Unklare Vorgaben für die Cybersicherheitsstrategie


Nur ein Drittel der Unternehmen verfügt über Cybersecurity rund um die Uhr
Studie deckt Lücken in der Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen auf


Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie von Sapio Research zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Für sie wurden IT-Sicherheitsentscheider weltweit befragt wurden. Sie zeigt einige weit verbreitete Schwachstellen in der Cyberresilienz deutscher Unternehmen:

>> Nur 33 Prozent der befragten deutschen Unternehmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
>> Nur 36 Prozent (35 Prozent weltweit) betreiben Angriffsflächen-Management, um ihr Cyberrisiko zu erfassen.
>> Nur 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das NIST Cybersecurity Framework.

Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cybersicherheitsmaßnahmen zu implementieren? Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50 Prozent) der deutschen Befragten (48 Prozent weltweit) gab an, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur 11 Prozent widersprechen dieser Aussage ganz und gar (17 Prozent weltweit).

Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein. Die Antworten fielen äußerst heterogen aus. Fast ein Drittel (32 Prozent in Deutschland und 31 Prozent weltweit) gab aber an, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.

Unklare Vorgaben für die Cybersicherheitsstrategie könnten auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyberrisiken beklagten.

In vielen Unternehmen fehlt jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle (95 Prozent in Deutschland und 96 Prozent weltweit) Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifelt mehr als ein Drittel (38 Prozent in Deutschland, 36 Prozent weltweit) an ihrer Fähigkeit, Cyberrisiken zu entdecken, zu bewerten und zu entschärfen.

"Fehlt es in der Cybersicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen", so Richard Werner, Security Advisor bei Trend Micro. "Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden. Sie müssen die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyberresilienz insgesamt zu verbessern."

Über die Studie
Sapio Research befragte im Februar 2024 im Auftrag von Trend Micro 2600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum, davon 100 aus Deutschland. (Trend Micro: ra)

eingetragen: 01.12.24
Newsletterlauf: 09.12.24

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • Implementierung von KI im Fertigungssektor

    Riverbed gab die Ergebnisse für den Fertigungssektor der Riverbed Global AI & Digital Experience Survey bekannt. Die Studie ergab, dass zwar eine hohe Begeisterung für KI besteht - 92 Prozent der Befragten in der Fertigungsindustrie bestätigten, dass KI eine der obersten Prioritäten der Unternehmensleitung ist, und 92 Prozent stimmten zu, dass sie einen Wettbewerbsvorteil bietet -, aber nur 32 Prozent der Hersteller sind vollständig darauf vorbereitet, KI-Projekte jetzt umzusetzen, 5 Prozent weniger als der Branchendurchschnitt.

  • 70 Prozent der Arbeitnehmer unvorsichtig

    Zwei Drittel der Arbeitnehmerinnen und Arbeitnehmer in Deutschland haben bereits auf unbekannte Links geklickt, die potenziell Malware enthalten. Das zeigt die repräsentative Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und brand eins. Der Hauptgrund: Neugier. So können manipulierte Werbeanzeigen oder Fake-Shops auch für Unternehmen zur großen Bedrohung werden.

  • Datenkonsistenz, Sicherheit und Compliance

    Der Schutz sensibler Daten, die Einhaltung gesetzlicher Vorschriften und der zunehmende Einsatz unterschiedlicher Datenbankplattformen sind nur einige der Herausforderungen, mit denen sich IT-Verantwortliche konfrontiert sehen. Dies ist das Ergebnis der aktuellen Studie "The State of the Database Landscape" von Redgate, dem führenden Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement.

Zahl der "risikoreichen" Endgeräte sehr hoch Cybergangster aktualisieren Methoden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen