Trend Micro veröffentlichte eine neue Studie, laut der in Deutschland 92 Prozent (weltweit 90 Prozent) der IT-Entscheidungsträger angeben, ihr Unternehmen gehe zugunsten der digitalen Transformation und der Produktivität Kompromisse bei der Cybersicherheit ein. Die hohe Kompromiss-Bereitschaft steht im Widerspruch dazu, dass Cyberkriminalität von einem Drittel der Befragten als größtes Sicherheitsrisiko erachtet wird.
Der Studie zufolge vertrauen deutschlandweit nur die Hälfte der IT-Entscheider (weltweit ebenfalls 50 Prozent) und 29 Prozent der Business-Entscheider (weltweit 38 Prozent) darauf, dass ihr Unternehmensvorstand ausreichendes Wissen im Bereich Cybersecurity hat. Das liegt nach Aussage der Befragten unter anderem an der Komplexität und Volatilität des Themas.
29 Prozent der deutschen Studienteilnehmer (weltweit 26 Prozent) sind darüber hinaus der Ansicht, dass der Vorstand sich nicht genug Mühe gibt, das Thema zu verstehen oder es mitunter gar nicht verstehen will. Von Letzterem gehen in Deutschland und weltweit ganze 20 Prozent aus.
Uneinigkeit herrscht zwischen IT- und Business-Entscheidern darüber, wer letztendlich für Risikomanagement und -optimierung verantwortlich ist. IT-Entscheider verweisen fast doppelt so häufig wie ihr Business-Counterpart auf das IT-Team und den CISO (Chief Information Security Officer).
Mit 51 Prozent gibt mehr als die Hälfte der Befragten aus Deutschland (weltweit 49 Prozent) an, dass Cyberrisiken immer noch als Sache der IT und nicht als Geschäftsrisiko angesehen werden. Diese Diskrepanz führt zu ernsten Problemen: 45 Prozent aller deutschen Befragten (weltweit 52 Prozent) beurteilen die Einstellung ihres Unternehmens zu Cyberrisiken als inkonsistent und von Monat zu Monat schwankend.
Dennoch sehen 33 Prozent der Studienteilnehmer in Deutschland (weltweit 31 Prozent) mangelnde Cybersicherheit heute als das bedeutendste Geschäftsrisiko an. Ganze 57 Prozent (weltweit 66 Prozent) erwarten, dass Cyberangriffe von allen genannten Geschäftsrisiken die größten finanziellen Folgen nach sich ziehen können - gefolgt vom Diebstahl geistigen Eigentums.
Dieses Ergebnis erscheint widersprüchlich, betrachtet man die vergleichsweise hohe Kompromissbereitschaft beim Thema Security. Die Befragten sehen mehrere Faktoren, die helfen würden, das Thema Cybersecurity auf Vorstandsebene präsenter zu machen:
- Ein Sicherheitsvorfall mit Datenabfluss im Unternehmen (Deutschland 64 Prozent, weltweit 62 Prozent).
- Eine ausführlichere Datenbasis, um besser über das Geschäftsrisiko durch Cyber-Bedrohungen berichten und das Thema leichter erklären zu können (Deutschland und weltweit 62 Prozent).
- Die Forderung der Kunden nach einem höheren Sicherheitsniveau (Deutschland 65 Prozent, weltweit 61 Prozent).
„Ganze 80 Prozent der deutschen IT-Entscheidungsträger sprechen mit ihren Vorständen nicht offen über das Thema Sicherheit aus Angst, sich zu wiederholen oder zu negativ zu erscheinen. Fast ein Viertel gibt dabei an, dass dies einen konstanten Druck für sie darstellt“, so Richard Werner, Business Consultant bei Trend Micro zu den Ergebnissen der Studie.
„Diese Entwicklung führt jedoch zu einem Teufelskreis, in dem die Führungsetage das tatsächliche Cyberrisiko, dem sie ausgesetzt ist, nicht erkennt. Wir müssen über Sicherheitsrisiken auf eine Art und Weise sprechen, die das Thema als grundlegend für das Unternehmenswachstum anerkennt und darüber hinaus IT- und Unternehmensentscheider, die in Wirklichkeit für ein und dieselbe Sache kämpfen, miteinander ins Gespräch bringt.“
Über die Studie
Für die Studie befragte Sapio Research insgesamt 5.321 IT- und Business-Entscheidern aus Unternehmen mit mehr als 250 Mitarbeitern in 26 verschiedenen Ländern – 209 in Deutschland. Darunter befinden sich verschiedene Positionen vom Vice President (7 Prozent), über das C-Level (20 Prozent) und die Geschäftsführung (18 Prozent) bis hin zum Management (55 Prozent).