Trend Micro veröffentlicht neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren.
Eine aktuelle Studie von Trend Micro, für die IT-Sicherheitsentscheider weltweit befragt wurden, zeigt einige weit verbreitete Schwachstellen in der Cyberresilienz deutscher Unternehmen:
- Nur 33 Prozent der befragten deutschen Unternehmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
- Nur 36 Prozent (35 Prozent weltweit) betreiben Angriffsflächen-Management, um ihr Cyberrisiko zu erfassen.
- Nur 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das NIST Cybersecurity Framework.
Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cybersicherheitsmaßnahmen zu implementieren? Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50 Prozent) der deutschen Befragten (48 Prozent weltweit) gab an, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur 11 Prozent widersprechen dieser Aussage ganz und gar (17 Prozent weltweit).
Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein. Die Antworten fielen äußerst heterogen aus. Fast ein Drittel (32 Prozent in Deutschland und 31 Prozent weltweit) gab aber an, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.
Unklare Vorgaben für die Cybersicherheitsstrategie könnten auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyberrisiken beklagten.
In vielen Unternehmen fehlt jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle (95 Prozent in Deutschland und 96 Prozent weltweit) Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifelt mehr als ein Drittel (38 Prozent in Deutschland, 36 Prozent weltweit) an ihrer Fähigkeit, Cyberrisiken zu entdecken, zu bewerten und zu entschärfen.
„Fehlt es in der Cybersicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen“, so Richard Werner, Security Advisor bei Trend Micro. „Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden. Sie müssen die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyberresilienz insgesamt zu verbessern.“
(pd/Trend Micro)