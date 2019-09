In 64 Prozent der IT-Abteilungen liegt der Fokus rein auf Cybersecurity-Programmen, auch wenn dies zu einer geringeren Nutzerproduktivität führt

Durch die zunehmenden Verletzungen der Datensicherheit und die umfassenden Datenschutzverordnungen mit ihren jeweiligen Rechtsvorgaben ist die Cybersecurity zu einem der Kernunternehmensrisiken geworden. Mit dem Anstieg nahm auch die Wichtigkeit der Chief Information Security Officers (CISO) zu. Tatsächlich ist für 64 Prozent der Unternehmen die Cybersicherheit nun zur ersten Priorität geworden, selbst, wenn dies bedeutet, dass dadurch die Nutzerproduktivität verlangsamt wird. Das fand eine Studie von Optiv Security heraus. In der Studie "The State of the CISO" wurden die Cybersecurity-Ansätze von CISOs, CSOs und IT-Führungskräften mit Entscheidungsbefugnis, ihre Strategien und ihre Erfahrungen mit Verletzungen der Datensicherheit untersucht.

Cybersecurity wird zur Unternehmenspriorität

Es stellte sich heraus, dass Führungskräfte und Vorstandsmitglieder inzwischen mehr Einblick in die Bedeutung der Cybersicherheit haben. So gaben 96 Prozent der Befragten an, die Cybersicherheit in Anlehnung an führende Unternehmen nun strategischer anzugehen.

"Manche Unternehmen sind in dieser Entwicklungskurve bereits weiter als andere, doch wenn kein Cybersecurity-Programm erworben wird, haben es CISOs schwer, die Organisation vor Cyberbedrohungen zu schützen", so Andrzej Kawalec, Optivs Director of Strategy and Technology, Europa. "Derzeit gibt es in der Branche viel Bewegung und Cybersicherheit ist nun Chefsache. CISOs werden zum wichtigen Bestandteil großer Geschäftsinitiativen wie der digitalen Transformation der nächsten Generation, sodass mehr Geld für Cyberprogramme zur Verfügung gestellt wird. Der Vorstand hat begriffen, dass schwerwiegende Fehler in Sachen Sicherheit oder Konformität das Geschäft behindern."

Im Hinblick auf den Cybersecurity-Ansatz stellten die Forschenden fest, dass 66 Prozent der Entscheidungsträger der IT-Sicherheit sich der Sicherheitsrisiken in der IT-Abteilung zunehmend bewusst war, was einen deutlichen Einfluss auf die aktuell bestehenden Cybersicherheitsrichtlinien hatte. Die Einhaltung externer Standards wie der DSGVO liegt mit 56 Prozent knapp dahinter, doch nur für 32 Prozent der Befragten sind Grundfunktionen wie die Schwachstellen und Patching eine Priorität. 58 Prozent gaben an, die Information der Angestellten zu prioritisieren; Ähnliches galt für die Vereinfachung der Infrastruktur (54 Prozent) und die Abgleichung der Sicherheit mit Entwicklungsoperationen zur Erzeugung eines DevSecOps-Models (47 Prozent).

"Ungepatchte Schwachstellen stellen aber wohl bedenklicherweise über die Hälfte aller Verletzungen der Datensicherheit dar", fährt Kawalec fort. "Sind die grundlegenden Funktionen der Cybersecurity in Ordnung, können Unternehmen sich deutlich besser gegen Cyber-Attacken verteidigen, da ungepatchte Software oft als der häufigste Grund für Verletzungen der Datensicherheit genannt wird."

Die größten Schwachstellen

Laut der Studie sahen 31 Prozent der Befragten Kriminalität und politisch motivierte Taten als größte Cybersicherheitsbedrohungen; 28 Prozent schrieben dies eher Hacktivisten zu. 26 Prozent sahen Insider-Bedrohungen als kritisch und nur 15 Prozent gaben Dritte als Bedrohung für ihre Cybersecurity an. 92 Prozent verfügen über einen Notfallplan zum Umgang mit Cybersicherheitsbedrohungen, doch 44 Prozent der Unternehmen gaben an, diesen höchstens einmal jährlich zu proben.

Verletzungen der Datensicherheit scheinen die Unternehmen laut der Studie weiterhin am besten aufzurütteln; 39 Prozent der Befragten gaben an, dass ihre Sicherheitsprogramme erst nach einem Vorfall geändert wurden. 65 Prozent sagten aus, dass die Behebung der Verletzung gut koordiniert und erfolgreich ablief, doch über ein Drittel (35 Prozent) hatten dazu höhere Ausgaben zu beklagen, als für eine Investition in bessere Verteidigungsmaßnahmen nötig gewesen wären.

Den vollständigen Bericht können Sie auf der Website von Optiv nachlesen.

Methodik

Optiv führte eine unabhängige Forschungsserie zum Umgang mit Cybersicherheit durch. Dazu arbeitete das Institut mit der Londoner Forschungsagentur Loudhouse zusammen. Loudhouse ist eine unabhängige Agentur, die sich auf Technologie und B2B-Forschung für globale Marken spezialisiert hat.

Loudhouse befragte 100 CISOs, CSOs und IT-Führungskräfte mit Entscheidungsbefugnis in Unternehmen (ab 500 und bis über 5000 Angestellte) aus Großbritannien und den USA online über ihren Cybersicherheitsansatz, die bestehenden Strategien und ihre Erfahrung mit Verletzungen der Datensicherheit.

