Trotz der weit verbreiteten Sorge über die zunehmenden Bedrohungen, sprechen laut einer Studie des Security-Spezialisten etwa die Hälfte der befragten deutschen IT-Teams (51 Prozent, weltweit 57 Prozent) mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken. „Früher vergingen Monate oder sogar Jahre, bis Cyberkriminelle eine Schwachstelle für sich entdeckten und ausnutzten“, erklärt Richard Werner, Business Consultant bei Trend Micro und ergänzt: „Heute kann es sich durchaus nur um Stunden oder noch kürzere Zeit handeln. Mit 51 Prozent der Unternehmen sind sich mittlerweile mehr Führungskräfte denn je ihrer Verantwortung bewusst, kontinuierlich umfassend informiert zu sein.“ Das sei ein Schritt in die richtige Richtung und zeige die Bedeutung, die Cybersecurity in Unternehmen einnimmt. „Doch angesichts der sich rasend entwickelnden Cybersicherheitslandschaft fühlen sich Geschäftsführungen damit häufig überfordert. IT-Verantwortliche müssen deshalb verständlich darlegen, wo ein Risiko für das Unternehmen besteht und wie es sich am besten bewältigen lässt“, so Werner.
Investitionen steigen
Laut Studie steigern Unternehmen ihre Investitionen in Cybersecurity. Fast die Hälfte der deutschen Befragten (48 Prozent, weltweit 42 Prozent) gibt an, dass ihr Unternehmen, um das Geschäftsrisiko zu minimieren, die meisten Ausgaben zur Abwehr von Cyberattacken aufwendet. Diese Antwort wird am häufigsten genannt und liegt somit noch vor klassischen Projekten wie der digitalen Transformation (40 Prozent in Deutschland, weltweit 36 Prozent) und der personellen Umstrukturierung (26 Prozent in Deutschland, weltweit 27 Prozent). Knapp die Hälfte der Befragten aus Deutschland (47 Prozent, weltweit 49 Prozent) hat laut Studie erst kürzlich ihre Investitionen erhöht.
Mehr Geld nicht gleich mehr Sicherheit
Jedoch lasse das geringe Engagement der Vorstandsebene in Verbindung mit den gestiegenen Investitionen darauf schließen, dass viele das Problem einfach mit Geld lösen wollen, statt ein echtes Verständnis für die Cybersicherheitsherausforderungen zu entwickeln und dementsprechend zu handeln, so die Studienautoren. Dieser Ansatz könne wirksamere Strategien beeinträchtigen und größere finanzielle Verluste zur Folge haben. Weniger als die Hälfte (42 Prozent) der deutschen Befragten (weltweit 46 Prozent) geben an, dass Begriffe wie ‚Cyberrisiko‘ und ‚Cyberrisiko-Management‘ in ihrem Unternehmen allgemein bekannt sind.
Mehr Verantwortung
71 Prozent der Befragten aus Deutschland und 77 Prozent der weltweit befragten sprechen sich dafür aus, mehr Mitarbeiter im Unternehmen für das Management sowie die Eindämmung dieser Risiken in die Verantwortung einzubinden. Dies würde dazu beitragen, eine unternehmensweite Kultur des ‚Security by Design‘ zu fördern, so die Autoren. Dabei befürwortet mehr als ein Drittel der Befragten (34 Prozent in Deutschland, weltweit 38 Prozent) die Geschäftsführer (CEOs) stärker in die Verantwortung zu nehmen. Als weitere Positionen außerhalb des IT-Bereichs nennen die Befragten die Chief Financial Officers (CFO) sowie Chief Marketing Officers (CMO).