Führungskräfte fühlen sich in IT-Fragen überfordert.


 

       

Magazin

IT-Sicherheit

Sorglose Chefs machen Firmen unsicher.

Laut einer Studie zur Cyber-Sicherheit der Risikomanagementberatung Control-Risks fühlen sich viele Führungskräfte angesichts der Bedrohungen aus dem Cyberspace überfordert. Die weltweit durchgeführte Umfrage unter Führungskräften und IT-Entscheidern ergab, dass fast die Hälfte der Befragten davon überzeugt ist, die Führungsetage ihres Unternehmens würde Cyber-Risiken nicht ernst genug nehmen – obwohl 77 Prozent der Befragten die Mitglieder der Führungsebene als Hauptverantwortliche für Cyber Security Management in ihrem Unternehmen ansehen - und nicht die traditionell zuständige IT-Abteilung.

31 Prozent der Befragten gaben an, sehr oder „extrem besorgt“ zu sein, ihr Unternehmen könne im Laufe des nächsten Jahres Opfer einer Cyber-Attacke werden. Bei einem Drittel der Unternehmen sei kein Krisenmanagement-Plan für den Fall eines Cyber-Angriffs vorhanden. Angesichts des bisher schwersten Malware-Angriffs vom 12. Mai 2017, der WannaCry-Ransomware-Attacke, bei der in weniger als zwölf Stunden 150 Länder betroffen waren, ist dieser Mangel an Vorbereitung erstaunlich.

Schlüsselerkenntnisse der Studie:

• Unternehmen tun sich mit einem risikobasierten Ansatz schwer: Obwohl viele Unternehmensvertreter erkannt haben, dass die Erfüllung von Minimal-anforderungen nicht ausreicht, sehen 45 Prozent die Identifikation, Analyse und Reduzierung dieser Risiken als größte Herausforderung an.

• Verstöße durch Drittparteien bereiten Sorge: Etwas über ein Drittel der Befragten gab an, ihr Unternehmen hätte in der Vergangenheit bereits mit Sicherheitslücken aufgrund von Drittparteien zu kämpfen. Zwar ergriffen neun von zehn Befragten Schritte, um die Cyber-Sicherheitsmaßnahmen ihrer Drittparteien zu überprüfen. Diese beschränkten sich bei 53 Prozent jedoch lediglich auf rein vertragliche Klauseln.

• Cyber-Angriffe haben schwere Langzeitauswirkungen: vier von zehn Befragten gaben an, ein Cyber-Angriff habe bereits zum Missbrauch sensibler oder vertraulicher Informationen beziehungsweise zum Verlust von Kundendaten geführt.



diekriminalisten.at, August 2017