Unklare Vorgaben für die Cybersicherheitsstrategie


Nur ein Drittel der Unternehmen verfügt über Cybersecurity rund um die Uhr
Studie deckt Lücken in der Resilienz und mangelnde Verantwortlichkeit der Geschäftsführung vieler Unternehmen auf


Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie von Sapio Research zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Für sie wurden IT-Sicherheitsentscheider weltweit befragt wurden. Sie zeigt einige weit verbreitete Schwachstellen in der Cyberresilienz deutscher Unternehmen:

>> Nur 33 Prozent der befragten deutschen Unternehmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
>> Nur 36 Prozent (35 Prozent weltweit) betreiben Angriffsflächen-Management, um ihr Cyberrisiko zu erfassen.
>> Nur 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das NIST Cybersecurity Framework.

Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cybersicherheitsmaßnahmen zu implementieren? Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50 Prozent) der deutschen Befragten (48 Prozent weltweit) gab an, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur 11 Prozent widersprechen dieser Aussage ganz und gar (17 Prozent weltweit).

Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein. Die Antworten fielen äußerst heterogen aus. Fast ein Drittel (32 Prozent in Deutschland und 31 Prozent weltweit) gab aber an, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.

Unklare Vorgaben für die Cybersicherheitsstrategie könnten auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyberrisiken beklagten.

In vielen Unternehmen fehlt jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle (95 Prozent in Deutschland und 96 Prozent weltweit) Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifelt mehr als ein Drittel (38 Prozent in Deutschland, 36 Prozent weltweit) an ihrer Fähigkeit, Cyberrisiken zu entdecken, zu bewerten und zu entschärfen.

"Fehlt es in der Cybersicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen", so Richard Werner, Security Advisor bei Trend Micro. "Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden. Sie müssen die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyberresilienz insgesamt zu verbessern."

Über die Studie
Sapio Research befragte im Februar 2024 im Auftrag von Trend Micro 2600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum, davon 100 aus Deutschland. (Trend Micro: ra)

eingetragen: 01.12.24
Newsletterlauf: 09.12.24

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • KI-gestützte Betrugsversuche immer raffinierter

    Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines "2025 Identity Fraud Report". Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden - Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen.

  • Transparenz von Netzwerkaktivitäten

    Aryaka, Spezialistin für Unified SASE as a Service, hat die Veröffentlichung eines neuen Forschungsberichts bekanntgegeben, der die Herausforderungen und Trends im Bereich Netzwerksicherheit in der Fertigungsindustrie untersucht.

  • Compliance und Datenschutz gewährleisten

    Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen