Trend Micro: Mehr Engagement auf Vorstandsebene zur Eindämmung von Cyberrisiken nötig
Sorge über Bedrohung durch Ransomware
Trend Micro, weltweit agierender Anbieter von Security-Lösungen und Cloud-Sicherheit, hat vor Kurzem Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen veröffentlicht. Diese deuten darauf hin, dass ein niedriges Engagement von IT-Entscheidern und der Vorstandsebene bereits getätigte Investitionen gefährden und Unternehmen einem erhöhten Cyberrisiko aussetzen kann. Dabei äußerten sich über 83 Prozent der befragten IT- und Business-Entscheider aus Deutschland (weltweit über 90 Prozent) besonders besorgt über Ransomware-Angriffe.
Trotz der weit verbreiteten Sorge über die zunehmenden Bedrohungen, sprechen laut der Studie nur etwa die Hälfte der befragten deutschen IT-Teams (51 Prozent, weltweit 57 Prozent) mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken.
„Früher vergingen Monate oder sogar Jahre, bis Cyberkriminelle eine Schwachstelle für sich entdeckten und ausnutzten“, erklärt Richard Werner, Business Consultant bei Trend Micro und ergänzt: „Heute kann es sich durchaus nur um Stunden oder noch kürzere Zeit handeln. Mit 51 Prozent der Unternehmen sind sich mittlerweile mehr Führungskräfte denn je ihrer Verantwortung bewusst, kontinuierlich umfassend informiert zu sein. Das ist ein Schritt in die richtige Richtung und zeigt die Bedeutung, die Cybersecurity in Unternehmen einnimmt. Doch angesichts der sich rasend entwickelnden Cybersicherheitslandschaft fühlen sich Geschäftsführungen damit häufig überfordert. IT-Verantwortliche müssen deshalb verständlich darlegen, wo ein Risiko für das Unternehmen besteht und wie es sich am besten bewältigen lässt.“
Es sei positiv zu vermerken, dass Unternehmen ihre Investitionen in Cybersecurity steigern. Beinahe die Hälfte der deutschen Befragten (48 Prozent, weltweit 42 Prozent) gibt an, dass ihr Unternehmen, um das Geschäftsrisiko zu minimieren, die meisten Ausgaben zur Abwehr von Cyberattacken aufwendet. Diese Antwort wird am häufigsten genannt und liegt somit noch vor klassischen Projekten wie der digitalen Transformation (40 Prozent in Deutschland, weltweit 36 Prozent) und der personellen Umstrukturierung (26 Prozent in Deutschland, weltweit 27 Prozent). Dabei erhöhte knapp die Hälfte der Befragten aus Deutschland (47 Prozent, weltweit 49 Prozent) erst kürzlich ihre Investitionen, um die Risiken von Ransomware-Angriffen und Sicherheitsvorfällen zu mindern.
Jedoch lässt das geringe Engagement der Vorstandsebene in Verbindung mit den gestiegenen Investitionen darauf schließen, dass viele das Problem einfach mit Geld lösen wollen, statt ein echtes Verständnis für die Cybersicherheits-Herausforderungen zu entwickeln und dementsprechend zu handeln. Dieser Ansatz könne aber wirksamere Strategien beeinträchtigen und größere finanzielle Verluste zur Folge haben. Zudem bestätigen weniger als die Hälfte der deutschen Befragten (42 Prozent, weltweit 46 Prozent), dass Begriffe wie „Cyberrisiko“ und „Cyberrisiko-Management“ in ihrem Unternehmen allgemein bekannt sind.
- Sorge über Bedrohung durch Ransomware
- Security by Design
Lesen Sie mehr zum Thema
