Geschäftsführung verkennt häufig Wettbewerbsvorteil von Cybersecurity

Thycotic-Studie zeigt: IT-Sicherheitsmitarbeiter fühlen sich oft als "Buhmann" [...]

Viele IT-Sicherheitsmanager beklagen eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung. (c) alphaspirit - Fotolia
Viele IT-Sicherheitsmanager beklagen eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung. (c) alphaspirit - Fotolia

Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

In Zeiten zunehmender Schäden durch Cyberkriminalität und hoher Bußgelder bei Datenschutzverletzungen sind steigende Ausgaben im IT-Sicherheitsbereich unabwendbar und bei strategischer Planung eine sinnvolle und wichtige Investition. Dennoch beklagt fast ein Drittel der Befragten, dass die Unternehmensleitung ihre Arbeit nach wie vor mehr als Kostenfaktor denn als Vermögenswert betrachtet. Das könnte auch daran liegen, dass laut 65 Prozent der interviewten Security-Entscheider, Vorstand und Geschäftsführung den Geschäftsnutzen von Security-Investitionen nicht immer erkennen.

Für die Unternehmensleitung steht das Abwenden von Gefahren im Vordergrund

Viele IT-Sicherheitsmanager beklagen zudem eine falsche Wahrnehmung ihrer Rolle durch die Geschäftsleitung, was laut 64 Prozent der Befragten eine Einschränkung der IT-Sicherheit zur Folge hat. Obwohl sie sich selbst eine offensive Funktion zusprechen, die das Wachstum der Geschäfte und die sichere Einführung neuer Services vorantreibt, sehen viele Vorstände und Geschäftsführer in deutschen Unternehmen Security-Teams weiterhin in einer vorwiegend funktionalen Rolle: Für 30 Prozent steht vor allem das Abwenden von Cyberangriffen im Vordergrund.

IT-Security-Mitarbeiter werden oft als „Buhmann“ wahrgenommen

Auch das Verhältnis zwischen IT-Security und den Mitarbeitern jenseits der Führungsebene könnte besser sein: Nur rund die Hälfte der IT-Manager (51%) betrachtet die eigene Leistung rund um die IT-Absicherung als angemessen wertgeschätzt. Bei den negativen Stimmen der Befragten kommen vor allem zwei Tendenzen zum Vorschein: So beklagen die IT-Sicherheitsentscheider zum einen eine spürbare „Nichtwahrnehmung“ ihrer Leistung (25 Prozent), zum anderen werden sie – vor allem bei der Implementierung notwendiger Maßnahmen oder der Einführung neuer Sicherheitsrichtlinien – für mögliche Beeinträchtigungen der Arbeitsabläufe kritisiert (19 Prozent). Dies könnte auch am fehlenden Verständnis der fachfremden Abteilungen für die Vorhaben und Belange der IT-Teams liegen, welches rund drei Viertel (73 Prozent) kritisierten.

„In Zeiten einer sich stets verändernde Bedrohungslandschaft, strenger Datenschutz-Richtlinien und eines komplexen Marktes für Sicherheitslösungen, ist effektive Cybersicherheit für Unternehmen von strategischer Bedeutung“, so Markus Kahmen, Regional Director DACH bei Thycotic. „Dass Geschäftsführer und Vorstände dies noch nicht flächendeckend erkannt haben, ist ärgerlich, denn sie verpassen wertvolle Chancen. Die Rolle des Sicherheitsmanagers ist heute so anspruchsvoll wie vielfältig und muss von Vorgesetzten und Mitarbeitern gleichermaßen unterstützt und gefördert werden, denn in Sachen Sicherheit müssen alle an einem Strang ziehen.“


Mehr Artikel

Stijn Bannier, Digital Product Manager, Open API.
News

Air France-KLM erklimmt mit API neue Höhen

Air France-KLM hat mit TIBCO Cloud Integration und TIBCO Cloud Mashery Software eine API-geführte, kundenzentrierte Strategie umgesetzt. Sie verknüpfte ihre riesige Anwendungs- und Datenumgebung, um Partnern, Entwicklern und Endbenutzern ein reibungsloses Erlebnis zu bieten – und dem Unternehmen die Fähigkeit zur agilen Veränderung. […]

Palo Stacho, Mitgründer und Head of Operations bei Lucy Security (c) Lucy Security
Kommentar

Die fünf Mythen von simulierten Phishing-Nachrichten

Das Schweizer Unternehmen Lucy Security hat in einer weltweiten Onlinestudie „Nutzen und Herausforderungen von Cybersecurity-Awareness 2020“ im Juni 2020 Unternehmen nach dem praktischen Nutzen und den Herausforderungen von Cybersecurity-Awareness befragt. Aufgrund dieser Studie räumt Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, mit fünf Mythen auf. […]

1 Comment

  1. IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitteln kann der Sicherheitslevel drastisch erhöht werden. Mittlerweile existiert jede Menge Standardwerke, die grundsätzliche Maßnahmen beschreiben. Wer ein wenig recherchiert, findet schnell gute Literatur, etwa hier die Neueste: bit.ly/1tkDYv2

Schreiben Sie einen Kommentar zu SecurityFreak Antworten abbrechen

Your email address will not be published.


*