18. Februar 2016 - C-Suite-Studie

IT-Sicherheit: Chefetage tappt häufig im Dunkeln

Die meisten Führungskräfte sind sich sicher, dass ihr Unternehmen gut gegen IT-Sicherheitsrisiken aufgestellt ist. Dabei verkennen sie allerdings Risiken häufig und überschätzen die eigene Cyber-Sicherheit.

C-Suite-Studie-Cathy Yeulet Die Chefetagen zeigen sich meist irrtümlich von der Cyber-Sicherheit ihres Unternehmens überzeugt (Bild: Cathy Yeulet / iStock / Thinkstock)

Rund zwei Drittel (65 %) der Top-Führungskräfte in Unternehmen, die sich im Titel mit einem „C“ schmücken – etwa CEO (Chief Executive Officer), CFO (Chief Financial Officer) oder CIO (Chief Information Officer) – sind sich sicher, dass sie die Gefahr möglicher Cyber-Attacken in ihrem Unternehmen minimiert haben. Das ergab die C-Suite-Studie von IBM, für die mehr als 700 Führungskräfte aus 28 Ländern in 18 Branchen befragt wurden.

So glauben über die Hälfte (55 %) der befragten CEOs und sogar drei Viertel (76 %) der CIOs, ihre Organisation sei beim Thema Cyber-Sicherheit sehr gut aufgestellt. Insgesamt meinen das rund zwei Drittel aller Top-Führungskräfte. Laut IBM sei diese Behauptung bei gezieltem Nachfragen aber nur bei 17 Prozent der Unternehmen haltbar.

Verkannte Gefahren

Laut Umfrage gehen etwa 70 Prozent der befragten Top-Führungskräfte davon aus, dass isoliert agierende Hacker die größte Bedrohung für ihre Organisation darstellen. Verkannt werde dabei, dass 80 Prozent der Cyber-Attacken gut organisierte Banden durchführen.

Aufpassen sollten vor allem Chefs von Marketing, Personal oder Finanzabteilung. Hier liegen die Daten, auf die es Cyber-Kriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten.

Allerdings ist es eher selten, dass die Verantwortlichen für die entsprechenden Bereiche auch aktiv in das unternehmensweite IT-Sicherheitskonzept eingebunden sind. So gaben 60 Prozent der CMOs (Chief Marketing Officers), CHROs (Chief Human Ressources Officers) und CFOs im Rahmen der Studie an, dass sie und ihre Abteilungen keine aktive Rolle in der Planung und Ausführung der IT-Security-Strategie in ihrem Unternehmen spielen. Nur etwa 57 Prozent der CHROs haben Mitarbeiterschulungen zur Cybersicherheit eingeführt.

Allein gegen alle

Auch beim Thema Kollaboration klaffen Anspruch und Wirklichkeit auseinander:

  • So ist zwar über die Hälfte (55 %) aller befragten CEOs davon überzeugt, eine stärkere Zusammenarbeit der Wirtschaft sei dringend notwendig, um Cyberkriminalität effektiv zu bekämpfen.
  • Doch nur ein Drittel (32 %) der Geschäftsführer ist auch bereit, relevante Informationen mit anderen außerhalb ihrer Organisation zu teilen.
  • Im Gegensatz hierzu arbeiten Cyber-Kriminellen kooperativ organisiert – etwa über Kanäle im Dark Web, einem nicht über Suchmaschinen auffindbaren Teil des Internets.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln