Wenn die eingesetzten Cybersecurity-Maßnahmen zu kurz greifen oder es den IT-Teams nicht gelingt, ihre Sicherheitsinitiativen an den Gesamtzielen des Unternehmens auszurichten, hat dies auch direkte Auswirkungen auf die Geschäftsführung. Dies ist das Ergebnis einer aktuellen Befragung von Thycotic.

Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den negativen Folgen für die Geschäftsführung unter anderem längere Arbeitszeiten bzw. Überstunden (50%) sowie Druck von Seiten der Aktionäre (44%). 41 Prozent sind überdies der Meinung, dass sich schlechte IT-Security-Maßnahmen negativ auf Bonuszahlungen auswirken, während 44 Prozent gar den Job ihres CEOs gefährden sehen.

Die Auswirkungen auf die eigene Person bzw. Position schätzen die befragten IT-Manager interessanterweise als weniger negativ ein: Längere Arbeitszeiten als Folge ineffektiver IT-Sicherheit oder Security-Vorfällen fürchten demnach nur 38 Prozent und um ihre Bonuszahlungen sorgen sich nur 27 Prozent der Security-Spezialisten.

„Sicherheitslücken, Cyberangriffe und vor allem Datenschutzverletzungen fallen nicht erst seit Inkrafttreten der DSGVO in die Verantwortung von Geschäftsführung und Vorstand. Auch die ISO 27001-Zertifizierung schreibt die Gewährleistung der IT-Sicherheit eines Unternehmens der obersten Leitungsebene zu“, so Markus Kahmen, Regional Director DACH bei Thycotic.

„Tatsache ist, wenn Cybersicherheitsteams heute einen schlechten Job machen und ihre Ziele nicht erreichen, wirkt sich das auch negativ auf den CEO aus – sei es auf seine Arbeitszeiten oder das Verhältnis zu den Aktionären. Im schlimmsten Fall gefährdet dies sogar seinen Job. Die Geschäftsführung muss deshalb eine aktive Zusammenarbeit mit den Cybersecurity-Teams forcieren, sicherstellen, dass die Sicherheitsinitiativen die Gesamtziele des Unternehmens unterstützen und natürlich ein angemessenes Budget bereitstellen.“

Weitere Beiträge....