Abstimmung von Cybersecurity & Business funktioniert in Europa besser

Eine ESG-Studie im Auftrag von Trend Micro empfiehlt die Schaffung der Rolle eines Business Information Security Officer (BISO). [...]

Europäische CIO thematisieren Security mehr als ihre US-Kollegen (c) Pixabay
Europäische CIO thematisieren Security mehr als ihre US-Kollegen (c) Pixabay

Trend Micro, Anbieter von Cloud-Sicherheit, zeigt in einer neuen Studie, dass europäische Geschäfts- und IT-Leiter Cybersicherheit stärker als Business-Thema verstehen als ihre amerikanischen Pendants – wobei dennoch viel Raum nach oben für eine bessere Abstimmung besteht. Für die Studie wurden 100 Führungskräfte in den Bereichen Business, Cybersicherheit und IT in Unternehmen in Europa (Großbritannien, Frankreich und Deutschland) befragt, die in mittelständischen (d.h. 100-999 Mitarbeiter) und Großunternehmen (1.000+ Mitarbeiter) arbeiten.

Die Studie ergab, dass 73 Prozent der europäischen Befragten Cybersicherheit heute als geschäftsrelevantes Thema betrachten – in Nordamerika hingegen sind es nur 58 Prozent. Darüber hinaus gaben 80 Prozent der europäischen Unternehmen an, dass die meisten (47 Prozent) oder einige (32 Prozent) ihrer Vorstandsmitglieder Wissen im Bereich Cybersicherheit haben.

Die Gesamtsituation verbessert sich: 82 Prozent der Befragten gaben an, dass sich der Vorstand stärker mit dem Thema Sicherheit auseinandersetzt als noch vor zwei Jahren. Die Studie hebt dies als gute Voraussetzung hervor, denn Vorstandsmitglieder sind nicht nur besser informiert und involviert, sondern stellen auch kritischere Fragen, setzen sich mit Herausforderungen auseinander und schlagen eine Brücke zwischen Cybersecurity und Business.

Trotzdem besteht erheblicher Entwicklungsbedarf: Weniger als die Hälfte der europäischen Befragten bewertete das Engagement ihrer Führungskräfte für Cybersicherheit (49 Prozent) oder die Absicht ihres Unternehmens, Cybersicherheit in Geschäftsprozesse und IT-Projekte einzubinden (45 Prozent), als ausreichend oder angemessen. Mehr als die Hälfte (56 Prozent) hingegen beurteilte das Engagement um die Sicherheit in ihrem Unternehmen als angemessen, ausreichend oder schlecht.

Reduziert die Geschäftsführung ihr Engagement für Cybersicherheit, kann auf diese Weise unbeabsichtigt einerseits das Risikopotenzial steigen und andererseits die Implementierung von Sicherheitsmaßnahmen komplexer und kostspieliger als notwendig werden. In Anbetracht dessen, dass 77 Prozent der europäischen Befragten die Einschätzung teilen, Cyber-Risiken steigen vor allem auf Grund zunehmender Bedrohungen, erscheint dies problematisch.

Darüber hinaus sind europäische Unternehmen ihren nordamerikanischen Pendants auch im Bereich Governance, Risk und Compliance (29 Prozent gegenüber 15 Prozent) und Drittanbieter-Risikomanagement (22 Prozent gegenüber 13 Prozent) voraus. Allerdings investieren sie nicht in Anwendungssicherheit (3 Prozent), Security-Entwicklung/Software Development Life Cycle (6 Prozent) oder Endpunktsicherheit (5 Prozent), obwohl diese Bereiche seit Beginn der Corona-Pandemie wieder verstärkt im Mittelpunkt stehen.

„Aus der Studie geht deutlich hervor, dass die Datenschutz-Grundverordnung (DSGVO) europäische Unternehmen zu einer engeren Zusammenarbeit zwischen Cybersecurity und Business zwang. Neben dieser aus Security-Sicht positiven Entwicklung ist es jedoch bedenklich zu sehen, dass Bereiche wie Anwendungssicherheit und die sichere Softwareentwicklung weiterhin vernachlässigt werden“, sagt Richard Werner, Business Consultant bei Trend Micro. „Eben jene Bereiche werden für Unternehmen jedoch unerlässlich sein, um digitale Transformationsprojekte sicher umzusetzen und stellen dadurch die Grundvoraussetzung für wirtschaftliches Wachstum nach der Pandemie dar. Deswegen muss der erste Schritt darin bestehen, Business-Entscheider von der strategischen Relevanz von Cybersicherheit für den Geschäftserfolg zu überzeugen.“

Aus dem Bericht gehen folgende Empfehlungen zur Verbesserung der Abstimmung zwischen IT und Business hervor:

  • Schaffung der zusätzlichen Rolle eines Business Information Security Officer (BISO) im Unternehmen, um die Sicherheit von Geschäftsprozessen, kritischen Assets, sensiblen Daten und Aufgaben der Mitarbeiter zu erhöhen.
  • Veränderung der Reporting-Strukturen, in Folge derer der CISO direkt an den CEO berichtet, um höhere Sichtbarkeit und mehr Abstimmung zu erzielen.
  • Ausarbeitung und Dokumentation eines Top-Down-Konzepts für Cybersecurity, das durch Key Performance Indicators (KPIs) und etablierte Metriken untermauert wird, um eine stärkere Kommunikation zwischen CISOs und Geschäftsführern zu gewährleisten.

Die von Trend Micro in Auftrag gegebene Studie (1) wurde von der Enterprise Strategy Group (ESG) durchgeführt. Den vollständigen Bericht „Cybersecurity in the C-suite and Boardroom“ können Sie hier aufrufen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*