zurück zur Übersicht

Zwiespalt in der Führungsriege

Oft ist Vorständen nicht klar, welche Risiken eine vernachlässigte IT-Security mit sich bringtLaut einer Studie  der britischen Wochenzeitschrift „The Economist“, die in Zusammenarbeit mit der Firma VMware entstanden ist, haben es IT-Entscheider leider immer noch schwer das Thema IT-Security bei den Business-Entscheidern in den Fokus zu rücken. In dieser Studie wurden weltweit 1100 Entscheider auf C-Level und Security-Verantwortliche (CIOs und CISOs) befragt. Berücksichtigt wurden Unternehmen mit mehr als 500 Millionen Dollar Umsatz.

Zwar ist das Thema in der Allgemeinheit schon sehr verbreitet, jedoch wird dies in der höchsten Ebene in den Unternehmen noch nicht als Fokusthema behandelt – dementsprechend niedrig fallen die Wachstumsraten der Security-Budgets aus – trotz eines kontinuierlich steigenden Gefahrenpotenzials durch Datenverluste, digitale Industriespionage und den darauf folgenden Imageverlust.

In dieser Studie wurden sowohl die Business-Entscheider als auch die CIOs und CISOs nach ihren Prioritäten gefragt. Dort liegt IT-Security bei den Business-Entscheidern auf Platz 9, bei den CIOs und CISOs landet das Thema, wie zu erwarten, auf dem ersten Platz.

Ignoranz der Risiken gefährdet das Unternehmen

Den meisten Business-Entscheidern sind die Gefahren schon bewusst. In der Studie wurden die Beteiligten auch nach den größten Risiken und Schwachstellen in ihren Unternehmen gefragt. Bei den Business-Entscheidern lagen die Themen Cloud und Bring Your Own Device (BYOD) auf den Plätzen eins und zwei. Kurioserweise wurde auf Platz 3 angegeben, dass die unterbesetzte und unterfinanzierte IT-Security ein hohes Risiko für ihr Unternehmen darstellt. Auch unachtsame und untrainierte Mitarbeiter stellen laut den Business-Entscheidern eine Gefahr für das Unternehmen dar.

Allerdings bringen diese Erkenntnisse die Vorstände nicht dazu, ihre Prioritäten neu zu überdenken und evtl. die Budgets der IT-Security zu erhöhen. Laut dieser Studie sagen sogar 54 Prozent der Befragten, das die Abwehr von Cyber-Angriffen zu viel Zeit im Unternehmen beansprucht. Bei den befragten CIOs und CISOs sahen nur 25 Prozent, dass zu viel Zeit investiert wurde. Einigkeit herrschte bei dem Punkt, dass sich die Bedrohungslage schneller ändert, als ihr Unternehmen reagieren kann.

Nachholbedarf in Sachen Risikobewusstsein

Die Autoren der Studie kommen zu der Erkenntnis, dass die CIOs und CISOs es nicht geschafft haben, das Thema IT-Sicherheit bei ihren Vorständen zu etablieren. „Wir können diese Entwicklung erst verändern, wenn die IT zum Business Enabler wird“, sagt dazu VMwares-Deutschlandchefin Annette Maier. Aber nicht nur die CIOs und CISOs müssen hier tätig werden. Auch die Business-Entscheider haben Hausaufgaben zu erledigen.

Zitat aus dem Report: „Das C-Level muss verstehen lernen, wo die Risiken und Schwachstellen ihres Business‘ liegen und wie sich die Bedrohungslage verändert“.

Joe Baguley, CTO bei VMware EMEA meint dazu: „Ich empfehle allen Business-Entscheidern, die gestiegene Bedeutung der IT-Sicherheit als Kulturwandel zu begreifen – Sie müssen zu der Auffassung kommen, dass Security in Ihrem Unternehmen eine Top-Priorität einnimmt“.

Einen Rat an die CIOs hat er auch: „Betrachten Sie IT-Security als Hauptanliegen – egal, in welcher Branche Sie tätig sind.“


Bild: ©iStock

 

Schreibe einen Kommentar