Größere Wertschätzung für Sicherheit gesehen in 2021

Es scheint, dass ein stetiger Strom hochkarätiger Cybersecurity-Verletzungen endlich die Aufmerksamkeit hochrangiger IT- und Unternehmensleiter auf sich zieht, die er verdient.

Eine Umfrage unter Führungskräften von mehr als 300 globalen Unternehmen, die im Auftrag von Meet the Boss (einer virtuellen Roundtable-Plattform, die ein Zweig des Marktforschungsunternehmen GDS Group ist), stellt fest, dass Cybersecurity sowohl ihre oberste Priorität als auch der Bereich ist, in dem Führungskräfte das Gefühl haben, dass es ihnen an Wissen fehlt.

Aufgefordert, Prioritäten auf einer Skala von eins bis zehn einzustufen, erreichte Cybersecurity die höchste Punktzahl von 9,0, gefolgt von Cloud-Strategie (8,5) und digitaler Transformation (8,4). Selbstverständlich sind diese drei Bereiche eng miteinander verknüpft, da IT-Unternehmen nicht nur ihre IT, sondern auch ihre Geschäftsprozesse transformieren möchten.

Die größte Diskrepanz zwischen der Relevanz/Wichtigkeit eines Themas und dem geschätzten Wissensstand der Befragten lag bei IT-Sicherheit. Befragte bewerteten ihr Wissen zu diesem Themengebiet mit 7,2. Für Cybersecurity zuständige Teams sollten die Wissenslücken von IT- und Unternehmensleitern im Bereich Cybersecurity so schnell wie möglich schließen. In vielen Fällen werden zukunftsrelevante Entscheidungen für das Unternehmen getroffen, ohne die Tragweite von Cybersecurity voll und ganz zu berücksichtigen. Ziel sollte es jedoch nicht sein, diese Initiativen zu verwerfen, sondern vielmehr die Führungsebene dazu zu bewegen, potenzielle Risiken proaktiv zu reduzieren.Natürlich haben Unternehmensleiter schon immer Risiken und Nutzen abwägen müssen. Das eigentliche Problem besteht heutzutage darin, dass sich viele Führungskräfte immer noch nicht darüber im Klaren sind, wie groß das Risiko von Cyberangriffen für Unternehmen wirklich ist. Einer durchschnittlichen Person mag nicht bewusst sein, dass ein Hacker am anderen Ende der Welt ein ganzes Unternehmen schädigen, wenn nicht sogar zerstören kann.

Es mag letztes Jahr zahlreiche Schlagzeilen zu Datenschutzverletzungen gegeben haben, aber davon nur zu hören ist die eine Sache. Die dafür von Cyberkriminellen verwendeten Methoden auch wirklich zu verstehen, ist die andere Sache. Eine Möglichkeit, die Cybersecurity-Teams in Betracht ziehen sollten, ist die Einladung von Führungskräften des Unternehmens zu einer Reihe von Online-Übungen, um ihnen aufzuzeigen, wie schnell ein Unternehmen durch Angriffe auf die Cybersecurity zu Fall gebracht werden kann.

Für Cybersecurity verantwortliche Teams sollten ihre Unternehmensleiter zumindest kurz und verständlich darüber aufklären, wie einige der jüngsten schwerwiegenden Cybersecurity-Lücken zustande gekommen sind. Je einfacher die Entstehung von Sicherheitsverstößen erklärt wird, desto geringer ist die Wahrscheinlichkeit, dass Entscheidungsträger Cybersecurity als schleierhaft abtun und als etwas betrachten, das außerhalb ihres Einflussbereichs liegt.  

Unabhängig davon, welche Medien bei der Weiterbildung zum Einsatz kommen, Führungskräfte sind äußerst wissbegierig, was Cybersecurity anbelangt. In der Vergangenheit haben viele dieser Führungskräfte zwar Lippenbekenntnisse zur Cybersecurityt abgegeben, aber die Einzelheiten immer jemand anderem im Unternehmen überlassen. Zwar werden Entscheidungsträger in nächster Zeit wohl keine Experten in puncto Cybersecurity werden, aber es ist deutlich zu erkennen, dass wichtige Stakeholder im Unternehmen Ignoranz nicht länger als Ausrede akzeptieren. Verantwortung für Cybersecurity hat es endlich auch in die oberste Führungsebene geschafft.