Verkannter Wettbewerbsvorteil: Cybersecurity

Die Mehrheit der Geschäftsführer und Vorstände verkennt nach wie vor, welche entscheidende Rolle eine funktionierende Cybersicherheit für den Geschäftserfolg ihres Unternehmens spielt. Dies führt dazu, dass Geschäfts- und Sicherheitsziele oft nicht aufeinander abgestimmt sind.

Safety protection and information privacy concept with digital padlock in shield on abstract dark background with technological virtual fog and space for advertising text. 3D rendering, mock upSafety protection and information privacy concept with digital padlock in shield on abstract dark background with technological virtual fog and space for advertising text. 3D rendering, mock upWho is Danny – stock.adobe.com

Wie eine aktuelle Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern, nun zeigt, sind 39 Prozent der befragten IT-Sicherheitsentscheider der Meinung, dass die Führungsetage ihres Unternehmens die Bedeutung von Cybersecurity als Business Enabler tatsächlich richtig einschätzt. Vielmehr wird das Thema Sicherheit oft nur im Hinblick auf die Compliance und die Einhaltung gesetzlicher Bestimmungen als wichtig erachtet, wie 35 Prozent angegeben haben.

Laut 17 Prozent der Befragten wird der Cybersecurity von der Unternehmensleitung sogar keinerlei geschäftliche Priorität zugeschrieben. Dabei hat die globale wirtschaftliche Unsicherheit die Situation noch verschlimmert und macht es für rund die Hälfte der Befragten (48 Prozent) noch schwieriger, die Cybersicherheit mit den allgemeinen Unternehmenszielen in Einklang zu bringen.

Mangelnde Ausrichtung schwächt die Sicherheitslage

Die fehlende Einschätzung des Sicherheitsaspekts von Seiten der Geschäftsführung hat für die Unternehmen weitreichende Auswirkungen, auch auf Investitionen und Budgetverteilungen. So berichten 35 Prozent der Befragten von Verzögerungen bei wichtigen Sicherheitsinvestitionen, fast ebenso viele (34 Prozent) von aufgeschobenen strategischen Entscheidungen.

Dies blieb auch für die Sicherheitslage der Unternehmen nicht ohne Folgen: Die überwiegende Mehrheit der Befragten (89 Prozent) konnte aufgrund der Diskrepanz zwischen Geschäfts- und Sicherheitszielen im vergangenen Jahr mindestens eine negative Auswirkung für ihr Unternehmen erkennen. Mehr als ein Viertel gab etwa an, dass dies zu einem Anstieg erfolgreicher Cyberangriffe geführt hatte, und zudem den Stress erhöht hat, dem die Security-Teams ausgesetzt sind, wie 31 Prozent der Befragten bestätigten.

Security-Teams haben Schwierigkeiten, ihre Erfolge sichtbar zu machen

Doch die Umfrage bringt auch positive Aspekte in der Zusammenarbeit von Security-Teams und Geschäftsleitung zutage: So gaben 62 Prozent der Befragten an, sich regelmäßig mit Führungskräften zu treffen und auszutauschen und in 54 Prozent der Unternehmen sind Security-Verantwortliche sogar Teil der Führungsetage.

Indes besteht Verbesserungspotenzial beim Abstimmen der Sicherheitsstrategien sowie dem Sichtbarmachen von Erfolgen. So dokumentiert nur etwa die Hälfte der Unternehmen (48 Prozent) Richtlinien und Verfahren, um Abstimmungen und Anpassungen von Maßnahmen zu erleichtern, und ein weiteres Drittel (33 Prozent) gab an, dass Abstimmungen grundsätzlich nur ad hoc oder bei Bedarf erfolgen.

Zudem macht die Studie deutlich, dass die Metriken, mit denen der Erfolg von Cybersicherheitsmaßnahmen sichtbar gemacht und bewertet wird, immer noch streng an technische oder tätigkeitsbasierte Kennzahlen geknüpft sind. Laut 31 Prozent der Befragten ist die Zahl der abgewehrten Angriffe das wichtigste Maß für den Erfolg, gefolgt von der Erfüllung der Compliance-Ziele (29 Prozent) und der Reduzierung der Kosten für Sicherheitsvorfälle (29 Prozent).

„Cybersicherheit kann ein wichtiger Business Enabler sein, doch in den Köpfen von Geschäftsführung und Vorstand ist dies noch nicht ganz angekommen, wie unsere neue Studie zeigt“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Führungskräfte dürfen Cybersicherheit nicht nur unter dem Gesichtspunkt von Compliance oder der reinen Unternehmenssicherheit sehen, sondern müssen endlich auch ihre strategische Bedeutung für den Geschäftserfolg erkennen.“

Mangel an klassischen Business-Kompetenzen

Technische Skills und Fachwissen im Bereich der Cybersecurity werden von den Befragten als die wertvollsten Fähigkeiten angesehen, über die Sicherheitsentscheider verfügen sollten und werden daher deutlich höher bewertet als Kommunikationsgeschick, Geschäftssinn oder Mitarbeiterführung.

