Das Thema Cybersicherheit ist auf der Vorstandsebene angekommen, allerdings gibt es immer noch viele falsche Vorstellungen. Proofpoint, Inc. und Cybersecurity at MIT Sloan (CAMS), ein interdisziplinäres Forschungskonsortium, haben ihre Studie „Cybersecurity: The 2022 Board Perspective“ veröffentlicht. Der Report erfasst, was die Führungsriege in Unternehmen als die größten Herausforderungen und Risiken für ihr Unternehmen wahrnimmt.
Das Thema Cybersicherheit steht ganz oben auf der Tagesordnung der Unternehmensleitung. 77 Prozent der Teilnehmer bestätigen, dass Cybersicherheit im Management ihres Unternehmens oberste Priorität hat. 76 Prozent diskutieren das Thema mindestens einmal im Monat. 75 Prozent der Teilnehmer sind der Meinung, dass sie die systemischen Risiken, mit denen ihre Unternehmen konfrontiert sind, genau verstehen, und 76 Prozent versichern, dass sie angemessene Investitionen in die Cybersicherheit getätigt haben.
Dieser Optimismus scheint in vielen Fällen unangemessen bzw. auf Fehleinschätzungen zu basieren. So gehen fast zwei Drittel (65 %) der Teilnehmer davon aus, dass ihre Organisation in den nächsten 12 Monaten dem Risiko eines schwerwiegenden Cyberangriffs ausgesetzt ist. Fast die Hälfte (47 %) ist der Meinung, dass ihre Organisation nicht auf einen gezielten Angriff vorbereitet ist.
Und nur zwei Drittel der Führungsriege halten menschliches Versagen für die größte Schwachstelle der Cybersicherheit, obwohl das Weltwirtschaftsforum festgestellt hat, dass dieser Faktor zu 95 Prozent aller Cybersicherheitsvorfälle führt. In der Bewertung des Risikos, das von menschlichem Versagen ausgeht, schneiden deutsche Führungskräfte am besten ab. 80 Prozent von ihnen beurteilen diesen Faktor als ihre größte Cyberschwachstelle. Das ist der höchste Wert in allen untersuchten Ländern.
Der Bericht untersucht drei zentrale Bereiche: die Cyber-Bedrohungen und -Risiken, mit denen das Management konfrontiert ist, den Grad seiner Vorbereitung auf die Bekämpfung dieser Bedrohungen und seine Übereinstimmung mit den CISOs (Chief Information Security Officers), verglichen mit deren Einschätzungen, die Proofpoint in seinem Bericht „Voice of the CISO 2022“ analysiert hat. Es besteht eine erhebliche Diskrepanz zwischen den beiden Perspektiven, wenn es um die Einschätzung von Cyberrisiken, Konsequenzen und Bedrohungen geht.
„Es ist ermutigend festzustellen, dass das Thema Cybersicherheit endlich ein Schwerpunkt der Gespräche in den Vorstandsetagen ist. Unser Bericht zeigt jedoch, dass die Führungsriege noch einen weiten Weg vor sich hat, wenn es darum geht, die Bedrohungslandschaft zu verstehen und ihre Organisationen auf Cyberangriffe vorzubereiten“, kommentiert Lucia Milică, Vice President und Global Resident CISO bei Proofpoint. „Eine der Möglichkeiten, wie das Management seine Vorbereitung verbessern kann, besteht darin, sich mit seinen CISOs ins Einvernehmen zu setzen. Die Beziehung zwischen Unternehmensleitung und CISOs ist entscheidend für den Schutz von Menschen und Daten, und beide Seiten müssen sich um eine effektivere Kommunikation und Zusammenarbeit bemühen, um den Erfolg des Unternehmens sicherzustellen.“
Die Cybersecurity-Studie von Proofpoint und CAMS beleuchtet globale Trends sowie branchen- und regionsspezifische Unterschiede zwischen den Führungskräften von Unternehmen. Zu den wichtigsten Ergebnissen gehören:
„Führungskräfte spielen eine Schlüsselrolle für die Cyber-Sicherheitskultur und die Cyber-Sicherheitslage ihrer Organisationen. Sie tragen die treuhänderische und aufsichtsrechtliche Verantwortung für ihre Organisationen. Daher müssen sie die Cybersecurity-Bedrohungen, denen ihre Organisationen ausgesetzt sind, ebenso verstehen wie die Strategie, die ihre Organisationen verfolgen, um cyberresilient zu werden“, erläutert Dr. Keri Pearlson, Executive Director bei Cybersecurity at MIT Sloan (CAMS). „Eine bessere Abstimmung der Cybersecurity-Prioritäten von CISOs und Führungskräften wird wesentlich dazu beitragen, den Schutz und die Widerstandsfähigkeit ihrer Organisationen zu verbessern.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…