Cyber-Sicherheit
01.06.2017, 12:22 Uhr
Führungskräfte angesichts Cyberbedrohungen überfordert
Laut einer aktuellen Studie zum Thema Cyber-Sicherheit der globalen Risikomanagementberatung Control Risks fühlen sich viele Führungskräfte angesichts der Bedrohungen aus dem Cyberspace überfordert.
Die von Control Risks weltweit durchgeführte Umfrage «Cyber Security Landscape» unter Führungskräften und IT-Entscheidern ergab, dass fast die Hälfte der Befragten davon überzeugt ist, die Führungsetage ihres Unternehmens würde Cyber-Risiken nicht ernst genug nehmen. Und dies, obwohl 77 Prozent der Befragten die Mitglieder der Führungsebene als Hauptverantwortliche für das Cyber-Security-Management in ihrem Unternehmen ansehen - und nicht die traditionell zuständige IT-Abteilung.
Gut 31 Prozent der Befragten gaben zudem an, sehr oder sogar extrem besorgt zu sein, ihr Unternehmen könne im Laufe des nächsten Jahres Opfer einer Cyber-Attacke werden. Bei einem Drittel (34 Prozent) der Unternehmen sei jedoch kein Krisenmanagement-Plan für den Fall eines Cyber-Angriffs vorhanden. Angesichts des bis dato schwersten Malware-Angriffs - der WannaCry Ransomware-Attacke - bei der in weniger als 12 Stunden 150 Länder betroffen waren, ist dieser Mangel an Vorbereitung erstaunlich.
Weitere Schlüsselerkenntnisse der Studie:
- Unternehmen tun sich mit einem risikobasierten Ansatz schwer: Obwohl immer mehr Unternehmen mittlerweile erkannt haben, dass die Erfüllung von regulatorischen Minimalanforderungen nicht ausreicht und stärker daran arbeiten möchten, die Risiken einer Cyber-Attacke tatsächlich zu reduzieren, sehen fast die Hälfte (45 Prozent) die Identifikation, Analyse und Reduzierung dieser Risiken als ihre grösste Herausforderung an.
- Verstösse durch Drittparteien bereiten zunehmend Sorge: Etwas über ein Drittel (35 Prozent) der Befragten gab an, ihr Unternehmen hatte in der Vergangenheit bereits mit Sicherheitslücken aufgrund von Drittparteien zu kämpfen. Zwar ergriffen 9 von 10 Befragten (93 Prozent) Schritte, um die Cyber-Sicherheitsmassnahmen ihrer Drittparteien zu überprüfen. Diese beschränkten sich bei 53 Prozent jedoch lediglich auf rein vertragliche Klauseln.
- Cyber-Angriffe haben schwere Langzeitauswirkungen: 4 von 10 Befragten gaben an, ein Cyber-Angriff habe bereits zum Missbrauch sensibler oder vertraulicher Informationen (43 Prozent), beziehungsweise zum Verlust von Kundendaten (41 Prozent) geführt.
Über die Umfrage: «Cyber Security Landscape» ist eine unabhängige, globale Umfrage unter 482 IT- und Business-Entscheidern von Unternehmen mit über 2000 Mitarbeitern aus dem privaten und öffentlichen Sektor in 20 Ländern. Die Umfrage wurde zwischen Januar und Februar 2017 durchgeführt. Die Studie kann über diesen link angefordert werden.