Dabei sind es diese klassischen Business-Kompetenzen, die Sicherheitsverantwortlichen dabei helfen, sich besser mit der Geschäftsführung abzustimmen. Tatsächlich gibt fast ein Drittel der Befragten zu, dass das erfolgreiche Vermitteln von Geschäftsszenarien an den Vorstand und die Geschäftsleitung eine Lücke in den eigenen Fähigkeiten darstellt, und fast ebenso viele (30 Prozent) stufen ihre Kommunikationsfähigkeiten als verbesserungswürdig ein.

Soll die Diskrepanz zwischen Business- und Sicherheitszielen überwunden werden, braucht es optimierte Berichtslinien sowie mehr Sichtbarkeit der Cybersicherheit auf Vorstandsebene: Die Umfrage deutet jedoch darauf hin, dass die Bereitschaft, aktuelle Berichtsstrukturen zu ändern, nur sehr gering ist. So sind nur 27 Prozent der befragten Sicherheitsentscheider der Meinung, dass die CISOs beziehungsweise die ranghöchsten Cybersecurity-Führungskräfte dem CEO Bericht erstatten sollten, um die Cybersecurity optimal auf die Gesamtziele des Unternehmens abzustimmen.

„Die Abstimmung der Cybersicherheit mit den Geschäftszielen ist für den Erfolg eines Unternehmens entscheidend“, ergänzt Joseph Carson. „Welche negativen Folgen es haben kann, wenn das Sicherheitsteam und die Geschäftsführung nebeneinander agieren anstatt miteinander und Metriken nur die Sicherheitsaktivitäten nicht aber deren Auswirkungen auf das Business messen, hat diese Studie deutlich gezeigt."

Der Schlüssel liege dabei, so Carson, in einer besseren Kommunikation der Security-Teams – ungeachtet dessen, dass starke technische Fähigkeiten für den Erfolg ihrer Arbeit nach wie vor sehr wichtig sind. Sicherheitsverantwortliche müssen mehr denn je in der Lage sein, zu kommunizieren, Einfluss zu nehmen und den Wert, den ihre Arbeit für den allgemeinen Geschäftserfolg hat, sichtbar zu machen. Security-Teams, die diese Mischung von Fähigkeiten aufweisen und dabei die gleichen Ziele wie die Unternehmensführung verfolgen, können wirklich etwas bewegen, weiß der Chief Security Scientist.

Methodik

Im Auftrag von Delinea befragte das unabhängigen Marktforschungsunternehmen Sapio Research im März 2023 insgesamt 2.007 IT-Sicherheitsentscheider aus 23 Ländern, darunter 100 aus Deutschland. Die Stichprobe ist branchenübergreifend und die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt.

LESEN SIE AUCH

Computer FreakComputer Freaklassedesignen – stock.adobe.comComputer Freaklassedesignen – stock.adobe.com
Cyber

“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“

Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.

Silvia-Seeger-2024-Silvia-SeegerSilvia-Seeger-2024-Silvia-SeegerSilvia SeegerSilvia-Seeger-2024-Silvia-SeegerSilvia Seeger
Cyber

RELYENS verstärkt Cyber Risk Management mit Silvia Seeger

Die Relyens Gruppe erhält mit Silvia Seeger frische Expertise im Bereich Cybersicherheit für den Standort Deutschland. Als neue Cyber Risk Managerin verstärkt die gebürtige Erfurterin den auf das Gesundheitswesen spezialisierten Versicherer und Risikomanager Relyens.

Shocked businessman with digital tabletShocked businessman with digital tabletbaranq – stock.adobe.comShocked businessman with digital tabletbaranq – stock.adobe.com
Cyber

Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter

Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage und erfordert neue Technologien sowie personelle Veränderungen.

Cyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomia
Cyber

Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan

Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.

Young woman face recognitionYoung woman face recognitionImageFlow – stock.adobe.comYoung woman face recognitionImageFlow – stock.adobe.com
Cyber

CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe

Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.

Security protectionSecurity protectionSecurity protection
Cyber

Cybersicherheit: Deutscher Markt erstmals über 10-Milliarden-Marke

Deutschland wappnet sich gegen Cyberangriffe und investiert mehr denn je in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und erstmals über der Marke von 10 Milliarden Euro liegen.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.