Größere Wertschätzung für Sicherheit gesehen in 2021

Druckfreundlich, PDF & E-Mail

Es hat den Anschein, als erhalte die stetige Zunahme von schwerwiegenden Cybersicherheitslücken nun die volle und verdiente Aufmerksamkeit von IT- und Unternehmensleitern.

Eine Umfrage unter Führungskräften von mehr als 300 globalen Unternehmen ergab, dass sie Cybersicherheit zwar als eine ihrer wichtigsten Prioritäten betrachten, sie ihre Expertise in diesem Bereich jedoch gleichzeitig als mangelhaft einschätzen. Die Umfrage wurde von Meet the Boss, einer virtuellen Roundtable-Plattform, in Auftrag gegeben. Das Unternehmen ist Teil der GDS Group.

Bei der Beurteilung von Prioritäten auf einer Skala von 1 bis 10 erzielte Cybersicherheit mit 9.0 die höchste Bewertung, gefolgt von Cloud-Strategie (8.5) und digitale Transformation (8.4). Selbstverständlich sind diese drei Bereiche eng miteinander verknüpft, da IT-Unternehmen nicht nur ihre IT, sondern auch ihre Geschäftsprozesse transformieren möchten.

Die größte Diskrepanz zwischen der Relevanz/Wichtigkeit eines Themas und dem geschätzten Wissensstand der Befragten lag bei IT-Sicherheit. Befragte bewerteten ihr Wissen zu diesem Themengebiet mit 7.2. Für Cybersicherheit zuständige Teams sollten die Wissenslücken von IT- und Unternehmensleitern im Bereich Cybersicherheit so schnell wie möglich schließen. In vielen Fällen werden zukunftsrelevante Entscheidungen für das Unternehmen getroffen, ohne die Tragweite von Cybersicherheit voll und ganz zu berücksichtigen. Ziel sollte es jedoch nicht sein, diese Initiativen zu verwerfen, sondern vielmehr die Führungsebene dazu zu bewegen, potenzielle Risiken proaktiv zu reduzieren.

Natürlich haben Unternehmensleiter schon immer Risiken und Nutzen abwägen müssen. Das eigentliche Problem besteht heutzutage darin, dass sich viele Führungskräfte immer noch nicht darüber im Klaren sind, wie groß das Risiko von Cyberangriffen für Unternehmen wirklich ist. Einer durchschnittlichen Person mag nicht bewusst sein, dass ein Hacker am anderen Ende der Welt ein ganzes Unternehmen schädigen, wenn nicht sogar zerstören kann.

Es mag letztes Jahr zahlreiche Schlagzeilen zu Datenschutzverletzungen gegeben haben, aber davon nur zu hören ist die eine Sache. Die dafür von Cyberkriminellen verwendeten Methoden auch wirklich zu verstehen, ist die andere Sache. Eine Möglichkeit, die Cybersicherheitsteams in Betracht ziehen sollten, ist die Einladung von Führungskräften des Unternehmens zu einer Reihe von Online-Übungen, um ihnen aufzuzeigen, wie schnell ein Unternehmen durch Angriffe auf die Cybersicherheit zu Fall gebracht werden kann.

Für Cybersicherheit verantwortliche Teams sollten ihre Unternehmensleiter zumindest kurz und verständlich darüber aufklären, wie einige der jüngsten schwerwiegenden Cybersicherheitslücken zustande gekommen sind. Je einfacher die Entstehung von Sicherheitsverstößen erklärt wird, desto geringer ist die Wahrscheinlichkeit, dass Entscheidungsträger Cybersicherheit als schleierhaft abtun und als etwas betrachten, das außerhalb ihres Einflussbereichs liegt.  

Unabhängig davon, welche Medien bei der Weiterbildung zum Einsatz kommen, Führungskräfte sind äußerst wissbegierig, was Cybersicherheit anbelangt. In der Vergangenheit haben viele dieser Führungskräfte zwar Lippenbekenntnisse zur Cybersicherheit abgegeben, aber die Einzelheiten immer jemand anderem im Unternehmen überlassen. Zwar werden Entscheidungsträger in nächster Zeit wohl keine Experten in puncto Cybersicherheit werden, aber es ist deutlich zu erkennen, dass wichtige Stakeholder im Unternehmen Ignoranz nicht länger als Ausrede akzeptieren. Verantwortung für Cybersicherheit hat es endlich auch in die oberste Führungsebene geschafft.

 

  

 

  

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen