Trend Micro veröffentlicht neue Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen. Diese deuten darauf hin, dass ein niedriges Engagement von IT-Entscheidern und der Vorstandsebene bereits getätigte Investitionen gefährden und Unternehmen einem erhöhten Cyberrisiko aussetzen kann.
Dabei äußerten sich über 83 Prozent der befragten IT- und Business-Entscheider aus Deutschland (weltweit über 90 Prozent) besonders besorgt über Ransomware-Angriffe. Aber trotz dieser weit verbreiteten Sorge sprechen nur etwa die Hälfte der befragten deutschen IT-Teams (51 Prozent, weltweit 57 Prozent) mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken.
Positiv zu vermerken ist aber auch, dass Unternehmen ihre Investitionen in Cybersecurity steigern. Beinahe die Hälfte der deutschen Befragten (48 Prozent, weltweit 42 Prozent) gibt an, dass ihr Unternehmen, um das Geschäftsrisiko zu minimieren, die meisten Ausgaben zur Abwehr von Cyberattacken aufwendet.
Diese Antwort wird am häufigsten genannt und liegt somit noch vor klassischen Projekten wie der digitalen Transformation (40 Prozent in Deutschland, weltweit 36 Prozent) und der personellen Umstrukturierung (26 Prozent in Deutschland, weltweit 27 Prozent).
Dabei erhöhte knapp die Hälfte der Befragten aus Deutschland (47 Prozent, weltweit 49 Prozent) erst kürzlich ihre Investitionen, um die Risiken von Ransomware-Angriffen und Sicherheitsvorfällen zu mindern.
Jedoch lässt das geringe Engagement der Vorstandsebene in Verbindung mit den gestiegenen Investitionen darauf schließen, dass viele das Problem einfach mit Geld lösen wollen, statt ein echtes Verständnis für die Cybersicherheitsherausforderungen zu entwickeln und dementsprechend zu handeln.
Dieser Ansatz kann wirksamere Strategien beeinträchtigen und größere finanzielle Verluste zur Folge haben. Zudem bestätigen weniger als die Hälfte der deutschen Befragten (42 Prozent, weltweit 46 Prozent), dass Begriffe wie „Cyberrisiko“ und „Cyberrisiko-Management“ in ihrem Unternehmen allgemein bekannt sind.
Die Mehrheit der Befragten aus Deutschland (71 Prozent, weltweit 77 Prozent) spricht sich dafür aus, mehr Mitarbeiter im Unternehmen für das Management sowie die Eindämmung dieser Risiken in die Verantwortung einzubinden. Dies würde dazu beitragen, eine unternehmensweite Kultur des „Security by Design“ zu fördern.
Dabei befürwortet mehr als ein Drittel der Befragten (34 Prozent in Deutschland, weltweit 38 Prozent) die Geschäftsführer (CEOs) stärker in die Verantwortung zu nehmen. Als weitere Positionen außerhalb des IT-Bereichs nennen die Befragten die Chief Financial Officers (CFOs, 28 Prozent deutschland- und weltweit) sowie Chief Marketing Officers (CMOs, 17 Prozent in Deutschland, weltweit 22 Prozent).
Die Studie schließt an frühere Forschungsergebnisse von Trend Micro an, die eine besorgniserregende Diskrepanz zwischen IT- und Business-Entscheidern im Bereich der Cybersicherheit aufzeigten. Weniger als die Hälfte der im vergangenen Jahr befragten IT-Entscheider bewertete dabei das Engagement ihrer Führungskräfte für Cybersicherheit als ausreichend oder angemessen.
Diese Ergebnisse werden durch eine augenscheinliche Selbstzensur von Cyberexperten und der Uneinigkeit darüber, wer letztendlich die Verantwortung trägt, weiter verstärkt.