Wien, 22. April 2021 –
Trend Micro, einer der weltweit führenden Anbieter von Cloud-Sicherheit, zeigt in einer neuen Studie, dass europäische Geschäfts- und IT-Leiter Cybersicherheit stärker als Business-Thema verstehen als ihre amerikanischen Pendants - wobei dennoch viel Raum nach oben für eine bessere Abstimmung besteht.Die Studie ergab, dass 73 Prozent der europäischen Befragten Cybersicherheit heute als geschäftsrelevantes Thema betrachten – in Nordamerika hingegen sind es nur 58 Prozent. Darüber hinaus gaben 80 Prozent der europäischen Unternehmen an, dass die meisten (47 Prozent) oder einige (32 Prozent) ihrer Vorstandsmitglieder Wissen im Bereich Cybersicherheit haben.
Die Gesamtsituation verbessert sich: 82 Prozent der Befragten gaben an, dass sich der Vorstand stärker mit dem Thema Sicherheit auseinandersetzt als noch vor zwei Jahren. Die Studie hebt dies als gute Voraussetzung hervor, denn Vorstandsmitglieder sind nicht nur besser informiert und involviert, sondern stellen auch kritischere Fragen, setzen sich mit Herausforderungen auseinander und schlagen eine Brücke zwischen Cybersecurity und Business.
Trotzdem besteht erheblicher Entwicklungsbedarf: Weniger als die Hälfte der europäischen Befragten bewertete das Engagement ihrer Führungskräfte für Cybersicherheit (49 Prozent) oder die Absicht ihres Unternehmens, Cybersicherheit in Geschäftsprozesse und IT-Projekte einzubinden (45 Prozent), als ausreichend oder angemessen. Mehr als die Hälfte (56 Prozent) hingegen beurteilte das Engagement um die Sicherheit in ihrem Unternehmen als angemessen, ausreichend oder schlecht.
Reduziert die Geschäftsführung ihr Engagement für Cybersicherheit, kann auf diese Weise unbeabsichtigt einerseits das Risikopotenzial steigen und andererseits die Implementierung von Sicherheitsmaßnahmen komplexer und kostspieliger als notwendig werden. In Anbetracht dessen, dass 77 Prozent der europäischen Befragten die Einschätzung teilen, Cyber-Risiken steigen vor allem auf Grund zunehmender Bedrohungen, erscheint dies problematisch.
Darüber hinaus sind europäische Unternehmen ihren nordamerikanischen Pendants auch im Bereich Governance, Risk und Compliance (29 Prozent gegenüber 15 Prozent) und Drittanbieter-Risikomanagement (22 Prozent gegenüber 13 Prozent) voraus. Allerdings investieren sie nicht in Anwendungssicherheit (3 Prozent), Security-Entwicklung/Software Development Life Cycle (6 Prozent) oder Endpunktsicherheit (5 Prozent), obwohl diese Bereiche seit Beginn der Corona-Pandemie wieder verstärkt im Mittelpunkt stehen.
„Aus der Studie geht deutlich hervor, dass die Datenschutz-Grundverordnung (DSGVO) europäische Unternehmen zu einer engeren Zusammenarbeit zwischen Cybersecurity und Business zwang. Neben dieser aus Security-Sicht positiven Entwicklung ist es jedoch bedenklich zu sehen, dass Bereiche wie Anwendungssicherheit und die sichere Softwareentwicklung weiterhin vernachlässigt werden“, sagt Richard Werner, Business Consultant bei Trend Micro. „Eben jene Bereiche werden für Unternehmen jedoch unerlässlich sein, um digitale Transformationsprojekte sicher umzusetzen und stellen dadurch die Grundvoraussetzung für wirtschaftliches Wachstum nach der Pandemie dar. Deswegen muss der erste Schritt darin bestehen, Business-Entscheider von der strategischen Relevanz von Cybersicherheit für den Geschäftserfolg zu überzeugen.“
Aus dem Bericht gehen folgende Empfehlungen zur Verbesserung der Abstimmung zwischen IT und Business hervor:
- Schaffung der zusätzlichen Rolle eines Business Information Security Officer (BISO) im Unternehmen, um die Sicherheit von Geschäftsprozessen, kritischen Assets, sensiblen Daten und Aufgaben der Mitarbeiter zu erhöhen.
- Veränderung der Reporting-Strukturen, in Folge derer der CISO direkt an den CEO berichtet, um höhere Sichtbarkeit und mehr Abstimmung zu erzielen.
- Ausarbeitung und Dokumentation eines Top-Down-Konzepts für Cybersecurity, das durch Key Performance Indicators (KPIs) und etablierte Metriken untermauert wird, um eine stärkere Kommunikation zwischen CISOs und Geschäftsführern zu gewährleisten.
Die von Trend Micro in Auftrag gegebene Studie (1) wurde von der Enterprise Strategy Group (ESG) durchgeführt. Den vollständigen Bericht "Cybersecurity in the C-suite and Boardroom" können Sie
hier aufrufen.
(1) ESG befragte 100 Führungskräfte in den Bereichen Business, Cybersicherheit und IT in Unternehmen in Europa (Großbritannien, Frankreich und Deutschland), die in mittelständischen (d.h. 100-999 Mitarbeiter) und Großunternehmen (1.000+ Mitarbeiter) arbeiten.
Über Trend MicroTrend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg. Als eines der führenden Unternehmen im Bereich Cloud- und Enterprise-Sicherheit bietet unsere Plattform ein leistungsstarkes Portfolio von fortschrittlichen Technologien zur Bedrohungsabwehr. Diese sind für Umgebungen wie AWS, Microsoft und Google optimiert und ermöglichen zentrale Sichtbarkeit für bessere und schnellere Entdeckung und Reaktion.Unsere Lösungen ermöglichen zudem eine einheitliche Security-Architektur für intelligente Fabriken, die Informationstechnologie (IT) und Betriebstechnologie (OT) miteinander kombinieren. Im Rahmen unseres Joint Ventures TXOne Networks entwickeln wir Sicherheitslösungen, die den hohen Ansprüchen moderner vernetzter Produktionsanlagen gerecht werden. Mit ihnen können alle Schichten der Industrie 4.0 wirksam geschützt werden.Trend Micros globale Bedrohungsforschung liefert einzigartige Erkenntnisse und Einblicke, die unsere Cybersecurity-Plattform versorgen und dabei helfen, Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich zu schützen.Wir haben 7.000 Mitarbeiter in 65 Ländern, die sich alleine auf Sicherheit konzentrieren und deren Leidenschaft es ist, die Welt sicherer und besser zu machen. So ermöglicht Trend Micro es Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. Weitere Informationen zum Unternehmen und seinen Lösungen sind unter https://www.trendmicro.com/de_de/business.html verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.