernden Rolle von CISOs 2019 im vollständigen Kaspersky-Bericht.

www.kaspersky.com/de
 

GRID LIST
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…
Tb W190 H80 Crop Int 9ee81ceb786e3f12cafd16c97e1fbd26

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht…