Barracuda CIO-Report: Managen von Cyberrisiken bereitet vielen Unternehmen Schwierigkeiten

Der CIO-Report „Leading your business through cyber risk“ vin Barracuda Networks ist ein Weckruf: Demnach haben sechs von zehn Unternehmen Schwierigkeiten beim Managen von Cyberrisiken und jedes zehnte Unternehmen hat überhaupt keine Strategie, um auf konkrete Cybersicherheitsvorfälle zu reagieren. [...]

CIO-Report von Barracuda (c) Barracuda Networks
CIO-Report von Barracuda (c) Barracuda Networks

Der CIO-Report zum Thema Cyber-Resilienz analysiert, wie Herausforderungen in den Bereichen Sicherheitsrichtlinien, Management, Zugriff durch Dritte und Lieferketten die Fähigkeiten eines Unternehmens beeinträchtigen können. Zudem zeigt der Report auf, wie Unternehmen auch angemessen mit Cyber-Risiken umgehen und auf diese reagieren können.

Wichtige Ergebnisse des Reports

  • Nur 43 Prozent aller befragten Unternehmen haben Vertrauen in ihre Fähigkeit, auf Cyberrisiken, Schwachstellen in ihren Systemen und Netzwerken sowie Cyberangriffe angemessen zu managen und zu reagieren.
  • Rund die Hälfte der befragten Unternehmen hat Schwierigkeiten dabei, konsistente, unternehmensweite Sicherheitsrichtlinien zu implementieren.
  • Ein Drittel der befragten Unternehmen hat Bedenken hinsichtlich der Sicherheit ihrer Lieferketten.

Der Bericht enthält außerdem eine Checkliste für die Prüfung der Cyberresilienz in Unternehmen, die von den Barracuda-Experten auf Basis des NIST 2.0 Cybersecurity Frameworks des US-amerikanischen National Institute of Standards and Technology erstellt wurde, um Unternehmen bei der Verbesserung ihrer Cyber-Resilienz zu unterstützen.

Die Ergebnisse aus dem Report zeigen unter anderem, dass es vielen Unternehmen nach wie vor schwerfällt, unternehmensweite Sicherheitsrichtlinien wie Authentifzierungsmaßnahmen und Zugangskontrollen zu implementieren: Fast die Hälfte (49 Prozent) der Befragten in kleinen und mittelständischen Unternehmen (KMU) nannte dies als eine der beiden größten Herausforderungen für die Führungsebene. Außerdem hat mehr als ein Drittel (35 Prozent) der Befragten in KMU Bedenken, dass ihre Führungsebene Cyberangriffe nicht als potenziell ernsthafte Risiken anerkennt. In größeren Unternehmen sind die Herausforderungen hingegen eher ein Mangel an Budget (38 Prozent) und das Finden von qualifizierten Fachkräften (35 Prozent) im Bereich Cybersicherheit.

Viele Unternehmen sind außerdem besorgt über die mangelnde Sicherheit und Möglichkeit der Kontrolle ihrer Lieferketten sowie fehlende Transparenz bei der Zusammenarbeit mit Dritten, die über Zugriff auf sensible oder vertrauliche Daten verfügen. Etwa jedes zehnte Unternehmen verfügt zudem nicht über einen Notfallplan, auf den es im Falle eines erfolgreichen Cyberangriffs zurückgreifen kann.

„Für viele Unternehmen ist ein Sicherheitsvorfall inzwischen über kurz oder lang unvermeidlich“, sagt Siroui Mushegian, CIO von Barracuda Networks. „Vorbereitet zu sein, ist essenziell, wenn es darum geht, solche Vorfälle zu überstehen und angemessen auf sie zu reagieren – das ist Cyberresilienz. Moderne, umfassende Sicherheitslösungen leisten dahingehend zwar einen Großteil der Arbeit, aber erfolgreiche Cyberresilienz hängt auch von der Governance im Unternehmen ab, also den Richtlinien und Maßnahmen der Führungsebene und vielen weiteren internen Faktoren, die es einem Unternehmen ermöglichen, Cyberrisiken sinnvoll zu managen. Auch das National Institute of Standards and Technology hat im Rahmen seines Anfang 2024 veröffentlichten, aktualisierten Benchmark-Frameworks für Cybersicherheit die Security Governance als eine strategische Priorität definiert.“

Der Report bietet Unternehmen praktische Vorlagen für Prozesse des Managements von Cyberrisiken sowie eine Checkliste für die Cyberresilienz im Unternehmen. Diese Checkliste basiert auf der neuesten Version des Cybersecurity Frameworks des US-amerikanischen National Institute of Standards and Technology (NIST) und kann kostenlos von der Barracuda-Website heruntergeladen werden.

Eine Kopie des Reports und die Cyberresilienz-Checkliste finden Interessierte hier.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*