Die neue Studie von ServiceNow, die 300 Chief Information Security Officers (CISOs) weltweit befragte, macht deutlich, dass Unternehmen neue Sicherheitsansätze benötigen, um die steigende Anzahl an Bedrohungen und die damit verbundenen Kosten zu bewältigen.
In der Umfrage „Globale CISO Studie: Wie führende Unternehmen auf Sicherheitsbedrohungen reagieren und ihre Daten schützen” geben 72 Prozent der Befragten CISOs in Deutschland an, entdeckte Datenschutzverletzungen nicht anzugehen, weltweit waren es sogar 80 Prozent. 72 Prozent bestätigen außerdem, dass es schwierig ist, Bedrohungen nach Business Criticality zu priorisieren.
Zeit ist Geld: 14 Prozent der CISOs in Deutschland (13 Prozent weltweit) berichten, dass Sicherheitslücken in den letzten drei Jahren im Unternehmen finanziellen Schaden oder Imageschaden verursacht haben. Manuelle Prozesse, Ressourcen- und Personalmangel sowie keine Möglichkeit, Bedrohungen zu priorisieren, verhindern effektive Sicherheitsmaßnahmen. Viele CISOs erweitern deswegen die Automatisierung von Security Tasks, um die Reaktion auf sowie Abwehr von Bedrohungen zu stärken.
„CISOs in Deutschland investieren zunehmend mehr in die Prävention und Erkennung von Datenschutzverletzungen, aber unsere Studie zeigt, dass der Fokus auf Reaktionsmaßnahmen liegen sollte”, sagt Georg Goller, Area Vice President Deutschland, ServiceNow. „Automatisierung und Orchestrierung von Sicherheitsmaßnahmen ist das, was CISOs fehlt, um die Effizienz ihrer Sicherheitslösungen maßgeblich zu steigern.”
Weitere deutschlandspezifische Studienergebnisse:
- Nur 20 Prozent bewerten die Sicherheitsmaßnahmen in ihrem Unternehmen als höchsteffektiv (19 Prozent weltweit).
- Nur 38 Prozent der CISOs in Deutschland und weltweit glauben, dass ihre Lösungen zum Kundendatenschutz hoch effizient sind, darunter leiden Kunden am meisten.
- 20 Prozent der deutschen CISOs sagen, dass manuelle Prozesse die Erkennung und Abwehr von Sicherheitsbedrohungen verhindern. 18 Prozent glauben, dass der Ressourcenmangel die Sicherheitsmaßnahmen beeinträchtigt.
- Nur 8 Prozent der CISOs in Deutschland glauben, dass ihren Mitarbeitern die nötigen Skills fehlen, Security Threats erfolgreich zu priorisieren (global sind es 7 Prozent).
Ein kleiner Teil, 11 Prozent weltweit und 6 Prozent in Deutschland, die als „Security Response Leader” bezeichnet werden, unterscheiden sich von den anderen Unternehmen darin,
- Mehr Sicherheitsaufgaben zu automatisieren, inklusive weiterführender Aufgaben wie das Trend Reporting.
- Reaktionen auf Sicherheitswarnungen nach Business Criticality zu priorisieren.
- Mit IT und anderen Abteilungen stärker zu kooperieren.
Die Studie sollte hier zum Download stehen.