ALPS blog

Mehr Engagement auf Vorstandsebene zur Eindämmung von Cyberrisiken nötig

Studie von Trend Micro: Mehr Engagement auf Vorstandsebene zur Eindämmung von Cyberrisiken nötig

Befragung zeigt weit verbreitete Sorge über Bedrohung durch Ransomware

Wallisellen, 03. Februar 2022Trend Micro, einer der weltweit führenden Anbieter von Cloud-Sicherheit, veröffentlicht neue Studienergebnisse (1) zum Umgang mit Cyberrisiken in Unternehmen. Diese deuten darauf hin, dass ein niedriges Engagement von IT-Entscheidern und der Vorstandsebene bereits getätigte Investitionen gefährden und Unternehmen einem erhöhten Cyberrisiko aussetzen kann. Dabei äusserten sich 88 Prozent der befragten IT- und Business-Entscheider aus der Schweiz (weltweit über 90 Prozent) besonders besorgt über Ransomware-Angriffe.

Trotz der weit verbreiteten Sorge über die zunehmenden Bedrohungen, sprechen laut der Studie nur 60 Prozent der befragten Schweizer IT-Teams (weltweit 57 Prozent) mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken.

„Früher vergingen Monate oder sogar Jahre, bis Cyberkriminelle eine Schwachstellen für sich entdeckten und ausnutzten“, erklärt Richard Werner, Business Consultant bei Trend Micro und ergänzt: „Heute kann es sich durchaus nur um Stunden oder noch kürzere Zeit handeln. Mit 60 Prozent der Unternehmen sind sich mittlerweile mehr Führungskräfte denn je ihrer Verantwortung bewusst, kontinuierlich umfassend informiert zu sein. Das ist ein Schritt in die richtige Richtung und zeigt die Bedeutung, die Cybersecurity in Unternehmen einnimmt.  Doch angesichts der sich rasend entwickelnden Cybersicherheitslandschaft fühlen sich Geschäftsführungen damit häufig überfordert. IT-Verantwortliche müssen deshalb verständlich darlegen, wo ein Risiko für das Unternehmen besteht und wie es sich am besten bewältigen lässt.“

Es ist positiv zu vermerken, dass Unternehmen ihre Investitionen in Cybersecurity steigern. Beinahe die Hälfte der Schweizer Befragten (44 Prozent, weltweit 42 Prozent) gibt an, dass ihr Unternehmen, um das Geschäftsrisiko zu minimieren, die meisten Ausgaben zur Abwehr von Cyberattacken aufwendet. Diese Antwort wird am häufigsten genannt und liegt somit noch vor  klassischen Projekten wie der digitalen Transformation (36  Prozent in der Schweiz wie weltweit) und der personellen Umstrukturierung (25 Prozent in der Schweiz, weltweit 27 Prozent). Dabei erhöhte über die Hälfte der Befragten aus der Schweiz (55 Prozent, weltweit 49 Prozent) erst kürzlich ihre Investitionen, um die Risiken von Ransomware-Angriffen und Sicherheitsvorfällen zu mindern.

Jedoch lässt das geringe Engagement der Vorstandsebene in Verbindung mit den gestiegenen Investitionen darauf schliessen, dass viele das Problem einfach mit Geld lösen wollen, statt ein echtes Verständnis für die Cybersicherheitsherausforderungen zu entwickeln und dementsprechend zu handeln. Dieser Ansatz kann wirksamere Strategien beeinträchtigen und grössere finanzielle Verluste zur Folge haben. Zudem bestätigen weniger als die Hälfte der Schweizer Befragten (45 Prozent, weltweit 46 Prozent), dass Begriffe wie „Cyberrisiko“ und „Cyberrisiko-Management“ in ihrem Unternehmen allgemein bekannt sind.

Die Mehrheit der Befragten aus der Schweiz (68 Prozent, weltweit 77 Prozent) spricht sich dafür aus, mehr Mitarbeiter im Unternehmen für das Management sowie die Eindämmung dieser Risiken in die Verantwortung einzubinden. Dies würde dazu beitragen, eine unternehmensweite Kultur des „Security by Design“ zu fördern. Dabei befürworten 42 Prozent der Schweizer Befragten (weltweit 38 Prozent) die Geschäftsführer (CEOs) stärker in die Verantwortung zu nehmen. Als weitere Positionen ausserhalb des IT-Bereichs nennen die Befragten die Chief Financial Officers (CFOs, 23 Prozent in der Schweiz, 28 Prozent weltweit) sowie Chief Marketing Officers (CMOs, 22 Prozent in der Schweiz sowie weltweit).

Die Studie schliesst an frühere Forschungsergebnisse von Trend Micro an, die eine besorgniserregende Diskrepanz zwischen IT- und Business-Entscheidern im Bereich der Cybersicherheit aufzeigten. Weniger als die Hälfte der im vergangenen Jahr befragten IT-Entscheider bewertete dabei das Engagement ihrer Führungskräfte für Cybersicherheit als ausreichend oder angemessen. Diese Ergebnisse werden durch eine augenscheinliche Selbstzensur von Cyberexperten und der Uneinigkeit darüber, wer letztendlich die Verantwortung trägt, weiter verstärkt.

Weitere Informationen

Den vollständigen Bericht finden Sie in englischer Sprache hier: https://www.trendmicro.com/explore/en_gb_trendmicro-global-risk-study

(1) Über die Studie

Für die Studie befragte Sapio Research insgesamt 5.321 IT- und Business-Entscheider aus Unternehmen mit mehr als 250 Mitarbeitern in 26 verschiedenen Ländern – 204 davon in der Schweiz.

Facebook
Twitter
LinkedIn

Ähnliche Press