- Anzeigen -

Einigkeit in der Führungsetage?


Wie Führungskräfte und IT-Sicherheitsverantwortliche über die größten Cyberbedrohungen denken
Was sind die größten Sicherheits-Herausforderungen?

- Anzeigen -





Datenschutz-Verstöße kosten Unternehmen weltweit Milliarden Euro, zerstören das Vertrauen in die betroffenen Unternehmen und können sich negativ auf Marke und Image auswirken – mit realen Folgen wie Kurseinbrüchen und Umsatzeinbußen. Vor diesem Hintergrund stellt sich die Frage, in wie weit ist das Thema Datensicherheit bei den Führungskräften angekommen ist. Ziehen sie mit den IT-Sicherheitsverantwortlichen am gleichen Strang, wenn es um Security geht? Um dies herauszufinden, hat Varonis 345 Vorstände und IT- und Sicherheits-Verantwortliche in den USA, UK, Frankreich und Deutschland befragt.

Führungskräfte in Unternehmen teilen die gleichen Sorgen wie ihre Sicherheitsteams. Auf die Frage nach den drei wichtigsten Cybersicherheitsproblemen, denen sich ihre Unternehmen gegenübersehen, nennen beide Gruppen Datenverlust und Datendiebstahl/Exfiltration als ihre jeweils größten Probleme.

Die beiden Gruppen unterscheiden sich jedoch bei der Benennung ihres dritten Schwerpunkts. Die Cybersecurity/IT-Profis sehen in Ransomware wie WannaCry eine große Herausforderung, während die Führungskräfte eher Risiken, die aus der Datenveränderung resultieren, im Blick haben, also etwa Sabotageakte durch Änderung kritischer Informationen, wie z.B. Code für eine automatisierte Montagelinie.

Welche Daten müssen besonders geschützt werden?
Seit 2013 sind 9,7 Milliarden Datensätze verloren gegangen oder gestohlen worden (das sind zwei Milliarden mehr als die Welt Bewohner hat!). Bei vielen davon handelt es sich um Kunden- und Nutzerkonten, die beispielsweise Kontoinformationen, E-Mail-Adressen, Telefonnummern und weitere personenbezogenen Daten beinhalten. Auf die Frage, welche Art von Daten sie am meisten schützen wollen, haben entsprechend sowohl Führungskräfte als auch Cybersecurity/IT-Profis Kunden- oder Patientendaten sowie geistiges Eigentum angegeben. Wie schon zuvor gibt es beim dritten Platz wieder unterschiedliche Sichtweisen: Während die Führungskräfte den Schutz von Mitarbeiterdaten vor Finanzdaten als dringend empfinden, betrachten die Sicherheitsverantwortlichen die Finanzdaten als großes Sicherheitsrisiko.

Auswirkungen eines Daten-Vorfalls
Auf die Frage, welche Geschäftsfelder von IT-Sicherheitsrisiken besonders betroffen sind, nennen beide Gruppen zwar dieselben Bereiche, allerdings in unterschiedlicher Reihenfolge: Die Security-Verantwortlichen heben vor allem die Markenwahrnehmung und Reputation hervor, während die wirtschaftlich denkenden Führungskräfte eher die Kosten in Zusammenhang mit den Datenschutzverstößen (Recovery-Kosten, Bußgelder u.ä.) fokussieren.

Wie werden der Stand der IT-Sicherheit und die Entwicklung gesehen?
Die IT-Sicherheitsverantwortlichen sehen ihre Arbeit überaus selbstbewusst: 96 Prozent empfinden die IT-Security-Planung und -Umsetzung im Einklang mit den Risiken und Anforderungen des Unternehmens. Die Chefs sind mit 73 Prozent Zustimmung ein wenig kritischer. Auch was die Fortschritte in Sachen Cyberabwehr anbelangt, sind die Security-Spezialisten optimistischer: 91 Prozent sehen hier deutliche und messbare Fortschritte, während nur 69 Prozent der Führungskräfte hiervon überzeugt sind. Möglicherweise spielen dabei auch Berichte über Sicherheitsverstöße bei großen Unternehmen eine Rolle. Es scheint auf jeden Fall jedoch ein gewisses Defizit an Kommunikation zwischen den beiden Parteien und entsprechendem Teamwork vorhanden zu sein.

Welchen Einfluss haben die Sicherheitsverantwortlichen?
94 Prozent der IT-Experten glauben, dass die Führungskräfte bei einer Sicherheitsbedrohung ihrem Rat folgen würden. Leider sehen das die Führungskräfte anders: Nur 76 Prozent zeigen sich offen für die Expertise der Spezialisten. Auch dies deutet auf mangelnden Austausch zwischen den beiden Parteien hin. Möglicherweise würde dem Sicherheitsniveau (und damit auch dem Unternehmen) eine entsprechend hoch angesiedelte Position helfen, etwa durch die Schaffung eines Chief Information Security Officers (CISO).

Welchen Einfluss hat Security auf den Geschäftserfolg?
Laut Cybersecurity Ventures werden die Ausgaben für Produkte und Dienstleistungen in den nächsten fünf Jahren 1 Billion (also 1.000 Milliarden) US-Dollar übersteigen. Wie sich die eigenen Security-Investitionen auf den Geschäftserfolg auswirken, können jedoch nur 68 Prozent der Führungskräfte und 88 Prozent der Cybersecurity-Verantwortlichen quantifizieren. IT-Abteilungen täten also gut daran, die Geschäftsführung besser über ihre Maßnahmen und die damit verbundenen Erfolge, also den messbaren Einfluss auf das Unternehmensergebnis, zu informieren. Auch hierfür wäre die Position eines CISO prädestiniert.

Datenverstöße und Cyberbedrohungen halten Führungskräfte weiter auf Trab. Kommen noch neue Anforderungen wie die DSGVO hinzu, wird IT-Sicherheit immer mehr zur strategischen Entscheidung und damit zur Chefsache. Security-Spezialisten müssen mit ihrem Know-how zu klugen Entscheidungen beitragen. Vor allem aber müssen sie auch von der Führungsriege gehört werden. Am besten klappt dies wohl auf Augenhöhe, wenn Security als unternehmenskritischer Bereich wie auch HR oder Finanzen angesehen und in der Geschäftsführung entsprechend personell verankert wird. (Varonis Systems: ra)

eingetragen: 11.10.18
Newsletterlauf: 04.12.18

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Gut gerüstet für demografischen Wandel

    Die Arbeitswelt wird sich in den kommenden Jahren und Jahrzehnten stark verändern. Während Organisationen und öffentliche Einrichtungen sich bereits seit geraumer Zeit mit den Arbeitsthemen der Zukunft beschäftigen, steht die Sichtweise der Arbeitnehmer oft im Hintergrund. Was wünschen und hoffen Beschäftigte, was motiviert sie und wie lange können oder wollen sie künftig - im Zeitalter des Arbeitskräftemangels - arbeiten? Diesen Fragen geht erstmals die aktuelle paneuropäische Deloitte-Studie "The Voice of the Workforce" auf den Grund, in deren Rahmen insgesamt über 15.000 Beschäftigte in zehn europäischen Ländern, davon 2.000 in Deutschland befragt wurden.

  • Unternehmensübernahmen & Goodwill

    Zum ersten Mal seit 2004 ist der Gesamtbetrag des von deutschen börsennotierten Unternehmen ausgewiesenen Goodwill im Jahr 2017 um 11 Mrd. auf 363 Mrd. Euro gefallen. Seitdem 2004 die planmäßige Abschreibung des Goodwill abgeschafft wurde, ist dieser bis 2016 stetig von 143 Mrd. auf 374 Mrd. Euro gestiegen. Lediglich 4,8 Mrd. Euro dieses Rückgangs sind Folge von Wertberichtigungen wegen unzureichender Ertragskraft der Bilanzierer. Größere Bedeutung hatten hingegen Wechselkursveränderungen, welche sich im aus Auslandsinvestments entstandenen Goodwill auswirken. Insbesondere die 15-prozentige Abwertung des US-Dollar gegenüber dem Euro im Laufe des Jahres 2017 führte zu einem Abschmelzen des Goodwill deutscher US-Investitionen, so beispielsweise bei SAP um 2,2 Mrd. und bei Merck um 1,4 Mrd. Euro.

  • Wirtschaftliche Einbußen durch unklare Rechtslage

    IT-Freelancer sind weitaus zufriedener mit ihrer Arbeit als andere Berufstätige und haben fast durchweg ein erfülltes Berufsleben. Das hat eine Studie von Allensbach im Auftrag des Bundesverbandes für selbständige Wissensarbeit (vormals ADESW) ergeben. Unzufrieden sind die Digitalexperten vor allem mit der Politik - sie kritisieren die unklare Rechtslage rund um (Schein-)Selbständigkeit und fordern die Anerkennung ihrer Tätigkeit als gleichwertige Beschäftigungsform. Nach einer Untersuchung der finanziellen Situation und der sozialen Absicherung der Berufsgruppe im Frühjahr 2018 bringt die nun veröffentlichte Untersuchung weitere Einblicke in ein bislang wissenschaftlich nur wenig durchleuchtete Gruppe von Erwerbstätigen. 77 Prozent aller solo-selbständigen IT-Spezialisten sind mit ihrer Arbeit sehr zufrieden. Diese Zahl beeindruckt vor allem im Vergleich: Denn unter Berufstätigen insgesamt ist es nur ein Viertel. Das ist ein zentrales Ergebnis einer Umfrage, die das Institut für Demoskopie Allensbach im Auftrag des Bundesverbandes für selbständige Wissensarbeit e.V. (vormals ADESW) durchgeführt hat.

  • Zentralisierung der Grundbücher

    Im deutschen Immobilienmarkt dürften jährlich mehrere Milliarden Euro von Schwerkriminellen und Korrupten aus Deutschland und der ganzen Welt gewaschen werden. Nach Schätzungen werden 15 bis 30 Prozent aller kriminellen Vermögenswerte in Immobilien investiert. Zu diesem Ergebnis kommt die Studie "Geldwäsche bei Immobilien in Deutschland" der Antikorruptionsorganisation Transparency International Deutschland e.V. "Für uns ist klar: Es gibt ein massives Problem mit Geldwäsche bei Immobilien in Deutschland. Die geltenden Gesetze und die Ausstattung der Ermittlungsbehörden stehen auch angesichts der Grenzenlosigkeit internationaler Finanzströme in keinem Verhältnis dazu", so Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland.

  • Digitales Erbe: Nur wenige haben vorgesorgt

    Was passiert mit persönlichen digitalen Daten nach dem Tod? Über drei Viertel der deutschen Internetnutzer (78 Prozent) haben darauf bislang keine Antwort. 45 Prozent sind sich der Problematik nach eigenen Angaben nicht bewusst, ein gutes Viertel (26Prozent) gibt an, zu wenige Informationen zu haben, und rund sieben Prozent ist die Beschäftigung mit dem eigenen digitalen Nachlass schlicht unangenehm. Nur rund jeder Zehnte (8 Prozent) gibt an, vorgesorgt und für alle aktiven Online-Konten Zugangsdaten bei einer Vertrauensperson hinterlegt zu haben. Das sind die Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsinstituts YouGov Deutschland GmbH im Auftrag der beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX. Dafür wurden Anfang November dieses Jahres 2048 deutsche Internet-Nutzer ab 18 Jahren befragt.