Geschäfts- und Sicherheitsverantwortliche sind uneins

Besprechung Kommunikation Sicherheitsverantwortliche
Anzeige

Beitrag teilen

Eine Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht. Die Kluft zeigt sich ebenfalls in der Reaktion von Unternehmen auf die weltweite Pandemie.

Tenable, das Cyber Exposure-Unternehmen, stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat. Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. So erklärten 45 Prozent der Manager, dass sie sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen beraten.

Anzeige

Studie mit über 100 Business- und Cybersecurity-Verantwortlichen

Die Daten stammen aus Angaben von Teilnehmern des deutschen Segments der Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen“. Diese Studie wurde unter 103 Business- und Cybersecurity-Verantwortlichen in Deutschland von Forrester Consulting im Auftrag von Tenable durchgeführt.

Die globale COVID-19-Pandemie hat diese Diskrepanz noch verschärft. Unternehmen in ganz Deutschland waren fieberhaft darum bemüht, Modelle für die Arbeit im Homeoffice einzuführen und abzusichern – nach Angaben von Bundesarbeitsminister Hubertus Heil arbeiten heute schätzungsweise 25 % der deutschen Arbeitnehmer von zu Hause aus, verglichen mit 12 % vor der Pandemie. Der Forrester-Studie zufolge gaben 75 % der deutschen Geschäfts- und Sicherheitsverantwortlichen an, dass ihre Strategien zur Reaktion auf COVID-19 bestenfalls einigermaßen aufeinander abgestimmt sind. Dies ist beunruhigend, wenn man bedenkt, dass 55 % der Befragten sehr oder äußerst besorgt darüber waren, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Anzeige

Mangel an Transparenz über Umgebungen

Bereits vor der Pandemie stellte der Mangel an Transparenz über neue dezentrale und dynamische Umgebungen für Unternehmen eine große Herausforderung dar:

  • Nur 50 % der deutschen Sicherheitsverantwortlichen gaben an, das Risiko, das von Remote-Mitarbeitern ausgeht, weitgehend oder sogar vollständig überblicken zu können. Die Tatsache, dass deutsche Unternehmen angesichts der Pandemie in kürzester Zeit Möglichkeiten zur Arbeit im Homeoffice bereitstellen mussten, hat dieses Sichtbarkeitsproblem noch verschärft.
  • Sechzig Prozent gaben an, das Risiko, das von ihren Anwendungen, Daten, IT-Geräten, Cloud-Plattformen und IoT-Technologien ausgeht, weitgehend oder vollständig überblicken zu können.
  • Diese Zahl sinkt auf nur 50 %, die erklärten, einen ähnlichen Grad an Transparenz über operative Technologie (OT) und Mobilgeräte zu haben.

Die Folgen dieser fehlenden Zusammenarbeit zwischen Führungskräften sowie die mangelnde Sichtbarkeit erweisen sich für Unternehmen als schädlich. Die Hälfte der Befragten bestätigte, dass ihre Unternehmen in den letzten zwei Jahren fünf oder mehr geschäftsschädigende Cyberangriffe erlitten hatten. Die Auswirkungen dieser Angriffe gehen über den Verlust von Kunden- oder Mitarbeiterdaten hinaus, da fast die Hälfte (45 %) der Befragten angaben, dass sich die Angriffe negativ auf die Handlungsfähigkeit des Unternehmens auswirkten. Zweiundvierzig Prozent der Befragten gaben an, dass ihr Unternehmen mindestens einen geschäftsschädigenden Cyberangriff im Zusammenhang mit COVID-19 durchgemacht hat. In einer Zeit wirtschaftlicher Ungewissheit können sich Unternehmen die kostspieligen geschäftlichen Auswirkungen von Cyberangriffen nicht leisten.

„Noch nie dagewesenen Herausforderungen“

„In diesem Jahr stehen wir vor noch nie dagewesenen Herausforderungen und auch die Zukunft ist voller Ungewissheit“, so Jens Freitag, Senior Security Specialist bei Tenable. „Jeden Tag treffen Sicherheitsverantwortliche bewusste Entscheidungen darüber, worauf sie ihre begrenzten Ressourcen, Zeit und Anstrengungen konzentrieren sollen. Doch wenn diese Entscheidungen nicht mit den allgemeinen Risikomanagement-Zielen des Unternehmens in Einklang stehen, kann dies mehr Schaden als Nutzen anrichten. Unserer Ansicht nach zeigt die Studie, dass Sicherheitsverantwortliche bereits zuvor Schwierigkeiten hatten, ihre Remote-Mitarbeiter besser zu überblicken. Und da Unternehmen auf COVID-19 reagiert haben, ohne dass Sicherheit Teil dieser strategischen Pläne war, glauben wir, dass sich die Sichtbarkeit vermutlich noch verschlechtert hat. Dies ist wirklich besorgniserregend, wenn man bedenkt, dass viele Mitarbeiter nicht vorhaben, in den nächsten Monaten, wenn überhaupt, in physische Büros zurückzukehren. Anstatt isoliert in Silos zu arbeiten, sollten Sicherheits- und Geschäftsverantwortliche kooperieren und gegenüber Cybersecurity-Risiken eine offensive Haltung einnehmen, durch die gewährleistet ist, dass das Unternehmen und seine wichtigsten Funktionen sicher sind.“

Sicherheitsteams müssen mit Managern an einem Strang ziehen

Die Studie kam zu dem Ergebnis, dass Sicherheitsverantwortliche, die sich mit ihren Business-Kollegen abstimmen, besser gerüstet sind, um Cybersecurity-Probleme zu bewältigen. Bei diesen Business-orientierten Sicherheitsverantwortlichen ist die Wahrscheinlichkeit, dass sie die Frage „Wie sicher bzw. gefährdet sind wir“ zuversichtlich beantworten können, acht Mal größer als bei Kollegen, die eher isoliert arbeiten: Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist.

Studien-Background

Forrester Consulting führte im April 2020 eine Online-Umfrage unter 52 Sicherheitsverantwortlichen und 51 geschäftlichen Führungskräften durch, um Cybersecurity-Strategien und -Praktiken in mittelgroßen bis großen Unternehmen in Deutschland zu untersuchen.

Mehr dazu in der Studie bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen