Hohe Kompromissbereitschaft steht im Widerspruch dazu, dass Cyberkriminalität von einem Drittel der Befragten als größtes Sicherheitsrisiko erachtet wird. Studie von Trend Micro: 92 Prozent der IT-Entscheider gehen bei Cybersecurity Kompromisse ein.
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen veröffentlicht heute eine neue Studie, laut der in Deutschland 92 Prozent (weltweit 90 Prozent) der IT-Entscheidungsträger angeben, ihr Unternehmen gehe zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cybersicherheit ein.
Cyberkriminalität gilt als größtes Sicherheitsrisiko
Der Studie des japanischen Sicherheitsanbieters zufolge vertrauen deutschlandweit nur die Hälfte der IT-Entscheider (weltweit ebenfalls 50 Prozent) und 29 Prozent der Business-Entscheider (weltweit 38 Prozent) darauf, dass ihr Unternehmensvorstand ausreichendes Wissen im Bereich Cybersecurity hat. Das liegt nach Aussage der Befragten unter anderem an der Komplexität und Volatilität des Themas. 29 Prozent der deutschen Studienteilnehmer (weltweit 26 Prozent) sind darüber hinaus der Ansicht, dass der Vorstand sich nicht genug Mühe gibt, das Thema zu verstehen oder es mitunter gar nicht verstehen will. Von Letzterem gehen in Deutschland und weltweit ganze 20 Prozent aus.
Uneinigkeit herrscht zwischen IT- und Business-Entscheidern darüber, wer letztendlich für Risikomanagement und -optimierung verantwortlich ist. IT-Entscheider verweisen fast doppelt so häufig wie ihr Business-Counterpart auf das IT-Team und den CISO (Chief Information Security Officer). Mit 51 Prozent gibt mehr als die Hälfte der Befragten aus Deutschland (weltweit 49 Prozent) an, dass Cyberrisiken immer noch als Sache der IT und nicht als Geschäftsrisiko angesehen werden. Diese Diskrepanz führt zu ernsten Problemen: 45 Prozent aller deutschen Befragten (weltweit 52 Prozent) beurteilen die Einstellung ihres Unternehmens zu Cyberrisiken als inkonsistent und von Monat zu Monat schwankend.
Umfragen und Einstellungen passen nicht zusammen
Vorstandsetagen haben anderer Prioritäten und sind daher bereit Kompromisse bei der Cybersicherheit einzugehen (Bild: Trend Micro).
Dennoch sehen 33 Prozent der Studienteilnehmer in Deutschland (weltweit 31 Prozent) mangelnde Cybersicherheit heute als das bedeutendste Geschäftsrisiko an. Ganze 57 Prozent (weltweit 66 Prozent) erwarten, dass Cyberangriffe von allen genannten Geschäftsrisiken die größten finanziellen Folgen nach sich ziehen können – gefolgt vom Diebstahl geistigen Eigentums. Dieses Ergebnis erscheint widersprüchlich, betrachtet man die vergleichsweise hohe Kompromissbereitschaft beim Thema Security.
Die Befragten sehen mehrere Faktoren, die helfen würden, das Thema Cybersecurity auf Vorstandsebene präsenter zu machen
- Ein Sicherheitsvorfall mit Datenabfluss im Unternehmen (Deutschland 64 Prozent, weltweit 62 Prozent).
- Eine ausführlichere Datenbasis, um besser über das Geschäftsrisiko durch Cyber-Bedrohungen berichten und das Thema leichter erklären zu können (Deutschland und weltweit 62 Prozent).
- Die Forderung der Kunden nach einem höheren Sicherheitsniveau (Deutschland 65 Prozent, weltweit 61 Prozent).
„Ganze 80 Prozent der deutschen IT-Entscheidungsträger sprechen mit ihren Vorständen nicht offen über das Thema Sicherheit aus Angst, sich zu wiederholen oder zu negativ zu erscheinen. Fast ein Viertel gibt dabei an, dass dies einen konstanten Druck für sie darstellt. Diese Entwicklung führt jedoch zu einem Teufelskreis, in dem die Führungsetage das tatsächliche Cyberrisiko, dem sie ausgesetzt ist, nicht erkennt“, so Richard Werner, Business Consultant bei Trend Micro zu den Ergebnissen der Studie. „Wir müssen über Sicherheitsrisiken auf eine Art und Weise sprechen, die das Thema als grundlegend für das Unternehmenswachstum anerkennt und darüber hinaus IT- und Unternehmensentscheider, die in Wirklichkeit für ein und dieselbe Sache kämpfen, miteinander ins Gespräch bringt.“
Über die Studie
Für die Studie befragte Sapio Research insgesamt 5.321 IT- und Business-Entscheidern aus Unternehmen mit mehr als 250 Mitarbeitern in 26 verschiedenen Ländern – 209 in Deutschland. Darunter befinden sich verschiedene Positionen vom Vice President (7 Prozent), über das C-Level (20 Prozent) und die Geschäftsführung (18 Prozent) bis hin zum Management (55 Prozent).
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..