Cyber-Risiken: Anspruch und Wirklichkeit

Während die Unternehmensleiter kaum Zeit haben, sich mit Cyber-Risiken zu befassen, hat die Sorge um die Gefährdung durch Cyber-Risiken in den Unternehmen einen neuen Höchststand erreicht. So das Ergebnis des Global Cyber Risk Perception Survey von Marsh und Microsoft für 2019.

Gleichzeitig sind Unternehmensleiter im Hinblick auf deren Bewältigung deutlich pessimistischer geworden.

Für fast 80 Prozent der befragten Unternehmen zählt Cyber inzwischen zu ihren fünf größten Risiken. 2017 lag dieser Wert noch bei 62 Prozent. Nur 11 Prozent der Unternehmen sehen sich hingegen gut gerüstet, Cyber-Risiken bewerten, Angriffe verhindern und entsprechende Gegenmaßnahmen ergreifen zu können. (2017: 19 Prozent).

Thomas Olaynig, Geschäftsführer und Leiter Placement & Specialties bei Marsh Deutschland, dazu:

„Zwar sind sich die meisten inzwischen der Gefahr durch Cyber-Risiken bewusst, doch noch immer tun sich viele Unternehmen schwer damit, durch geeignete Governance-Vorgaben, klare Priorisierung, fokussiertes Management und feste Zuständigkeiten eine solide Cyber-Sicherheitskultur zu schaffen. Dies bedeutet nicht nur, dass die Unternehmen in Bezug auf die Abwehr von Cyber-Risiken hinterherhinken, sie haben auch größere Probleme, mit der zunehmenden Komplexität in diesem Bereich Schritt zu halten.“

Strategisches Cyber-Risikomanagement als Herausforderung

Zwar konnten knapp zwei Drittel der befragten Unternehmen einen Manager der Führungsebene oder die Geschäftsleitung als Hauptverantwortlichen für die Steuerung von Cyber-Risiken benennen, doch nur 17 Prozent der Unternehmensleiter und Manager der obersten Führungsebene gaben an, im vergangenen Jahr mehr als ein paar Tage für dieses Thema aufgewendet zu haben. 51 Prozent widmeten dem Thema eigenen Angaben zufolge höchstens einige Stunden.

Analog dazu schrieben 88 Prozent der Befragten die Hauptverantwortung für Cyber-Risikomanagement den Bereichen Informationstechnologie und Informationssicherheit in ihrem Unternehmen zu.

Allerdings ergab die Umfrage auch, dass 30 Prozent der Befragten aus dem Bereich IT im vergangenen Jahr höchstens ein paar Tage ausschließlich dem Cyber-Risiko gewidmet haben.

Hohe Bereitschaft zur Nutzung neuer Technologien

Drei Viertel der Umfrageteilnehmer gaben an, derzeit auf Cloud Computing, Robotik oder künstlicher Intelligenz basierende Technologien einzuführen oder bereits eingeführt zu haben. Allerdings führen nur 36 Prozent sowohl vor als auch nach Einführung solcher Technologien eine Cyber-Risikobewertung durch. 11 Prozent bewerten ihr Risiko überhaupt nicht.

Joram Borenstein, General Manager, Cybersecurity Solutions Group bei Microsoft, sagt:

„Im Zeitalter transformativer Technologien und einer stärkeren Verzahnung der Lieferketten erweisen sich die bisher bewährten Verfahren und Herangehensweisen im Bereich Cyber-Risikomanagement als veraltet und stehen Innovationen mitunter gar im Weg. Für das Wohl des Unternehmens, der Kunden und der Mitarbeiter, aber auch in vielerlei sonstiger Hinsicht ist es Aufgabe der Unternehmensleiter, sich mit diesen Themen auseinanderzusetzen.“

 

Bild: © Pablo Lagarto – stock.adobe.com

Themen: